Guest

Cisco Cognitive Threat Analytics

보안 침해 탐지 및 분석

이제 의심스러운 웹 트래픽을 자동으로 조사할 수 있습니다. Cognitive Threat Analytics는 사용자 환경에 침입하려는 시도 및 이미 진행 중인 공격을 빠르게 탐지하고 대응합니다. 추가적인 하드웨어 또는 소프트웨어 구축없이 모두 가능합니다.

무료 평가

무료 평가

지금 여러분의 환경이 보안 침해에 얼마나 노출되었는지 확인하십시오.

특징 및 기능

네트워크에서 위협 차단

90% 이상의 공격은 C&C 커뮤니케이션에 웹을 사용합니다. 그런데도 직원들은 웹사이트의 합법성을 고려하지 않은 채 매일 수천 개의 웹사이트에 방문하고 있습니다. 또한, 해당 웹사이트가 어떤 용도로 사용되는지도 알지 못합니다. Cognitive Threat Analytics는 이례적인 웹 트래픽을 분석합니다. 이 솔루션은 민감한 데이터가 유출되기 전에 공격을 정확하게 찾아냅니다.

신속한 위협 탐지

위협은 봇넷, 루트킷, 멀버타이징 또는 기타 유형의 악성코드가 될 수 있습니다. 이러한 대부분의 위협은 조직의 환경 내에 점유율을 확보하려는 시도를 하게 됩니다. Cognitive Threat Analytics는 커맨드 앤 컨트롤 인프라와 커뮤니케이션을 시도하는 지능형 위협을 약 2~3시간 이내에 탐지합니다.

엔드포인트 통합

AMP for Endpoints와의 통합에 따라 추가 조사를 위해 CTA 탐지 이벤트가 AMP에 푸시되므로, 가시성 수준이 높아지고 탐지가 향상됩니다. 사용자는 커넥터를 설치할 수 없는 디바이스(예: 개인 디바이스, BYOD, 중요한 서버)에 대한 가시성을 확보할 수 있으며, 두 시스템의 결과를 한 곳에서 확인하여 새로운 위협을 탐지하는 데 소요되는 시간을 절감할 수 있습니다.신속한 위협 탐지

데이터 유출 차단

대다수 기업은 거래 기밀을 보호하지 않으면 재정적 파산에 처할 위험이 있습니다. Cognitive Threat Analytics는 다음과 같은 역할을 수행합니다.

  • 웹 트래픽의 소스와 대상을 모두 확인합니다. 이 솔루션은 대상의 적합성을 확인하고, 반환되는 정보의 크기 및 유형을 기록하고, 커뮤니케이션을 수행하는 다른 도메인이 무엇인지 확인합니다.
  • HTTP, HTTPS 또는 Tor 같은 익명 프로토콜을 막론하고 가장 민감한 데이터의 유출을 탐지할 수 있습니다.

조사 작업 대폭 감소

Cognitive Threat Analytics는 확인된 위협을 식별하여 다음을 실현합니다.

  • 오탐 알림 제거
  • 조사 담당자가 사고의 침입 경로를 확인하는 데 할애하는 시간 절감
  • IT 팀이 위협을 신속하게 치료하고 비즈니스 운영에 주력할 수 있도록 지원

다른 기술과 쉽게 통합

Cognitive Threat Analytics는 다음과 같은 역할을 수행합니다.

  • STIX(Structured Threat Information Expression) 및 TAXII(Trusted Automated Exchange of Indicator Information) 사용
  • SIEM(Security Information and Event Management) 플랫폼을 비롯하여 기존 보안 모니터링 기술과 통합
  • 설정된 워크플로를 통해 대응 자동화

사양 한눈에 보기

  • 소프트웨어 또는 하드웨어를 구축할 필요가 없음
  • 몇 시간 이내의 기준선 설정을 통해 초기 결과 제공
  • Cisco Cloud Web Security Premium에 속하는 Cisco Web Security Appliance에 대한 애드온 라이센스로 제공되거나 서드파티 프록시 로그를 분석할 수 있는 독립형 솔루션으로 제공
1481672492465

웹 기반 위협 차단

Cisco 솔루션을 통해, 기존의 안티 바이러스 소프트웨어 제품으로는 포착하지 못했던 위협을 식별할 수 있게 된 운송 업체 사례를 살펴보십시오.

데이터시트 및 문서

지원 문의

 
앞서가는 기업 및 조직들이
시스코 솔루션을 도입하여
어떻게 사용하고 있고,
어떤 혜택을
얻고 있는지를 확인하십시오.