2021.08.04

비트디펜더, 확장형 EDR ‘그라비티존 울트라’ 출시

편집부 | ITWorld
비트디펜더(www.bitdefenderkorea.co.kr)가 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 EDR(eXtended EDR) 제품 ‘비트디펜더 그라비티존 울트라(GravityZone Ultra)’를 출시했다. 

그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등 정교하고 지속적인 공격 방어 기능이 대폭 강화됐다.



비트디펜더의 이번 신제품 그라비티존 울트라에는 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 더욱 강력한 보안 기능이 탑재됐다. 

그라비티존 울트라의 확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다. 개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관 관계 및 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원해 관리자는 높은 가시성과 네트워크 트래픽에 대한 이슈를 빠르게 분석해 조사하고 대응할 수 있다.

안티-익스플로잇, 악성코드 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다. 확장된 인시던트 그래프에서 확인되는 EDR ID를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있으며, 네트워크 트래픽 분석을 포함한 EDR 인시던트를 확인할 수 있다.

윈도우, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능한다. 전방위적인 보안 서비스와 일원화된 보안 관리가 가능해져 보안 담당자는 고도화되는 위협으로부터 효율적이고 손쉬운 관리와 대응이 가능하다.

비트디펜더 코리아는 그라비티존 울트라를 통해 CWPP(Cloud Workload Protection Platforms) 채택 기업, 핀테크, 스타트업 등 기업들이 과도한 비용 지출 없이 네트워크 및 엔드포인트 위협에 대응하고, 모든 자산을 안전하게 관리할 수 있도록 높은 수준의 보안 서비스 제공하는 데 영업력을 집중하고 있다. 

한편, 비트디펜더 코리아는 12월 31일까지 비영리 단체와 스타트업을 대상으로 비트디펜더 제품을 특별 가격으로 제공하는 공익 차원의 보안 솔루션 지원 캠페인도 실시하고 있다.  editor@itworld.co.kr


2021.08.04

비트디펜더, 확장형 EDR ‘그라비티존 울트라’ 출시

편집부 | ITWorld
비트디펜더(www.bitdefenderkorea.co.kr)가 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 EDR(eXtended EDR) 제품 ‘비트디펜더 그라비티존 울트라(GravityZone Ultra)’를 출시했다. 

그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등 정교하고 지속적인 공격 방어 기능이 대폭 강화됐다.



비트디펜더의 이번 신제품 그라비티존 울트라에는 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 더욱 강력한 보안 기능이 탑재됐다. 

그라비티존 울트라의 확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다. 개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관 관계 및 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원해 관리자는 높은 가시성과 네트워크 트래픽에 대한 이슈를 빠르게 분석해 조사하고 대응할 수 있다.

안티-익스플로잇, 악성코드 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다. 확장된 인시던트 그래프에서 확인되는 EDR ID를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있으며, 네트워크 트래픽 분석을 포함한 EDR 인시던트를 확인할 수 있다.

윈도우, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능한다. 전방위적인 보안 서비스와 일원화된 보안 관리가 가능해져 보안 담당자는 고도화되는 위협으로부터 효율적이고 손쉬운 관리와 대응이 가능하다.

비트디펜더 코리아는 그라비티존 울트라를 통해 CWPP(Cloud Workload Protection Platforms) 채택 기업, 핀테크, 스타트업 등 기업들이 과도한 비용 지출 없이 네트워크 및 엔드포인트 위협에 대응하고, 모든 자산을 안전하게 관리할 수 있도록 높은 수준의 보안 서비스 제공하는 데 영업력을 집중하고 있다. 

한편, 비트디펜더 코리아는 12월 31일까지 비영리 단체와 스타트업을 대상으로 비트디펜더 제품을 특별 가격으로 제공하는 공익 차원의 보안 솔루션 지원 캠페인도 실시하고 있다.  editor@itworld.co.kr


X