시그니처, 실시간 AI 탐지/경보, 행위에 대한 상관관계 분석, Threat Intelligence, OSINT 등의 다단계 적인 방어를 제공하며, 사용자가 인지하기 쉽게 의미 있는 정보를 함께 제공합니다.
네. 자체적으로는 패킷에 대한 full visibility를 제공하며, 다양한 소스들로부터 유연한 연동을 통해 데이터들을 광범위하게 수집하고, 연관 분석과 위협 탐지 시, 실시간 경보를 확인 하실 수 있습니다.
각 구간에서 발생하는 위협에 대해 상관관계 분석과 full packet 분석을 통해 자동으로 탐지하여 Alert이나 Notification으로 실시간으로 인지 하실 수 있습니다.
한 부분이라 함은 각 구간마다 탐지/대응에 필수로 가져가야할 솔루션입니다. 네트워크나 다른 구간에서 발생하는 위협적인 행위들이 엔드포인트에서 일어나는데, 그 엔드포인트 내의 근본적인 원인을 탐지하고 대응하는데에 사용하는 솔루션이 EDR입니다.
XDR의 한 부분인 엔드포인트에 대해 탐지 대응하는 솔루션입니다.