콘텐츠로 이동

XDR

Sophos XDR(Extended Detection and Response)을 사용하면 감지된 위협(위협 그래프)을 조사하고 새로운 위협 또는 보안 약점을 검색할 수 있습니다. 또한 장치를 모니터링하고 문제를 원격으로 해결할 수 있습니다.

대부분의 XDR 기능은 위협 분석 센터에 나와 있습니다.

Sophos XDR Sensor는 XDR 기능을 이용할 수 있는 대체 방법을 제공합니다. 위협 보호는 없지만 탐지, 조사 및 대응 기능 중 일부를 이용할 수 있습니다. Sophos XDR Sensor와 기존 맬웨어 방지 기능을 함께 실행하여 XDR을 시도할 수 있습니다.

Sophos XDR Sensor를 사용하는 경우 장치를 보호하기 위해 타사 보호 장치를 설치해야 합니다.

Sophos XDR 및 Sophos XDR Sensor는 XDR을 포함하는 라이선스가 있는 경우 모두 사용할 수 있습니다.

위협 그래프

위협 그래프를 사용하면 맬웨어 공격을 조사하고 정리할 수 있습니다.

공격이 언제 시작되었는지, 어떻게 확산되었는지 그리고 어느 프로세스 또는 파일이 감염되었는지를 알아낼 수 있습니다.

자세한 내용은 위협 그래프을 참조하십시오.

Live Discover

Live Discover를 사용하면 장치의 활동을 확인할 수 있습니다. 설치된 소프트웨어, 실행 중인 프로세스, 레지스트리 변경 사항 등에 대한 쿼리를 실행할 수 있습니다. 이렇게 하면 보안 약점이나 악의적인 활동을 감지할 수 있습니다.

장치 데이터를 클라우드에 저장하는 장치 또는 데이터 레이크에서 쿼리를 실행할 수 있습니다. 데이터 레이크를 사용하면 연결되어 있지 않은 장치도 쿼리하고 쿼리를 예약하며 여러 Sophos 제품의 데이터를 쿼리할 수 있습니다.

다음 제품에서 데이터 레이크로 정보를 보낼 수 있습니다.

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

쿼리 만들기 및 실행에 대한 도움말을 확인하려면 Live Discover를 참조하십시오.

Live Response

Live Response를 통해 개별 장치에 직접 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.

자세한 내용은 Live Response 설정 및 시작을 참조하십시오.

감지

감지는 비정상적이거나 의심스럽고 조사가 필요할 수 있는 활동을 식별합니다. 감지는 장치가 Sophos 데이터 레이크에 업로드하는 데이터를 기반으로 합니다.

이러한 감지를 사용하여 장치, 프로세스, 사용자 및 이벤트를 대상으로 다른 Sophos 기능이 차단하지 않은 잠재적인 위협의 징후가 있는지 검사할 수 있습니다.

또한 감지는 다른 위치에서 이미 확인된 보안 약점이나 위협을 검색하기 위한 시작점으로 사용할 수 있습니다.

자세한 내용은 감지를 참조하십시오.

조사

조사를 통해 잠재적 위협을 심도 깊게 분석할 수 있습니다.

조사는 감지 기능에서 보고된 의심스러운 이벤트를 그룹화하고 이에 대한 포렌식 작업을 수행하는 데 도움이 됩니다. 자동으로 조사가 만들어지지만, 사용자가 직접 조사를 만들 수도 있습니다.

자세한 내용은 조사를 참조하십시오.