XDR(확장 탐지 및 대응)은 조직이 사이버 위협으로부터 선제적으로 자신을 보호할 수 있도록 지원하는 차세대 사이버 보안 솔루션입니다. 사이버 위협 행위자가 조직의 네트워크를 공격하는 데 사용할 수 있는 보호 플랫폼, 제품 및 공격 벡터에 대한 통합 가시성을 제공함으로써 이를 달성합니다.
XDR 솔루션은 조직의 보안 아키텍처를 단일 대시보드로 간소화합니다. 이러한 통합 가시성과 보안 분석, 머신 러닝, AI 및 자동화(보안 정보 및 이벤트 관리(SIEM) + SOAR) 지원으로 보안팀은 효율성과 효과를 극대화할 수 있습니다.
관리형 보안 정보 및 이벤트 관리(SIEM) 를 통해 XDR을 위한 글로벌 매니지드 서비스 팀은 체크 포인트, Microsoft Sentinel 및 Microsoft Defender for XDR 솔루션을 지원합니다. 관리형 서비스의 범위는 보안 정보 및 이벤트 관리(SIEM) 및 이벤트 수집 관리, 분석 및 위협 탐지 튜닝, 전문가 위협 헌팅, 보안 분석가가 이끄는 사고 처리 및 문제 해결을 포함합니다.
또한 체크 포인트 IGS 매니지드 서비스는 고급의 신속한 탐지 및 대응 서비스를 위해 체크 포인트 Horizon MDR과 긴밀하게 통합되어 있습니다. 또한 디바이스 또는 사용자당 매일 200MB의 보안 정보 및 이벤트 관리(SIEM) 이벤트 수집을 포함하는 XDR용 서비스형 보안 정보 및 이벤트 관리(SIEM) 옵션도 제공합니다.
배달
첫 번째 단계는 조직의 구체적인 요구 사항을 이해하는 것입니다. 여기에는 현재의 사이버 보안, 컴플라이언스 및 보안 정보 및 이벤트 관리(SIEM) 요구 사항을 평가하고, 문제점을 파악하고, 조직의 목표와 예산을 결정하는 것이 포함됩니다. 그런 다음 저희 팀이 고객과 협력하여 기존 보안 운영과 통합하고 XDR 및 보안 정보 및 이벤트 관리(SIEM) 솔루션이 효과적이고 안전하게 작동하도록 구성합니다.
Most relevant roles
CISO, CIO, CTO, 보안 책임자, IT 책임자, SOC 책임자
Ideal number of participants
2-5 전문가
피드백