Cisco Cognitive Threat Analytics

침입 탐지 및 분석

이제 여러분은 의심스러운 웹 트래픽을 자동적으로 조사할 수 있습니다. Cognitive Threat Analytics는 이미 진행중인 공격과 사용자 환경에 침입하려는 시도에 빠르게 탐지하고 대응합니다. 추가 하드웨어나 소프트웨어 설치없이 모든 것이 됩니다.

특징 및 기능

네트워크 위협 방지

90 퍼센트 이상의 공격들이 커맨드 앤 컨트롤 목적으로 웹을 이용합니다. 그러나 직원들은 무의식적으로 하루에도 수 천개 이상의 웹사이트들을 방문합니다. 그들 역시 그 웹사이트들이 무슨 일을 하는지 모릅니다. Cognitive Threat Analytics는 변칙적인 웹 트래픽을 분석하고, 민감한 데이터를 손상시키기 전에 공격을 찾아냅니다.

빠른 위협 탐지

위협은 봇넷, 루트킷, 악성코드 광고 또는 모든 말웨어가 될 수 있습니다. 대부분이 조직의 환경에 잠식하려는 시도를 할 것입니다. Cognitive Threat Analytics는 커맨드 앤 컨트롤 인터페이스와 접촉하려는 위협들을 2-3시간 내에 탐지해냅니다.

엔드포인트 통합

엔드포인트용 AMP와의 통합은 CTA 탐지 이벤트를 추가적인 레벨의 가시성과 향상된 탐지능력을 제공하는 더 나은 조사능력의 AMP로 가능하게 합니다. 이용자들은 개인 디바이스, BYOD 및 중요한 서버와 같이 커넥터가 설치될 수 없는 디바이스들에 대한 가시성을 얻을 수 있습니다. 그 결과 한번에 두 시스템에서의 결과를 확인하여 새로운 위협의 탐지 시간을 축소시킬 수 있습니다.

데이터 손상 방지

많은 조직들은 무역 비밀 또는 금융 리스크 손실을 막아야만 합니다. Cognitive Threat Analytics는 다음이 가능합니다.

• 웹 트래픽의 근원지와 목적지를 밝혀냅니다. Cognitive Threat Analytices는 목적지의 합법성을 증명하고, 크기와 돌아오는 정보의 타입을 알려주며, 다른 도메인이 무엇을 커뮤니케이션하고 있는지 확인합니다.
• HTTP, HTTPS 또는 Tor과 같은 어떠한 익명의 프로토콜일지라도 민감한 데이터에 손상을 입히는지 탐지할 수 있습니다.

대폭 감소된 조사

확실한 위협을 확인하는 과정에서 Cognitive Threat Analytics은 다음과 같은 기능을 합니다.

• 가양성 경고를 제거합니다.
• 조사자들이 사고 원인을 파악하는 시간을 단축시킵니다.
• IT팀이 빠르게 위협을 치료하고, 비즈니스가 작동하는 것을 돕습니다.

다른 기술과 쉽게 통합합니다.

위협 분석:

• Structured Threat Information Expression(STIX)와 Trusted Automated Exchange of Indicator Information(TAXII)를 이용합니다.
• 보안 정보와 이벤트 관리자(SIEM) 플랫폼을 포함한 보안 모니터링 기술들을 통합합니다.
• 기존 워크플로우로 반응을 자동화합니다.

특징 한 눈에 보기

• 설치하는데 어떠한 소프트웨어, 하드웨어도 필요하지 않습니다.
• 기준 시간내에 초기 결과를 도출합니다.
• Cisco Cloud Web Security Premuim 또는 제 3자 프록시 로그를 분석할 수 있는 독립형 솔루션의 일부로 Cisco Web Security Application의 추가 라이센스를 이용할 수 있습니다.