서론
지속적인 위협 탐지가 필요한 이유
매일 350,000개의 새로운 악성코드 변종 기존 보안통제로는 그 중 99.5%만 차단할 수 있습니다. 이는 매일 1750개의 새로운 악성코드 공격이 보안장치를 우회할 수 있음을 의미합니다. 새로운 악성코드 및 바이러스 변종이 매일 생성됩니다. AV-TEST Institute에 따르면 매일 350,000개 이상의 새로운 악성코드 샘플이 등록되어 있습니다. 따라서 기존 보안통제가 매일 새로운 악성코드의 99.5%를 차단할 수 있다면 여전히 1,750개 이상의 악성코드 위협이 보안통제를 우회하여 네트워크에 침투할 수 있다고 상상할 수 있습니다. 더욱 심각한 것은 대부분의 위협 탐지 서비스 조직이 시행하고 있는 새로운 악성코드의 50%를 예방할 수 없다는 연구 결과입니다. 이는 놀라운 수치이며 고급 위협 탐지, 네트워크 트래픽 분석 도구 구현, 최신 및 최고의 위협 사냥 및 탐지 소프트웨어를 사용할 수 있도록 회사가 적절한 조치를 취할 수 있도록 경고하는 역할을 해야 합니다.
보안 팀의 사고 방식 전환 필요성
예방만으로는 공격을 멈출 수 없습니다. 보안 팀은 새로운 위협에 대해 방어하기 위해 새로운 패러다임과 위협 탐지 서비스가 필요하다는 것을 인식해야 합니다. 그들의 사고방식을 모든 공격자들이 그들의 네트워크에 접근하지 못하게 하는 것에서 해커들이 이미 그들의 네트워크에 있다고 가정하는 것으로 바꾸면, 공격이 피해를 입히기 전에 그들을 식별하고 막을 수 있는 더 강력한 전략을 개발하는 데 도움이 될 것입니다. 평균 식별 시간(MTTI)과 평균 응답 시간(MTR)을 이해하는 것은 중요합니다. 보안 이벤트가 네트워크 전체로 퍼질 수 있는 몇 달이 있다면, 그것들은 침해가 될 수 있습니다. 보안 팀은 MTTI와 MTTR을 줄이기 위해 위협 사냥과 탐지를 통해 보안의 공백을 찾고 고칠 필요가 있습니다. 그들이 더 빨리 찾고 대응할 수 있을수록, 침해의 피해는 줄어들 것입니다.
어디서나 작업 가능한 시나리오 솔루션
네트워크 탐지 및 대응
XDDR은 한 번의 위반을 방지하고 완화할 수 있는 조정된 대응을 강조합니다.
최근 뉴스 및 보도 자료
세계 최고의 분석 회사와 테스트 기관으로부터 인정받은 상포의 업적과 수상 및 인증에 대해 자세히 알아보십시오.
Sangfor Technologies Achieves Gold OPSWAT Endpoint Security Certification for Anti-Malware
20 Nov, 2024Sangfor Technologies Expands SASE Infrastructure in Malaysia with Second Point of Presence (POP)
18 Oct, 2024Sangfor Technologies Wraps Up 2024 EMEA & LATAM EPIC Innovation Summit with Grand Success in Shenzhen
26 Sep, 2024자주 묻는 질문
시중에 나와 있는 악성 프로그램이 너무 많아서 올바른 프로그램을 찾는 것이 까다로울 수 있습니다. 위협 탐지 서비스와 소프트웨어에 대한 수요가 여전히 높은 상황에서 Sangfor Continuous Threat Protection은 위협 헌팅, 위협 탐지 및 네트워크 트래픽 분석 분야의 선도적인 솔루션 중 하나입니다.
악성 코드는 최근에 모든 위협 탐지 소프트웨어를 회피하기 위해 크게 발전했습니다. 이를 수행하는 방법에는 지연 지연, 지능형 일시 중단 및 조각화가 포함됩니다. 탐지를 피하는 방법이 다양해짐에 따라 위협 탐지 서비스와 네트워크 트래픽 분석 도구에 대한 필요성이 그 어느 때보다 높아졌습니다.