Trellix ePolicy Orchestrator

네트워크 모니터링 및 관리, 이벤트 로그 수집

Trellix® ePolicy Orchestrator - On-prem platform 플랫폼은 엔드 포인트 및 엔터프라이즈 보안 제품에 대한 중앙 집중식 정책 관리 및 시행을 가능하게 합니다.

Why Trellix ePO?

Trellix ePO Workflow

Trellix ePO – On-prem을 사용하면 단일 콘솔에서 많은 네트워크 및 클라이언트 작업을 수행할 수 있습니다.

• 정책 할당 및 클라이언트 작업을 사용하여 네트워크 및 시스템 보안을 관리하고 적용합니다.

• 네트워크 상태를 모니터링합니다.

• 이벤트 및 경고에 대한 데이터를 수집합니다.

• 네트워크 보안 데이터의 구성 가능한 차트와 테이블을 표시하는 쿼리 시스템 빌더를 사용하여 보고서를    생성합니다.

• 제품 배포, 패치 설치 및 보안 업데이트를 자동화합니다.

주요 장점

• 업계에서 인정받는 중앙 집중식 관리

• 사내 보안 플랫폼을 유지 관리하는 데 따르는 복잡성 제거

• Windows Defender와 같은 운영체제의 기본 제어기능과 Trellix 제품을 관리하는 포괄적인 플랫폼

• 효율적인 관리 업무를 위해 자동화된 WorkFlow

• 간소화된 사고 조사 및 교정

• 시장 점유율이 가장 높은 장치의 보안을 공통으로 관리

• 장치부터 클라우드에 이르는 수천 개의 장치로 보안 확장

Trellix Data Loss Prevention

네트워크 환경에서 데이터 유출 보호 

Trellix DLP(Data loss Prevention) Prevent는 외부로 유출되는 데이터를 보호하기 위하여 네트워크 경로상에 구축되어 트래픽을 탐지하고 외부 반출 규정에 어긋나는 데이터일 경우 차단까지 진행하고 외부 유출 사고 탐지 시 정확한 증거자료를 수집하는 솔루션입니다.

Trellix DLP Prevent Workflow

• 데이터 이해

1. Trellix DLP를 사용하여 네트워크에서 데이터 및 사용자 작업을 수동적으로 모니터링합니다. 

   미리 정의된 규칙을 사용하거나 기본 정책을 생성할 수 있습니다.

2. 인시던트를 검토하고 스캔 결과를 분석하여 잠재적인 정책 위반을 확인합니다. 

• 정책 구성 

1.  분류 및 정의를 구성하여 중요한 데이터를 분류하고 정의합니다.

2.  Content Fingerprinting 및 등록된 문서로 중요한 데이터 및 파일을 추적합니다.

3. 스캔 및 규칙으로 데이터를 보호합니다. 

   중요한 데이터가 검색, 액세스 또는 전송될 때 수행할 작업을 구성합니다.

• 결과 모니터링 

1. 오탐 및 실제 정책 위반에 대한 사고를 검토합니다.

2. 관련 인시던트를 케이스로 그룹화하여 법률 또는 인사부와 같은 다른 부서로 에스컬레이션 할 수 있습니다.

• 정책 구체화

1. 필요에 따라 정책을 미세 조정합니다.

2. 계속해서 인시던트를 모니터링하고 결과를 스캔하여 발견한 위반 및 오탐지 유형에 따라 정책을 조정합니다.

주요 장점

• 인가 데이터의 네트워크 유출 방지

• 데이터 보호를 위해 다양한 기본정책 및 규칙 제공

• 정책 위반에 대한 알림을 통해 사용자에게 위반사항 안내

• OCR(Optical Character Recognition) 기능 지원

• ICAP이 지원되는 프록시 장비와 연동하여 웹 보호

• Trellix ePO(ePolicy Ochestrator)를 통한 단일 콘솔 통합 관리