Cisco Ransomware Defense

Cisco Secure Email은 스팸 및 피싱 이메일을 통해 전달되는 랜섬웨어를 차단합니다. 또한 악의적인 첨부 파일과 URL도 식별해 냅니다.

대부분의 랜섬웨어는 DNS를 이용하여 공격합니다. Cisco Umbrella를 사용하면 빠르고 간편하게 보안을 강화할 수 있습니다. 위협이 네트워크나 엔드포인트에 도달하기 전에 포트 또는 프로토콜 차원에서 위협을 차단함으로써 보안 가시성을 향상하고, 보안 침해가 발생한 시스템을 탐지하고, 네트워크 안팎 어디서나 사용자를 보호해 줍니다.

모든 엔드포인트 활동을 쉬지 않고 모니터링하는 Cisco Secure Endpoint는 랜섬웨어가 활동을 개시하는 즉시 포착하여 공격 프로세스를 신속하게 중단하고, 엔드포인트 암호화를 방지하며, 랜섬웨어 공격을 한발 앞서 막아 냅니다.

Cisco Secure 포트폴리오와 기업 인프라를 연결하는 Cisco SecureX는 구축 당시 기본으로 내장되는 클라우드 네이티브 플랫폼입니다. SecureX를 이용하면 체류 시간과 수작업이 대폭 줄어듭니다.

CTIR(Cisco Talos Incident Response)에서는 보안 침해가 발생한 여러 환경에서 테스트 및 검증을 거쳐 사고 대응을 위한 랜섬웨어 대응 계획(PoA)을 수립했습니다. 완벽한 기능을 갖춘 사전 예방 서비스와 응급 서비스를 활용하여 신속하고 효율적으로 사고에 대응하세요.

Cisco Duo는 훔친 인증서로 침투한 공격자가 거점을 마련한 뒤 횡적 확산을 통해 랜섬웨어를 전파하지 못하도록 합니다. Duo는 보안 침해의 가능성이 있는 디바이스가 리소스에 액세스하지 못하도록 하고, 사용자 신원을 검증하는 한편 규정에 맞는 최신 상태의 안전한 디바이스인지 확인한 뒤에야 애플리케이션에 대한 액세스 권한을 부여합니다.

Cisco Secure Network Analytics는 네트워크 트래픽을 모니터링하다가 랜섬웨어 감염과 같이 비정상적인 활동이 발생하는 즉시 포착해 내는 에이전트리스(agentless) 방식의 네트워크 감지 및 대응 솔루션입니다. 여러 계층의 머신러닝과 엔티티 모델링을 사용하여 랜섬웨어를 감지해 주므로 랜섬웨어 공격에 더 신속하게 대응할 수 있습니다.