사전 예방적 보안을 위한 실시간 모니터링
위협 방어 강화
위협 인텔리전스를 하이브리드 클라우드 환경에 직접 실시간으로 통합하여 위협 탐지의 속도와 정확성을 높일 수 있습니다.
정보 과부하 없이 핵심만 파악
클라우드 및 온프레미스 환경의 IOC를 실시간에 가깝게 시각화하고, 직관적인 웹 인터페이스를 통해 검색 가능한 쿼리를 제공합니다.
사전 예방적 보안 달성
전략적, 운영적, 기술적 보고 및 알림을 통해 어떤 공격자가 자산과 조직을 표적으로 삼을 수 있는지 파악할 수 있습니다.
공격자를 파악하고 앞서나가기
클라우드로 전환한다고 해서 조직을 침투하여 중요한 애플리케이션과 데이터를 침해하려는 위협 주체에 대한 가시성과 이해를 포기하는 것은 아닙니다.
CrowdStrike 기반의 통합 위협 인텔리전스로 사이버 범죄자, 기업 스파이, 스패머, 국가 지원 세력, 핵티비스트 등의 정교하고 지속적인 공격에 대한 실시간에 가까운 보안 인텔리전스를 확보하여 주도권을 되찾을 수 있습니다.
실행 가능한 보안 인텔리전스
새로운 애플리케이션 아키텍처에는 새로운 애플리케이션 모니터링 접근 방식이 필요합니다. 기업은 클라우드 및 하이브리드 클라우드 환경 전반에서 대량의 머신 데이터를 분석하고 실제 환경의 알려진 침해 지표(IOC)와 상관관계를 파악할 수 있도록 확장 가능한 새로운 실시간 문제 해결 및 보안 모니터링 도구가 필요합니다.
- 실시간 알림 및 시각화
- 하이브리드 클라우드 환경 전반에 걸친 위협의 신속한 식별
- 글로벌 공격자 그룹의 전술에 대한 인사이트 개발
AWS용 Sumo Logic Threat Intel 통합
AWS용 Sumo Logic Threat Intel 통합을 통해 실시간 대시보드 및 검색 가능한 쿼리로 새롭게 부상하는 위협에 대한 효과적인 대응책을 구현할 수 있습니다.
- 자동화된 방어를 위해 AWS 인프라 전반에 새롭게 부상하는 위협 인텔리전스 통합
- AWS CloudTrail, ELB, VPC Flow Logs와 같은 AWS 서비스를 알려진 IOC에 매핑
- 리소스를 최적화하여 시간을 절약하고 주요 위협에 대응 노력을 집중
- CrowdStrike의 세계적 수준의 위협 인텔리전스를 활용한 검증된 전문성
Sumo Logic Threat Intel Quick Analysis 통합
Sumo Logic Threat Intel Quick Analysis 통합을 사용하여 온프레미스 워크로드에 대한 실시간 대시보드 및 검색 가능한 쿼리로 새롭게 부상하는 위협에 대한 효과적인 대응책을 구현할 수 있습니다.
- Sumo Logic 로그 데이터를 위협 인텔리전스 데이터와 상관 분석하여 악성 IP 주소, 도메인 이름, 이메일 주소, URL, MD5 해시 등을 식별하고 시각화
- 자동화된 탐지 및 대응을 위해 인프라 전반에 신규 위협 인텔리전스 통합
- 리소스를 최적화하여 시간을 절약하고 주요 위협에 대응 노력을 집중
- CrowdStrike의 세계적 수준의 위협 인텔리전스를 활용한 검증된 전문성
