HOME Home > 사업분야 > 솔루션 > Deep Discovery

Deep Discovery

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor는 신속하게 공격의 특성과 범위를 판단할 수 있도록 상세한 시스템 활동 내역을 기록하고 보고하는 엔드포인트 보안 모니터링 기능을 제공합니다. 엔드포인트 추적 데이터와 Deep Discovery에서 제공하는 공격 인텔리전스 및 기타 IoC를 비교하면 각종 침입 상황과 공격의 전체 맥락, 시기를 파악할 수 있습니다.

위협 검색을 위해 개별 매개변수(individual parameters), 오픈 IoC, YARA 파일 또는 트렌드마이크로 제품에서 탐지된 인텔리전스를 사용할 수 있습니다. 검색은 전용 콘솔 또는 트렌드마이크로 Control Manager에서 실행할 수 있습니다.

주요기능

  • 엔드포인트 이벤트 기록 가벼운 클라이언트를 사용해 중요한 엔드포인트 활동 및 커널 레벨에서 커뮤니케이션 이벤트를 기록합니다. 시간 경과에 따라 이러한 이벤트를 추적하여 분석할 수 있는 상세한 히스토리를 제공합니다.
  • 다양한 검색 매개변수 엔드포인트에 특정 악성코드 및 커뮤니케이션, 레지스트리 활동, 계정 활동, 실행 프로세스 등을 쿼리할 수 있습니다. 검색 입력에는 개별 매개변수, 오픈 IoC 파일, YARA 파일 등을 사용할 수 있습니다.
  • 활동 내용 및 결과 확인 대시보드에서는 시간에 따른 활동 보기, 엔드포인트 활동 타임라인, 결과 드릴다운, 검사 결과 내보내기가 가능합니다.
  • 콘솔에서 검색 검색은 IoC 및 다른 제품의 활동 데이터를 활용해 Deep Discovery Endpoint Sensor 콘솔이나 트렌드마이크로 Control Manager 콘솔에서 실행할 수 있습니다.
  • 장소에 관계없이 시스템 활동 기록 장소에 관계없이 윈도우 기반 서버나 데스크톱, 노트북 등에서 일어나는 시스템에서의 상세한 활동을 보고하고 기록합니다.
상단으로