데이터 처리 엔진

원시 데이터를 의미있는 통찰력으로 변환

당사의 데이터 처리 엔진은 모든 원시 데이터를 이해하는 데 도움이되므로 전체 IT 인프라에서 더 잘보고, 더 많이 알고, 더 일찍 탐지하고, 공격에 더 빠르게 대처할 수 있습니다.

원시 데이터를 의미있는 통찰력으로 변환

당사의 데이터 처리 엔진은 모든 원시 데이터를 이해하는 데 도움이되므로 전체 IT 인프라에서 더 잘보고, 더 많이 알고, 더 일찍 탐지하고, 공격에 더 빠르게 대처할 수 있습니다.

데이터 처리 엔진

주요 특징들

더보기

신속하게 조치를 취할 수 있도록 전체 IT 인프라에 대한 360도 가시성이 필요하고 환경에서 일어나는 일을 지속적으로 이해해야 합니다. 당사의 데이터 처리 엔진은 네트워크에서 클라우드, 엔드포인트에서 애플리케이션에 이르기까지 모든 이종 보안 도구의 데이터를 집계합니다. 모든 데이터를 수집해야만 사각지대를 제거할 수 있습니다. 개방형 확장 탐지 및 대응(Open XDR)의 특징인 통합된 단일 데이터 레이크에 모든 올바른 데이터를 중앙 집중화하면 머신 러닝을 통한 효과적인 탐지와 전체 킬 체인에 걸친 공격의 적절한 상관 관계가 모두 가능합니다.

현장 사진

원시 데이터의 중앙 집중화는 보안 팀이 실제 문제를 해결하고 시간이 많이 소요되는 조사를 수동으로 수행할 수 없는 경우 유용하지 않습니다. 당사의 데이터 처리 엔진은 원시 데이터를 의미 있는 통찰력으로 변환합니다. 기존 도구로는 쉽게 볼 수 없는 복잡한 공격을 통합하는 데 도움이 됩니다. 이 기능은 부분적으로 보안 데이터가 처리되는 방식에 의해 달성됩니다. 먼저 고급 분석이 출처에 관계없이 모든 데이터에 적용될 수 있도록 데이터를 정규화합니다. 데이터를 풍부하게 하여 상황 인식을 생성하여 정확한 감지를 제공합니다. 무엇보다도 네트워크 트래픽 및 로그와 같은 다양한 소스의 데이터를 융합하여 각 탐지에 대해 더 많은 컨텍스트를 생성합니다.

이전 감지

해커가 시스템에 침투하여 중요한 정보를 훔치는 데 몇 분 정도 걸릴 수 있습니다. XNUMX시간 지속적으로 작업하고 실시간으로 위협을 탐지하는 시스템이 필요합니다. 당사의 데이터 처리 엔진은 알려진 위협과 알려지지 않은 위협을 모두 탐지할 수 있도록 지속적으로 작동하므로 안심할 수 있습니다. 자사의 머신 러닝 엔진은 비지도 머신 러닝으로 시계열 데이터를 분석하고, 고급 GraphML로 행동 분석을 수행하며, 지도 머신 러닝에서 유사한 공격에 대한 추론을 수행합니다.

더 빠르게 행동

공격 시 XNUMX초가 중요합니다. 침해의 체류 시간을 줄이려면 신속하게 조치를 취할 수 있어야 합니다. 당사의 데이터 처리 엔진을 사용하면 보안 분석가가 잠재적 침해의 초기부터 위협 조사 및 실제 침해에 대한 대응에 이르기까지 매우 빠르게 조치를 취할 수 있습니다. Open XDR은 고급 기계 학습 엔진에 의한 지속적인 탐지 외에도 자동 위협 사냥을 통해 공격의 조기 신호를 포착하고 자산 관리를 통해 공격 대상 자산을 찾고 컨텍스트 레코드가 있는 Google과 같은 검색을 통해 위반을 조사하고 대응합니다. 플랫폼을 떠나지 않고 수동 또는 자동으로 다양한 방법을 모두 수행할 수 있습니다.

더 크게 확장

공격면은 끊임없이 변화하고 데이터 볼륨은 계속 증가하고 있습니다. 보안 팀은 항상 효율적으로 작업을 수행할 수 있도록 데이터로 확장 가능한 시스템이 필요합니다. 우리의 데이터 처리 엔진은 컨테이너를 사용하여 클러스터링하는 마이크로 서비스 아키텍처를 기반으로 합니다. 증가하는 수요를 충족하기 위해 컴퓨팅과 스토리지 모두에서 확장 및 확장할 수 있습니다. 클러스터링 및 컨테이너가 있는 이 아키텍처는 내결함성이 더 뛰어납니다. 또한 Lucene 검색 엔진을 활용하여 대용량 데이터로 빠른 검색을 수행할 수 있습니다.