카본블랙 EDR 및 카본블랙 Cloud Endpoint Standard 경고 알림 연계, 검증, 조사
잠재적 위협 모니터링
탐지된 위협, 호스트, 상위 피드 및 IOC, 상위 프로세스, 상위 감시 목록, 경고 알림 추세를 통해 네트워크 인프라와 시스템 상태를 모니터링할 수 있습니다
이상값 감지
운영 환경에서 발생한 경고 알림에 대한 모드, 운영 체제, 보고서, 그룹별 세부 정보를 확인할 수 있습니다.
프로세스 및 피드 연계 분석
전체 피드, 피드 추세, 상위 및 최신 피드, 피드 비교, 피드 관련 프로세스에 대한 인사이트를 확보할 수 있습니다.
사전 구축된 Sumo Logic 카본블랙 대시보드
Sumo Logic은 사전 구성되고 사용자 친화적이며 사용자가 지정할 수 있는 단일 화면 대시보드를 제공하여 여러 환경을 관리할 때의 복잡성을 줄여 줍니다. 이 대시보드는 카본블랙 데이터를 기반으로 한 풍부한 그래픽 보고서와 시간 경과에 따른 추세를 시각화하여 보여 줍니다.
엔드포인트 경고 알림 급증 감지
탐지된 위협, 경고 알림, 침해 지표, 디바이스, 사용자, 그룹 수를 보여 주어 엔드포인트 보안 상태를 개략적으로 확인할 수 있습니다. 또한 대시보드에는 경고 알림 추세, 상위 사용자, 지표, 디바이스, 애플리케이션, 원인이 강조되어 표시됩니다.
