엔터프라이즈 보안

SIEM (보안 정보 및 이벤트 관리)

경제적인 컴플라이언스가 가능하고 고급 보안 분석을 제공하며 위협 식별 및 위험 관리를 통해 비즈니스 보호가 가능한
포괄적인 SIEM(Security Information & Event Management) 솔루션 제품군입니다.

  • 실시간 위협감지
  • 컴플라이언스 간소화
  • 위험 관리
  • 내부자 위협 감지
  • 애플리케이션 모니터링
  • APT 파악

ArcSight ESMArcSight Express와 강력한 보안 분석이 결합된 실시간 연관성 기능을 사용하여 빅 데이터를 실행 가능한 보안 인텔리전스로 변환하십시오.

  • Stop what others cannot even see

    Runtime Application Self-Protection provides context from inside the application, monitoring data and logic flow to distinguish between an actual attack and a legitimate request. See how this added context helps you defend production applications.

  • ADVANCED THREAT APPLIANCE
  • APT(지능형 지속 공격)를 식별 및 대응하고 초기 감염 지점 외부로 확산되지 않도록 방지합니다.
    HP TippingPoint Advanced Threat Appliance 제품군은 안전한 샌드박싱 환경 내에서 서서히 파급력을 발휘하는 멀웨어를 감지합니다.
  • Advanced Threat Appliance 제품군
  • TippingPoint Advanced Threat Appliance 제품군은 안전한 샌드박스 환경 내에서 실행되는 멀웨어를 모니터링합니다. 멀웨어가 네트워크에 침투할 경우, 해당 감지 기술이 의심되는 동작을 식별하여 네트워크에서 발생하고 있는 사건을 알려줍니다. 조직은 TippingPoint SMS를 활용하여 TippingPoint Next-Generation IPS와 NGFW 실행 툴과의 대응을 조정함으로써 최초 감염 시스템을 차단하고, 표적 공격이 주위로 확산되기 전에 감염 시작점에서 확산되는 것을 막고 무력화합니다.
  • HP TippingPoint ATA - 네트워크

    고객 샌드박싱 - 시스템 구성을 정밀하게 매칭하여 네트워크를 위협하는 타겟 공격을 감지합니다.

    포괄적 공격자 포렌직 - 전문 감지 엔진, 연관성 규칙, 맞춤형 샌드박싱을 사용하여 멀웨어뿐만 아니라 모든 측면의 위협을 감지합니다.

    감지 및 실행 - 감지 정보를 손쉽게 활용하여 새로운 규칙과 정책을 생성하고 TippingPoint SMS와 통합하여 기존 및 향후의 공격을 차단합니다.

    광범위 시스템 감지 - Android, Linux, Mac OS X, Windows 등 운영 체제에 관계없이 네트워크의 위협을 감지합니다.

  • HP TippingPoint ATA - 메일
  • 이메일 첨부 파일 분석 - 다중 감지 엔진과 샌드박싱을 사용하여 Windows 실행 파일, Microsoft Office, pdf, zip 등 이메일 첨부 파일을 검사합니다.
  • 문서 익스플로잇 감지 - 전문 감지 및 샌드박싱 기술을 사용하여 일반적인 사무용 문서를 통해 전달되는 멀웨어와 익스플로잇을 검색합니다.
  • 내장 URL 분석 - 신뢰도, 내용 분석, 샌드박스 시뮬레이션을 사용하여 이메일에 포함된 URL을 분석합니다.
  • 암호 인텔리전스 - 다양한 추론과 고객이 제공한 키워드를 사용하여 암호로 보호된 파일과 Zip 파일의 잠금 해제를 시도합니다.