Symantec Endpoint Detection and Response

공격이 보안 사고로 이어지지 않게 방지

인공 지능, 자동 침해 사고 생성, 탁월한 보안 위협 인텔리전스로 모든 엔드포인트에서 침입을 탐지, 격리하고 신속하게 해결합니다.

웹 세미나 등록

공격이 보안 사고로 이어지지 않도록 방지

클라우드 기반 분석, 첨단 AI, 이상 탐지 기능으로 은밀한 공격도 찾아냅니다.

  • PowerShell 익스플로잇, 측면 이동, 명령 및 제어 활동, 의심스러운 보안 위반 등 파일리스(file-less) 공격과 표적 공격을 탐지합니다.
  • 지속적으로 또는 필요에 따라 엔드포인트 활동을 기록하면서 효과적으로 모니터링하고 대응합니다.
  • 엔드포인트, 네트워크, 이메일 종료 지점 전반에서 공격의 상관관계를 분석합니다.
  • SEP 단일 에이전트 또는 분리 가능 클라이언트를 통해 Windows, macOS, Linux 디바이스에 Endpoint Detection and Response(EDR)를 구축합니다.

백서 읽기

조사 및 보안 위협 추적 간소화

새로운 에이전트를 설치할 필요 없이 기업 환경에 침투한 공격자를 탐지하고 밝혀냅니다.

  • 머신 러닝 및 행위 분석을 통해 의심스러운 활동을 탐지하여 규명하고 침해 사고의 우선 순위를 지정합니다.
  • 비정상적인 소프트웨어, 빌드 불일치, 패치가 적용되지 않은 시스템이 있는 엔드포인트를 찾아냅니다.
  • 인메모리(in-memory) 프로세스, 파일, OS 개체에 대한 포렌식 분석으로 지속적인 위협을 탐지합니다.
  • 실시간 쿼리를 통해 엔드포인트에서 직접 데이터를 수집합니다.

데이터시트 다운로드

단시간에 디바이스의 문제 해결, 조치, 복구 수행

SEP 통합 Endpoint Detection and Response(EDR)로 보안 위협 억제 및 대응

  • 첨단 샌드박스, 블랙리스팅, 격리 기능을 활용하여 의심스러운 이벤트를 조사하고 차단합니다.
  • 중단 없이 활동을 기록하고 엔드포인트 프로세스 덤프를 검색하면서 공격 기록에 대한 가시성을 확보합니다.
  • 조사 과정에서 감염 가능성이 있는 엔드포인트를 차단하고 격리합니다.
  • 공격받은 모든 엔드포인트에서 악성 파일 및 관련 아티팩트를 삭제합니다.

리포트 읽기

클라우드 기반 EDR 툴로 탐지 및 대응 자동화

공격자가 기업 환경에 침투하여 활동 중임을 나타내는 비정상적인 소프트웨어, 네트워크, 사용자 활동을 신속하게 탐지합니다.

  • 종합 플레이북이 기본 제공되어 숙련된 사이버 보안 조사 전문가의 기술 및 베스트 프랙티스를 자동화합니다.
  • 전문 추적 및 조사 절차를 보여주는 플레이북 뷰로 조사 기술력을 확장합니다.
  • 방대한 양의 사이버 데이터에서 실행 가능하고 리스크 점수가 부여된 결과를 창출합니다.
  • 시각적 링크 분석을 통해 관련 없는 데이터 유형 사이에서 상황에 따른 관계를 찾아냅니다.
  • 메모리 기반 공격을 탐지하고 포렌식 분석 조사를 실시합니다.

