동일 현상PC 차단 및 색출 가능
보안 장비의 모든 탐지 이벤트에 대해 분석 결과 위협 행위로 판명 시 해당PC 및 나머지 PC들의 전수 조사를 통해 동일한 현상이 확인된 PC들을 자동 차단 및 색출 가능
보안 장비와 연동하여
보안 이벤트 추적과 조치를 동시에!
특장점
동일 현상PC 차단 및 색출 가능
보안 장비의 모든 탐지 이벤트에 대해 분석 결과 위협 행위로 판명 시 해당PC 및 나머지 PC들의 전수 조사를 통해 동일한 현상이 확인된 PC들을 자동 차단 및 색출 가능
언제든지 포렌식 대응 가능
탐지 보안 이벤트 분석 결과 위협 행위로 판명된 PE파일들의 증적 자료 수집을 통해 향후 언제든지 포렌식 가능
세계적인 분석 시스템으로 분석
탐지 보안 이벤트에 대해 세계적인 분석 시스템으로 분석 후 대응 결과를 도출하므로 어느 솔루션 보다 대응이 정확
분석대상만 전송!
PC 부하 걱정 NO!
STR의 에이전트는 탐지 이벤트의 분석 대상이 될 때만 해당 PC에서 반응형으로 서버에 증적 파일만 보내고 분석 및 결과는 서버에서 도출하기 때문에 사용자 PC에 부하를 주지 않음
자동화 된 프로세스로
관제를 편하게!
모든 보안 탐지 이벤트에 대해 대상 보안 이벤트의 추적 및 분석을 넘어 자동 대응까지 할 수 있는 솔루션
SIEM 경보 대응 절차
기 구축된 보안 장비와 연동을 통해 보안 이벤트를 실시간으로 수집하여 추적 및 조치를 진행합니다.
이상 행위 PC 발견 시 즉시 조치 가능하며 증적PE파일도 수집합니다.
