다른 방어 체계를 우회하는 위협을 감지, 중단 및 분석하는 보안 계층을 추가하세요

FAQ(질문과 대답)

• 실시간 보호가 필요한 이유

  지능형 공격 방어를 목표로 하는 대부분의 표준 솔루션은 이미 조직에 큰 피해를 준 위협에 대응하여 보안 전문가가 보안체계를 조정해야 한다는 단점이 있습니다. 이는 위협 탐지에 사용하는 솔루션이 일반적으로 엔드포인트와 네트워크 활동 전체를 모니터링하며, 궁극적으로 엄청난 양의 데이터를 분석하고 의심스러운 활동을 포착하고 조사하는 보안 전문가에게 의존하기 때문입니다.

  Acronis Detection and Response의 실시간 보호 기능은 정상적인 OS 동작에서 벗어난 활동 일체를 식별하고 중단시킬 수 있으므로 위협이 그 밖의 방어 계층을 우회하고 조직에 침투하여 실질적인 해를 입히기 전에 차단하는 것이 가능합니다.

• 고급 포렌식이 꼭 필요할까요?

  각종 위협에 대한 고급 포렌식과 집중적이고 상세한 가시성이 결합하면 조직의 보안태세를 강화할 수 있습니다. 보안 분석가는 의미 있고 실행 가능한 포렌식 데이터를 기반으로 공격자 단계(공격의 발생 시기, 장소, 방식)와 네트워크에서 영향을 받은 대상(공격자의 타임라인, 출처, 전술, 기술, 절차(TTP) 및 공격자가 탈취를 시도한 정보의 세분화된 가시성)을 완벽하게 파악할 수 있습니다.

  포렌식 분석은 보안 격차를 식별하고 방지하며, 침해를 파악하여 적절하게 차단하고, 1차 방어 솔루션 함락에 쓰이는 공격 방법을 인식하여 피해를 사건에 해결할 수 있으므로, 중간 규모의 조직(서비스 제공업체 포함)과 기업 모두에 필수적입니다. 또한 포렌식 분석은 보안태세를 강화하고 조직에 위험을 초래하는 위협의 존재 여부를 확인할 수 있도록 가시성을 향상시킵니다.

• Acronis Detection and Response의 방어 대상

  Acronis Detection and Response는 기존의 안티맬웨어 보호 기능은 보완하는 최후의 방어선으로 기능합니다. 이 솔루션은 신종 맬웨어, 기존에 알려지지 않은 맬웨어 및 랜섬웨어, 파일리스 공격, 제로 데이, 지능형 지속 공격(APT) 등 기존의 솔루션이 미처 잡아내지 못하는 지능형 공격을 포착하도록 특별히 설계한 것입니다.

  표준 엔드포인트 보안 솔루션의 문제점은 공격 기술 식별에만 의존하여 공격을 방지한다는 것입니다. 공격자는 실시간으로 새로운 방법과 기술을 만들어내기 때문에, 공격 기술 식별에 치중한 접근 방식은 끝없는 추격을 되풀이해야 합니다. .

  반면 Acronis Detection and Response는 제로 트러스트 접근 방식으로 단 한 번의 침투도 허용하지 않습니다. 정상적인 OS 동작의 범위를 설정하고 해당 범주에서 벗어나는 편차를 포착하는 방식을 채택함으로써, 아크로니스의 솔루션은 신종 공격 기술을 비롯한 모든 공격을 식별하고 방지할 수 있습니다.

• 사이버 보안이 중요한 이유

  오늘날 데이터는 조직의 가장 소중한 자원이며 사이버 범죄자들이 입맛을 마시는 목표입니다. 운영이 급격하게 복잡해지면서 데이터 생성, 처리, 저장을 엣지에서 실시하는 경우가 점점 늘어나는 한편, 사이버 범죄자가 더욱 뛰어난 컴퓨팅 성능, 인공 지능 등의 고급 기술, 서비스형 랜섬웨어 비즈니스 모델을 활용하게 되면서 대규모 공격이 더욱 빈번하게 발생하고 있습니다. 또한 공격자는 파일리스 맬웨어 또는 제로데이 익스플로잇 등의 고급 기술 구현을 거듭하여 표준 방어 체제를 우회하는 방법을 시도하기도 합니다.

  이제 나날이 증가하는 사이버 위협에 맞서 조직은 데이터, 시스템, 애플리케이션 보호를 위해 사이버 보안을 구현해야 합니다. 단일 보호 계층만으로는 고급 공격을 방지할 수 없습니다. 공격 기술의 종류에 상관없이 악성 프로세스 자체를 차단하려면 다중 보안 계층과 제로 트러스트 접근 방식을 채택한 마지막 방어선을 도입해야 합니다. .