Trellix
네트워크, 이메일, 파일공유, 엔드포인트 등 다양한 보안 영역에서 발생하는 고도화된 사이버 공격을 탐지하고 방어하는 통합 보안 솔루션
-
Trellix NX
-
네트워크 및 웹 기반의 지능형 위협 대응 솔루션, Trellix NX(Network Security)
Trellix Network Security는 인터넷 트래픽을 통해 유입되는 지능적이고 고도화된 표적 공격을 정밀하게 탐지하고, 실시간으로 차단해 조직의 디지털 인프라를 보호하는 솔루션입니다.
운영체제나 애플리케이션의 취약점을 노린 공격부터 본사 및 지사를 겨냥한 위협, 대량의 인바운드 트래픽까지 효과적으로 분석하여 선제적인 대응 체계를 구축합니다.특장점
-
네트워크 기반 다단계
공격 흐름 대응네트워크를 통해 수행되는 정찰 및 초기 침투 단계부터 목적 달성까지의 전체 공격 수명주기(Full Attack Lifecycle) 범위에 대응
-
동적 위협 인텔리전스 및
글로벌 정보 공유탐지된 위협 정보를 DTI클라우드와 연동해, 전 세계 실시간으로 공유 및 조회하며 새로운 위협에 즉각 대응
-
제로데이 및 고도화 공격 탐지
자체개발 가상머신을 활용해 시그니처 없이 동적으로 웹 트래픽, 의심 파일, URL 유형을 분석하여, 알려지지 않은 제로데이, Multi-Flow, 난독화, 우회 공격까지 실시간으로 탐지 및 차단
-
감염 이후 단계 공격 탐지
감염 이후 내부망에서 수행하는 권한상승/내부확산/데이터 유출의 후속공격을 탐지하는 고급 상관관계 분석 제공
-
-
Trellix EX
-
이메일 기반의 지능형 공격 방어 솔루션, Trellix EX(Email Security)
Trellix Email Security는 스피어피싱, 자격 증명 탈취 등 전통적인 방어를 우회하는 지능화된 이메일 공격을 실시간으로 탐지·차단합니다.
이메일에 포함된 첨부파일 및 URL 링크의 전수검사를 통해 알려지지 않은 위협과 피싱 공격에 대해서 효과적으로 격리 및 차단 합니다.특장점
-
위협 탐지전용의 가상머신
시그니처 기반의 정적분석과 자체 개발 가상머신 환경 분석을 통해 알려지지 않은 변종 파일 식별
-
이메일 전용의 위협 인텔리전스
도메인, MX, IP 주소의 등록 이력 및 최근 관찰 여부의 이메일 기반 인텔리전스를 통해 공격을 식별하고 선제 대응
-
다양한 형태의 URL 위협 대응
단축형/대용량 파일첨부/ Phishing의URL을 분석
다운로드 URL로부터 파일을 직접 다운로드 받아 악성 식별
-
공격 트렌드를 반영한 고급 탐지 기술
큐싱(Qshing), 수신 후 활성화되는 악성메일에 대한 사후 탐지 등 고급 탐지기능 제공
주요 기능
공격 트렌드를 반영한 탐지 기술 적용
-
단축 URL, 대용량 링크, Phishing 고도화된 URL 탐지
-
큐싱 이메일 탐지
-
통과된 악성메일 사후탐지 및 자동 알림
-
발신자 사칭 공격 탐지
-
-
Trellix FX
-
파일공유 기반의 지능형 위협 방어 솔루션, Trellix FX(File Protect)
Trellix File Protect는 내부 파일 공유 및 망연계 솔루션으로 전송된 파일을 검사하여 악성 여부를 식별합니다. 분석결과에 따라 악성파일은 격리하며 안전한 파일만 분류 및 내부망으로 전송됩니다.
다양한 파일 공유 프로토콜(CIFS, SMB, NFS, WebDAV) 을 지원하며, 예약 및 실시간 스캔 기능을 통해 공유 파일을 보호합니다.특장점
-
파일 공유 및 저장소 환경 특화
CIFS/SMB/NFS 프로토콜을 사용하는 파일 공유서버 환경에 특화. 스토리지를 통한 악성코드 확산 방지
-
악성파일 자동 격리
악성으로 판단된 파일을 자동으로 격리하여 사용자나 시스템으로의 확산 방지
-
상세 URL 분석
문서 내에 포함된 다운로드 URL을 직접 접속하여 다운로드 파일의 악성 여부 식별
-
위협 탐지전용의 가상머신
시그니처 기반의 정적분석과 자체 개발 가상머신 환경 분석을 통해 알려지지 않은 변종 파일 식별
-
-
Trellix HX
-
엔드포인트 기반 위협 탐지 및 대응 솔루션, Trellix HX(Endpoint Security)
Trellix Endpoint Security HX는 알려지지 않은 위협과 고도화된 공격을 탐지/차단하고 신속한 대응까지 지원하는 엔드포인트 보안 솔루션입니다.
시그니처 기반, 행위 분석, IOC 기반 탐지를 통해 지능형 공격을 효과적으로 식별하며, 자동화된 포렌식 데이터 수집으로 신속한 대응을 지원합니다.특장점
-
다양한 위협탐지 엔진
시그니처 기반과 머신러닝, 행위분석의 다양한 탐지 엔진을 통해 알려지지 않은 위협을 빠르게 식별
-
자동화된 위협 조사 및 대응
자동화된 포렌식 데이터 수집으로 수작업을 줄이고 대응 속도와 정확도 증대
-
단말 전수 조사 기능
다양한 아티팩트를 이용하여 노출된 단말을 확인할 수 있도록 전수 조사 기능 제공
-
모듈형 아키텍처로 유연한 확장성
기본엔진 외에도 모니터링이나 보호 기능의 모듈 설치를 통해 기능 확장
Trellix HX의 주요 기능
좌우로 스크롤해서 보세요
주요 기능
알려진 또는 알려지지 않은 위협을 차단하여 추가 피해를 방지하고, 수집된 데이터를 통해 공격의 맥락과 특성을 확인할 수 있습니다.
또한 호스트를 전수 검사하는 검색 기능을 통해 잠복하고 있는 위협을 헌팅하는 기능을 제공합니다.-
탐지(DETECT)
위협 인텔리전스 기반의 IOC를 이용한 실시간 탐지
Trellix 네트워크 기반 솔루션과의 연동을 통한 탐지력 보강
Signature-less 기반의 Exploit 탐지/차단
Anti-Virus 및 머신러닝 기반 탐지/차단
주요 프로세스 보호
-
확산 방지(PREVENT)
간단한 명령을 이용하여 침해가 의심되는 엔드포인트에 대하여 격리 기능 지원
-
대응(RESPOND)
위협 지표 검색을 통한 추가 이상 엔드포인트 식별
Host Remediation (관리자가 악성 프로세스, 파일 차단)
-
분석(ANALYZE)
Host based workflow를 이용한 엔드포인트에서 발생한 이벤트 시간대의 전체 행위내역 확인
추가 분석 데이터 수집을 통한 호스트 포렌식 진행
-
marketing@openbase.co.kr
02
3404
5621