1
조회 및 관리
엔드포인트 상태 실시간
수집 제공 (Sensor)- 엔드포인트의 액션을 위한
명령어 실행 기능 제공 (Package) - 동적/정적 컴퓨터 그룹 기반으로
대상 선정 (Groups) - 최신 온라인, 오프라인 자산 인벤토리
정보 수집/조회 - 3rd party(SIEM, SOAR, CMDB 등)
다양한 솔루션과 이벤트 연계 - 엔드포인트의 데이터 수집 및
명령 실행을 위한 API 제공
모든 자산의 실시간 상태 조회 및 인벤토리 관리와 3rd party 솔루션 연계를 통해 자산에 대한 명확한 현황 파악 및 미비점에 대한 조치
2
- 미탐지 엔드포인트의 검출 및 실시간 자산 정보 제공
- 엔드포인트의 취약성 진단(CVE) 및 Compliance 진단
비인가 자산에 대한 탐지를 통해 보유 자산의 정합성을 높이고, 엔드포인트의 취약성(CVE기반), 정책 설정 진단을 통해 미비점 파악
3
- 윈도우즈 업그레이드 (Feature Update) 및 3rd party 소프트웨어 배포/ 업데이트/ 삭제 기능 제공
- Window, MacOS, Linux 의 OS 패치 배포
OS 및 다양한 소프트웨어 업데이트를 통해 취약성으로 부터 자산의 안정성을 확보하고, 기업의 다양한 소프트웨어를 효율적으로 배포 및 관리
4
- 행위 기반, IOC 기반의 탐지
- 특정 엔드포인트에 대한 다양한 조치 (네트워크 격리/프로세스 중지)
- 추가 분석을 위한 증적자료/포렌직 데이터 수집
행위 기반, IOC 기반의 위협 행위를 탐지하고. 위협에 대한 상세 분석/초등 대응/포렌직 수집 등 침해 사고에 대한 전반적인 대응 프로세스를 제공
