Solution

TA-STR

보안 장비와 연동하여

보안 이벤트 추적과 조치를 동시에!

 

solution02_01.png

개요

 


주요 보안장비(ESM/SIEM/IPS/방화벽/DDoS/웹방화벽/Black IP/중요서버 접근탐지/PC간 통신기록 등) 연동을 통해 탐지된 비정상 행위 PC를 보안담당자가 수동분석을 통해 원인PC를 추적 후 분석해야해서 긴 분석 시간의 소요, 정확한 추적이 이루어지기 어려웠습니다.
TA-STR은 해당 보안이벤트를 실시간 자동으로 추적하여 분석 후 자동 조치 하여 대응하고 증적자료(PE파일)을 확보하여 포렌식을 진행할 수 있는 시스템으로 보안관제(침해대응)업무를 완성해주는 시스템입니다.

특장점

 

solution02_03.png

도입 효과

동일 현상PC 차단 및 색출 가능

보안 장비의 모든 탐지 이벤트에 대해 분석 결과 위협 행위로 판명 시 해당PC 및 나머지 PC들의 전수 조사를 통해 동일한 현상이 확인된 PC들을 자동 차단 및 색출 가능

언제든지 포렌식 대응 가능

탐지 보안 이벤트 분석 결과 위협 행위로 판명된 PE파일들의 증적 자료 수집을 통해 향후 언제든지 포렌식 가능

세계적인 분석 시스템으로 분석

탐지 보안 이벤트에 대해 세계적인 분석 시스템으로 분석 후 대응 결과를 도출하므로 어느 솔루션 보다 대응이 정확

분석대상만 전송!
PC 부하 걱정 NO!

STR의 에이전트는 탐지 이벤트의 분석 대상이 될 때만 해당 PC에서 반응형으로 서버에 증적 파일만 보내고 분석 및 결과는 서버에서 도출하기 때문에 사용자 PC에 부하를 주지 않음

자동화 된 프로세스로
관제를 편하게!

모든 보안 탐지 이벤트에 대해 대상 보안 이벤트의 추적 및 분석을 넘어 자동 대응까지 할 수 있는 솔루션

SIEM 경보 대응 절차

 


기 구축된 보안 장비와 연동을 통해 보안 이벤트를 실시간으로 수집하여 추적 및 조치를 진행합니다.
이상 행위 PC 발견 시 즉시 조치 가능하며 증적PE파일도 수집합니다.

 

solution02_05.png

도입 효과

 

 

Play 버튼을 눌러주세요