무료 평가판 백서 읽기

시만텍 파트너에게 탐지 및 대응 활동 아웃소싱

적극적인 보안 위협 추적 및 침해 사고 대응

  • 시만텍 파트너 제공 관제형 탐지 및 대응 서비스
  • 연중무휴 24시간 침해 사고 분류 및 조사
  • 중소기업 및 대규모 엔터프라이즈를 위한 관제형 보안 위협 추적
  • 조사 결과 및 수행 작업에 관한 개요/상세 리포팅
  • Symantec EDR 구축, 업그레이드, 유지 관리, 전문가 구성 수행

복잡성을 줄여 현재 스택에 통합

널리 이용되는 SIEM, 보안 조정, 티케팅 솔루션용으로 사전 구현된 애플리케이션 활용

  • ServiceNow 및 Phantom 애플리케이션을 통해 티케팅, 조정, 서비스 자동화 워크플로우를 손쉽게 기존 프로세스로 확장
  • 사전 구현된 Splunk 및 IBM QRada용 SIEM 애플리케이션을 사용하여 다른 보안 정보와 함께 EDR 데이터 시각화
  • 개방형 API를 사용하여 다른 보안 제품과 원활하게 EDR 통합

자세히 보기

업계 평가

Gartner Magic Quadrant에서 16년 연속 리더 선정*
자세히 보기

시만텍, 차세대 엔드포인트 보안 부문의 업계 리더로 선정
자세히 보기

시만텍이 Radicati MQ for Advanced Persistent Threat Protection 부문에서 최우수 리더로 선정되었습니다.
자세히 보기

시만텍 커뮤니티 탐색

시만텍 포럼에서 최신 제품 관련 논의를 확인하십시오.

자세히 보기

도움이 필요하십니까?

기술 지원에 문의하십시오.

자세히 보기

관련 제품

지원되는 Endpoint Protection 버전
  • Symantec Endpoint Protection 14, 14.1
  • Symantec Endpoint Protection 12.1 RU6 MP7
    (기록 기능은 ATP: Endpoint for SEP 14 이상에서만 지원)
어플라이언스 사양

서버 사양

  8880-30 8840* VMWare ESXi
폼 팩터 2U 랙 장착 1U 랙 장착 가상 머신
CPU Intel Xeon E5-2697 v4, 2.3Ghz, 18코어, 145W 2개 Intel Xeon E3-1270 v5, 3.6Ghz, 4C/8T, 80W CPU 12개
메모리 192GB 32GB 48GB
하드 드라이브 RAID 10. 300GB 15K SAS 4개, RAID 10. 1.8TB 10K SAS 4개 1TB 7.2K RPM NLSAS, 12Gbps 2.5"(400-ALUN) 2개 500GB(엔드포인트 활동 기록을 위해 추가로 1TB 확장)
네트워크 인터페이스 카드 1기가비트 이더넷 포트 4개, 10기가비트 이더넷 포트(바이패스) 4개 1기가비트 이더넷 포트 2개, 10기가비트 이더넷 포트(바이패스) 2개 1기가비트 이더넷 포트 2개
DVD-ROM DVD ROM, SATA DVD ROM, SATA 해당 없음
전원 공급 장치 750W 이중 전원 공급 장치 2개 350W 이중 전원 공급 장치 2개 해당 없음

클라우드 기반 Endpoint Detection and Response 요구 사항

브라우저 UI 요구 사항

  • 버전 2.9는 Silverlight를 사용하므로 Microsoft Internet Explorer 11 이상이 필요합니다.
  • Version 3.0은 Mozilla Firefox 26 이상 및 Google Chrome 32 이상도 지원합니다.

수집 서버 요구 사항 - 데이터 볼트(Vault)

  • Windows 7 ~ Windows Server 2016
  • VMware, HyperV 가상 환경 지원

엔드포인트 요구 사항

  • Windows XP 이상
  • macOS High Sierra, Sierra, El Capitan, Yosemite
  • Redhat Linux 7.0 이상(32비트 및 64비트 버전)
  • CentOS, Mint, Cinnamon(32비트 및 64비트 버전)

데이터시트 다운로드

파트너에게 구매 파트너에게 구매 무료 평가판