제로트러스트 환경 하의 보안운영 자동화 솔루션 XDR
QUADX는 Network Blackbox를 Sensor로, SIEM과 SOAR 기능을 통합하여 Console로 Sensor에서 제공되는 원본증적데이터를 기반으로 탐지-분석-대응 전과정에 대한 자동화를 구현하는 확장된 탐지와 대응을 위한 솔루션으로 설계된 XDR(eXtended Detection and Response) 플랫폼입니다.
QUADX는 담당자분들이 궁금해하는 Why 라는 질문에 대한 답을 즉시에 제공하며, 이를 통해 보안위협 대응 시간을 50% 이상 줄일 수 있습니다
네트워크, 엔드포인트, 클라우드, 애플리케이션 등 다양한 보안 영역을 아우르는 통합 솔루션으로, 전체 IT 환경에 대한 포괄적인 가시성을 제공합니다.
인공지능과 머신러닝 기술을 활용하여 위협 탐지, 분석, 대응 프로세스를 자동화하며, 보안 운영의 효율성을 향상시키고 인적 오류를 최소화할 수 있습니다.
Network Blackbox의 핵심기술을 계승하여 Sensor에서 풀패킷 기반의 트래픽 전수검사 및 심층적인 분석을 수행하며, 분석과정에서 수집된 모든 정보 및 원본 증적 데이터들은 시스템에 의한 자동화된 분석을 위해 자동으로 제공됩니다.
자사 전문가들에 의해 수집 및 정제된 공개된 보안위협 인텔리전스(OSINT)를 자사의 클라우드 서비스인 디펜스센터(Defense Center)를 통해 수시 및 정기적으로 온오프라인에서 업데이트하며, 3rd Party 의 위협인텔리전스를 폭넓게 수용하기 위한 산업표준(TAXII,STIX) 의 API 통합을 지원합니다. 또한 모든 위협인텔리전스를 종합하여 대상 기업 및 조직에 맞는 위협인텔리전스를 선별하고 영향도를 조정하는 위협인텔리전스 관리 플랫폼의 기능을 함께 지원 합니다.
탐지된 위협에 대한 자동화된 대응 조치를 수행하며, 자사 전문가(H LAB)들에 의해 사전 정의된 플레이북을 통해 최신화된 침해사고 및 위협 트렌드를 반영하여 탐지-분석-대응 전과정의 자동화를 지원합니다.
100종 이상의 타사 보안 솔루션과의 연동을 지원하며, API 기반의 확장 가능한 아키텍처를 제공합니다. 또한 앱스토어를 통해 대상 기업 및 조직에서 운영하고 있는 다양한 제품과의 연동을 단 몇 번의 클릭만으로 구현하는 확장성을 제공합니다.
직관적인 대시보드를 통해 보안 상태를 실시간으로 모니터링할 수 있으며, 대상 기업 및 조직의 비즈니스 환경에 맞추어 주요한 이슈들을 집중하여 모니터링하고 위협상황을 가시화 할 수 있도록 다양한 사전정의된 템플릿 또는 사용자정의가 가능한 대쉬보드 및 보고서 기능을 제공합니다.
기 설치된 SIEM을 통해 사건화된 이벤트만 효율적으로 수집하거나, 직접 SIEM 기능을 수행해 다양한 소스로부터의 로그 및 이벤트 정보를 수집할 수 있습니다. 이렇게 수집된 사건화된 이벤트 및 로그에 대해서는 자사 전문가(H LAB)에서 사전 정의한 상관분석룰 또는 사용자 정의의 상관분설 룰을 통해 입체적인 위협탐지 및 사건화된 이벤트의 위협판단 정보 보완을 지원합니다.
Network Detection
and Response
Security Information
and Event Management
Threat Intelligence
Platform
Security Orchestration and Automation
+ Incident Response