계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Cisco Threat Response

여러 제품에서 연동되는 보안 기능

보안 문제로 인력이 부족하신가요? 지금 Cisco Threat Response를 사용해보십시오. Cisco Security 제품 간의 통합을 자동화하며 주요 보안 작업 기능(탐지, 조사, 치료)의 속도를 높여 주는 Threat Response는 Cisco 통합 보안 아키텍처의 핵심 요소입니다.

여러 제품이 연동되는 경우 구매한 Cisco Security 제품을 더욱 효율적으로 활용하여 시간을 절약하고 수동 작업을 줄일 수 있습니다. 특히 공격이 발생하여 대응 시간이 매우 중요한 경우에는 이러한 연동 기능이 더욱 효율적입니다.

가장 위험한 1%의 위협까지 차단하는 Cisco Endpoint Security는 위협에 노출된 상태에서 단 몇 초 만에 바로 자동으로 대응합니다.

Cisco Threat Response의 이점

Cisco Threat Response에서는 Cisco 통합 보안 아키텍처의 모든 기능을 활용할 수 있습니다.

즉시 통합 가능

구매한 Cisco Security 제품이 연동되는 경우 더욱 효율적으로 활용할 수 있습니다.

SOC에 적합

다른 보안 제품을 구매해야 하는 부담을 줄이고 기존 제품의 작동 효율성을 높일 수 있습니다.

시간 절약/작업량 감소

사이버 조사 속도를 크게 높이고 정정 작업을 즉시 수행할 수 있습니다.

추가 비용 없음

통합형 Cisco Security 제품 라이선스를 통해 즉시 사용 가능합니다.

주요 특징

집계 방식 위협 인텔리전스

Cisco Threat Response는 Cisco Talos 및 서드파티 소스의 위협 정보를 통합하여 IOC(침해 지표)를 자동으로 조사하고 위협을 빠르게 확인합니다.

자동 보강

Cisco Threat Response는 통합 Cisco Security 제품에서 관련 상황을 자동으로 추가하므로 공격 대상 시스템 및 공격 방법을 즉시 파악할 수 있습니다.

직관적인 인터랙티브 방식 시각화

Cisco Threat Response는 구성 가능한 직관적 그래프에 결과를 표시하므로 상황별 정보를 더욱 효율적으로 파악하고 결론을 빠르게 내릴 수 있습니다.

인시던트 추적

Cisco Threat Response는 주요 조사 정보를 수집/저장하고 진행 상황과 확인 내용을 관리/문서화하는 데 필요한 기능을 제공합니다.

원활한 드릴다운

Cisco Threat Response에서는 통합된 Cisco Security 제품을 손쉽게 지속적으로 심층 조사할 수 있습니다. 악성 파일이 전송된 정확한 위치를 확인하려는 경우 클릭 한 번만 하면 Cisco AMP for Endpoints 내에서 파일 경로를 확인하는 데 필요한 모든 정보가 제공됩니다.

직접 치료

Cisco Threat Response에서는 인터페이스에서 정정 작업을 직접 수행할 수 있습니다. 즉, 다른 제품에 먼저 로그인하지 않아도 의심스러운 파일, 도메인 등을 차단할 수 있습니다.

바로 사용해 보기

1. 로그인

AMP for Endpoints 관리자 크리덴셜 또는 Threat Grid Cloud 크리덴셜을 사용하여 로그인합니다. Umbrella 또는 Email Security를 사용 중인 경우 조만간 액세스 권한이 제공될 예정입니다.

2. 모듈 활성화

간단한 컨피그레이션 한 단계만 수행하면 보안 제품(현재는 AMP for Endpoints, Threat Grid, Umbrella 및 Email Security) 통합 기능이 설정됩니다. 앞으로 더 많은 제품이 추가될 예정입니다.

3. 조사 시작

Cisco Talos Weekly Threat Roundup에서 최신 위협 관련 정보를 파악할 수 있습니다. Threat Response에 IOC(침해 지표)를 붙여넣으면 관련 정보가 즉시 표시됩니다.

리소스, 데모 및 웹 세미나

SOC에 필요한 솔루션

귀사의 보안 운영 센터에도 Kareem과 같은 전문가가 더 많이 필요합니다. 이런 전문가를 찾을 수 없다면 효율적인 솔루션을 준비해야 합니다.

필수 사항

Cisco Threat Response의 놀라운 기능, 그리고 이러한 기능이 필요한 이유를 알려 드리는 비디오 2편을 시청해 보십시오.

ThreatWise TV

Jason Wright가 진행하는 재미있는 Cisco Threat Response 관련 인터뷰와 데모를 시청해 보십시오.

향후 제공될 웹 세미나

3월 14일에 제공되는 웹 세미나에 참가하여 Cisco Threat Response로 Cisco 보안 제품을 통합하면 위협을 얼마나 신속하게 중단시킬 수 있는지 알아보십시오. 

전문가 의견

Cisco Security를 선택해야 하는 4가지 이유

Cisco에서는 보안을 더욱 간편하면서도 효율적으로 적용할 수 있는 제품을 제공하고 있습니다. Cisco의 최신 혁신 기술에 대해 알아보십시오. 

이메일 보안 통합

블로그를 읽고 Threat Response가 Cisco Email Security와 통합되어 위협을 더 빨리 탐지하는 방법을 알아보십시오.

오픈 소스 통합

현재의 보안 상태를 개선하는 데 사용할 수 있는 Threat Response 오픈 소스 통합을 확인해 보십시오.

주요 통합 제품

Cisco AMP for Endpoints

악성 파일에 감염된 시스템을 확인하려는 경우 AMP for Endpoints를 Threat Response와 통합하면 해당 시스템을 즉시 파악하여 보호할 수 있습니다.

Cisco Umbrella

악성 도메인에 연결된 디바이스를 확인하려는 경우 Umbrella를 Threat Response와 통합하면 해당 도메인을 확인하여 차단할 수 있습니다.

Cisco Firepower

조사해야 하는 가장 중요한 경고를 확인해야 하는 경우 Firepower NGFW/NGIPS를 Threat Response와 통합하면 정확도가 높은 이벤트가 제공됩니다.

Cisco Email Security

악성 이메일 첨부 파일을 전송한 사람을 확인하려는 경우 Email Security를 Threat Response와 통합하면 해당 발신자 및 기타 다양한 정보를 확인할 수 있습니다.

Cisco Threat Grid

다른 사람이 파일을 확인했는지와 해당 파일이 의심스러운 이유를 알고 있는지를 파악하려는 경우 Threat Gridy를 Threat Response와 통합하면 악성코드, 관련 경로 등에 대한 세부 정보를 확인할 수 있습니다.

서드파티 제품 통합

효율적인 API를 통해 Threat Response를 Cisco 제품이 아닌 다른 보안 제품 및 위협 정보 피드와 통합할 수도 있습니다.

서비스

인시던트 대응 서비스

첨단 기술만 갖춘다고 해서 보안 운영 센터의 효율성을 높일 수 있는 것은 아닙니다. 사용자, 프로세스, 기술이 혼연일체가 되어 위협을 식별하고 정정 작업을 신속하게 수행할 수 있어야 합니다. Cisco Incident Response Services를 활용하면 네트워크 공격 및 데이터 보안 침해를 준비, 관리하고 인시던트 발생 시 복구를 진행할 수 있습니다.