서론

Why you need continuous threat detection

지속적인 위협 탐지가 필요한 이유

매일 350,000개의 새로운 악성코드 변종 기존 보안통제로는 그 중 99.5%만 차단할 수 있습니다. 이는 매일 1750개의 새로운 악성코드 공격이 보안장치를 우회할 수 있음을 의미합니다. 새로운 악성코드 및 바이러스 변종이 매일 생성됩니다. AV-TEST Institute에 따르면 매일 350,000개 이상의 새로운 악성코드 샘플이 등록되어 있습니다. 따라서 기존 보안통제가 매일 새로운 악성코드의 99.5%를 차단할 수 있다면 여전히 1,750개 이상의 악성코드 위협이 보안통제를 우회하여 네트워크에 침투할 수 있다고 상상할 수 있습니다. 더욱 심각한 것은 대부분의 위협 탐지 서비스 조직이 시행하고 있는 새로운 악성코드의 50%를 예방할 수 없다는 연구 결과입니다. 이는 놀라운 수치이며 고급 위협 탐지, 네트워크 트래픽 분석 도구 구현, 최신 및 최고의 위협 사냥 및 탐지 소프트웨어를 사용할 수 있도록 회사가 적절한 조치를 취할 수 있도록 경고하는 역할을 해야 합니다.

multi-dimentional-2

보안 팀의 사고 방식 전환 필요성

예방만으로는 공격을 멈출 수 없습니다. 보안 팀은 새로운 위협에 대해 방어하기 위해 새로운 패러다임과 위협 탐지 서비스가 필요하다는 것을 인식해야 합니다. 그들의 사고방식을 모든 공격자들이 그들의 네트워크에 접근하지 못하게 하는 것에서 해커들이 이미 그들의 네트워크에 있다고 가정하는 것으로 바꾸면, 공격이 피해를 입히기 전에 그들을 식별하고 막을 수 있는 더 강력한 전략을 개발하는 데 도움이 될 것입니다. 평균 식별 시간(MTTI)과 평균 응답 시간(MTR)을 이해하는 것은 중요합니다. 보안 이벤트가 네트워크 전체로 퍼질 수 있는 몇 달이 있다면, 그것들은 침해가 될 수 있습니다. 보안 팀은 MTTI와 MTTR을 줄이기 위해 위협 사냥과 탐지를 통해 보안의 공백을 찾고 고칠 필요가 있습니다. 그들이 더 빨리 찾고 대응할 수 있을수록, 침해의 피해는 줄어들 것입니다.

한 번의 위반만 있으면 됩니다

XDDR은 한 번의 위반을 방지하고 완화할 수 있는 조정된 대응을 강조합니다.

research-img

예약 또는 주문형 엔드포인트 NGAF에서 시작된 보안 취약성 검사

research-img

취약성 검사 결과가 폐쇄 루프 패치에 대해 NGAF로 다시 전송됨

research-img

클라우드 기반 NeuralX의 실시간 위협 인텔리전스(TI)가 멀웨어를 인식합니다

research-img

관리자가 대응할 수 있는 네트워크 전체 위협 요소 처리

group770

사이버사령부, 위협 탐지 및 대응 강화

group770

NGAF 통합을 통해 악성 소프트웨어의 통신을 차단할 수 있습니다

research-img

엔터프라이즈 자산 추적 및 부정 자산 탐지

research-img

Endpoint 보안 보호 에이전트 랜섬웨어 허니팟 기능

최근 뉴스 및 보도 자료

세계 최고의 분석 회사 및 테스트 기관의 업계 인정, 수상 및 인증을 포함한 Sangfor의 업적에 대해 자세히 알아보십시오.

Press Release

Sangfor Technologies Announces Strategic Expansion into Brazil and Colombia

05 Mar, 2024
Press Release

Sangfor Technologies Appointed as a Member of the Cyber Security Action Task Force (CSATF), led by the Hong Kong Police Force on 29th February 2024

04 Mar, 2024
Press Release

SANGFOR TECHNOLOGIES PORTA IN ITALIA LA SOLUZIONE SASE SANGFOR ACCESS SECURE

20 Feb, 2024

자주 묻는 질문

시중에 나와 있는 악성 프로그램이 너무 많아서 올바른 프로그램을 찾는 것이 까다로울 수 있습니다. 위협 탐지 서비스와 소프트웨어에 대한 수요가 여전히 높은 상황에서 Sangfor Continuous Threat Protection은 위협 헌팅, 위협 탐지 및 네트워크 트래픽 분석 분야의 선도적인 솔루션 중 하나입니다.

악성 코드는 최근에 모든 위협 탐지 소프트웨어를 회피하기 위해 크게 발전했습니다. 이를 수행하는 방법에는 지연 지연, 지능형 일시 중단 및 조각화가 포함됩니다. 탐지를 피하는 방법이 다양해짐에 따라 위협 탐지 서비스와 네트워크 트래픽 분석 도구에 대한 필요성이 그 어느 때보다 높아졌습니다.