보안솔루션

Digital Guardian

사전 탐지와 사후 대응이 가능한
차세대 엔드포인트 통합 보안 솔루션!

개요

모바일, BYOD, 스마트워크, 사물인터넷 시대를 맞아 엔드포인트가 다양해 지고 있으며 이를 악용한 침해사고도 크게 증가하고 있습니다. 디지털가디언은 전통적인 엔드포인트부터 모바일 장치, 클라우드 응용프로그램까지 확장 가능한 솔루션으로, 엔드포인트의 내/외부 행위에 대한 제어, 차단, 포렌식 감사(추적) 기능을 제공합니다.

디지털가디언 플랫폼 구성

EDR + ATP + DATA awareness = Digital Guardian
EDR ATP DATA awareness Digital GUARDIAN
분석
· 포렌식 분석
· 사고 과정 분석
· 데이터 중심이 아님
대응
· 향후 대응을 위한 IOC 메트릭 생성
· 사고 이후의, 전체 사고 과정에 대한 프로세스 분석
System Visibility
멀웨어와 끊임없는 전쟁
· IOC → 시그니쳐 대체
· 멀웨어 중심의 행위 탐지
· 데이터 중심이 아님
탐지 및 위협 대응
· 단, 위협 식별후 제어는?
· Full Zero-day 방어 실현?
· 위협 탐지 실패 시, 데이터는 위험한 상태로 남게 됨
Threat Visibility
정형 데이터
· PII/PCI/PHI
· Content 기반 (키워드기반)
비정형 데이터
· IP/Trade Secrets
· Context 기반 (상황인식 기반)
영구 식별 기술
· 메타 태그
· 암호화 식별
· 상속 식별
Data visibility
시스템, 데이터, 위협 식별 및 보호
· 인지 불능 컨텐트 보호
· 지속적인 포렌식 캡쳐
· 실시간 이벤트 상관 분석
· 데이터 중심, Context 인지기반 보호
상황 인식기반 보호
· “Unknown & Unknown” 위협 대응
· 현실적인 정책 적용 및 예외 처리
· 파일, 응용프로그램, 네트워크 활동(activities) 혼합 컨트롤
· 위협 유발 프로세스의 권한 정지
Visibility for System, Threat and Data

데모

주요 고객사