아이클라우드 (주)

CORTEX XSOAR : SOC 서비스 및 보안 자동화를 위한 통합 솔루션

개요

• 기업 보안관제센터(SOC)내, 보안관제시스템 등에서 발생한 경보를 수집 후, 관제 프로세스 및 절차에 맞춰 조사, 분석 및 조치를 자동화하는 시스템

특장점

• 고객사 환경에서 쉽게 활용할 수 있는 통합(Integration) 및 자동화 기능 제공 (350+ 시스템 통합, 플레이 북 및 개발도구)
• 분석가의 협업을 강화하기 위한 전용 분석 공간 제공 (가상 워 룸 기능)
• 확장성 있고 유연한 아키텍처 제공 (엔진기능 로드발란싱 제공)
• 위협 인텔리전스 통합 관리까지 보안운영자동화에 통합 제공 (확장된 SOAR솔루션)

CORTEX XDR : 모든 소스의 데이터를 분석, 감지 및 대응하는 단일 솔루션

개요

• 엔드포인트 보안 솔루션 및 EDR 기능 및 네트워크 보안 기능을 포함한 XDR 머신 러닝 기반 자동화된 학습 능력을 통한 자동 대응 지원
• 알려지지 않은 제로데이 공격 차단에 최적화

특장점

• 해쉬값 기준 레거시 엔드포인트 솔루션 대비 월등한 차단 능력
• EPP를 넘어선 EDR 및 XDR 까지 지원하는 유일한 솔루션

주요 기능

• 심층적 분석 탐지, 더 넓어진 사고 조사 범위, 더 신속한 대응
• 클라우드 탐지 및 SOC 대응, 클라우드에만 특정되는 위협 분석 탐지
• Prisma Cloud + 클라우드용 XDR = 가장 완전한 클라우드 보안
• 침해된 사용자, 엔티티, 머신탐지/HR 시스템으로 데이터 통합
• 사용자에 대한 리스크 점수 및 360° 사용자 보기
• 사실상 모든 소스로 확장된 타사 데이터 수집, 타사 데이터 상관관계를 활용하여 XDR 탐지 보강, XOL을 사용한 애드혹 검색
• Unit42 인시던트 전문가가 사용하는 포렌식 모듈, 침해 전후의 데이터 구축 및 수집, Cortex XDR Agent로 통합
• MITRE ATT&CK 으로 증거와 아티팩트 매핑, 받은 편지함 스타일의 미리보기와 컨텍스트 보기, SOC 관리자 대시보드

대상 고객

• Cloud 및 SaaS 서비스에 자유로운 고객

CORTEX XPANSE : ASM(Attack Surface Management) 접근 방식의 솔루션

개요

• Xpanse는 글로벌 인터넷을 지속 모니터링하여, 인터넷에 노출된 자산과 추적되지 않은 자산을 찾아 매핑하고 위험을 평가하고 우선 순위를 지정하며 완화 기능을 제공하는 인터넷 수집 및 어트리뷰션 솔루션을 제공

특장점

• 공격 표면 관리 솔루션 최강자
• 인터넷 스케일에 대한 검색 방법은 누구보다 더 많은 자산을 더 높은 정확도로 식별, 조직에 속한 자산을 자동으로 식별하는 특허 기술 적용
• 문제 해결 워크플로우를 최적화 하기 위한 정교한 구현 및 광범위한 통합

주요 기능

• 인터넷에 연결된 모든 자산을 식별하고 속성을 부여하여 알려진 것과 알려지지 않은 것을 발견하여 공격 표면 매핑
• 글로벌 인터넷 플로우 데이터를 사용하여 자산 간의 통신을 표면화하여 위험한 통신을 감지하고 중지한 공급망을 보호하거나 M&A 실사에 대한 위험을 식별하기 위해 제3자의 위험한 서비스 또는 잘못된 구성을 지속적으로 식별

대상 고객

• 대기업 고객, 국가 기관, 국방부 등