Declared an innovator and leader for Secure Web Gateways (SWG) by Frost and Sullivan
Most Searched
기존 보안 접근 방식은 보안 팀 내부에 계속적으로 결함이 발생되고 이에 대한 막대한 비용이 많이 발생합니다. 멘로시큐리티는 다름을 제안합니다. 작업을 보호하는 가장 간단하고 확실한 방법은 온라인 위협을 사용자 및 비즈니스와 연결시키지않고 격리하는 것입니다.
eBook
Our platform invisibly protects users wherever they go online. So threats are history and the alert storm is over.
Data Sheet
Traditional network security wasn’t built to address today’s complex enterprise environments. SASE fixes that problem
Solution Brief
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise. The collective is made up of elite security researchers that put a spotlight on the threats you know and don’t know about.
Live Webinars
Menlo Labs provides insights, expertise, context and tools to aid customers on their journey to connect, communicate and collaborate securely without compromise.
위협 인텔리전스란 무엇인가요?
위협 인텔리전스는 사고 대응 워크플로우에서 핵심적인 역할을 합니다. 조직은 위협에 신속하고 정확하게 대응하기 위해 차별화되고 실행 가능한 통합 인사이트가 필요합니다.
보안을 중요하게 생각하고 보안 운영 센터(SOC)에 인시던트 분석을 가속화하는 데 도움이 되는 도구를 갖추려는 조직은 경보의 우선순위를 정하기 위해 위협 인텔리전스와 인사이트에 크게 의존합니다.
이러한 위협 인텔리전스의 출처는 역사적으로 네트워크에 집중되어 왔습니다. 방화벽과 같은 네트워크 보안 솔루션은 매우 성숙되어 있으며, 대부분의 사용자가 중앙 집중화된 위치에서 작업하는 세상에서 데이터에 대한 자연스러운 제어 지점 역할을 했습니다. 엔드포인트 디바이스에서 발생하는 동작을 분석할 수 있는 EDR 솔루션의 도입으로 엔드포인트 위협 인텔리전스가 강화되었습니다.
위협 행위자가 회피 전술을 계속 진화함에 따라 SOC 분석가가 위협에 신속하고 정확하게 대응하는 데 필요한 수준의 보강을 제공하기 위해 위협 인텔리전스를 확장해야 합니다.
SOC 팀은 악의적인 행동을 식별하기 위해 다양한 소스에서 데이터를 가져옵니다. 여러 소스를 상호 연관시키면 서로 연관되지 않은 여러 이벤트로 보이므로 눈에 띄지 않는 악의적인 의도를 발견할 수 있습니다.
기존의 다른 솔루션과 동일한 소스가 아닙니다. 데이터를 복제한다고 해서 조직이 더 안전해지는 것은 아니며, 오히려 혼란을 야기할 수 있습니다. 대신 위협 환경에 대한 추가적인 관점을 제공하는 인텔리전스를 찾아야 합니다. 네트워크, 엔드포인트 및 애플리케이션 위협 인텔리전스에 대한 인사이트를 얻을 수 있는 소스는 많지만, 위협 그룹이 표적으로 삼는 위협 벡터(예: 웹 브라우저)를 고려하고 이러한 위협을 적절히 커버할 수 있는지 확인하세요.
기존의 다른 솔루션과 동일한 소스가 아닙니다. 데이터를 복제한다고 해서 조직이 더 안전해지는 것은 아니며 오히려 혼란을 야기할 수 있습니다. 대신 위협 환경에 대한 추가적인 관점을 제공하는 인텔리전스를 찾아야 합니다. 네트워크, 엔드포인트 및 애플리케이션 위협 인텔리전스에 대한 인사이트를 얻을 수 있는 소스는 많지만, 위협 그룹이 표적으로 삼는 위협 벡터(예: 웹 브라우저)를 고려하고 이를 적절히 커버할 수 있는지 확인해야 합니다.
실행 가능한 인텔리전스는 보안 팀이 위협을 정확하게 식별하고, 표적과 대응 노력의 우선순위를 정하고, 탐지 및 대응에 소요되는 시간을 단축할 수 있는 다양한 데이터를 제공합니다.
모든 인텔리전스 소스는 독립형 시스템이 아닌 기존 보안 정보 및 이벤트 관리(SIEM) 도구와 원활하게 통합되어야 합니다. 조직은 복잡한 데이터 소스 시스템을 구축하는 대신 가능하면 커버리지 범위를 손상시키지 않으면서 위협 인텔리전스 소스를 통합하는 방법을 모색해야 합니다.
Menlo는 사용자를 표적으로 삼는 브라우저 기반의 회피성이 뛰어난 공격에 대한 컨텍스트가 풍부하고 실행 가능한 인텔리전스를 제공하여 사고 대응 워크플로우를 가속화합니다. Menlo는 고객 웹 트래픽과 여러 AI/ML 기반 분류기를 지속적으로 분석하여 회피성이 높은 공격의 존재를 고유하게 식별할 수 있습니다. 또한 시기적절하고 실행 가능한 알림을 통해 보안팀은 사용자를 표적으로 삼을 수 있는 고도로 회피적인 위협에 대한 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 크게 단축할 수 있습니다.
Menlo Security의 격리 코어는 사용자가 브라우저에서 수행하는 모든 활동을 분석하므로 HEAT 가시성은 각 웹 세션 내의 이벤트를 빠르고 정확하게 이해하고 상호 연관시킬 수 있으며, 여러 보안 솔루션과 수동 데이터 통합 노력이 필요한 웹 기반 공격에 대한 완전한 그림을 제공하는 위협 데이터를 제공합니다. 보안 관리자는 사칭된 브랜드 로고와 데이터 및 자격 증명 입력을 포함한 최종 사용자 행동과 같은 세부 정보를 이해함으로써 즉시 대응해야 하는 중요한 이벤트임을 쉽게 확인할 수 있습니다. HEAT 가시성 알림은 전용 대시보드와 Menlo Security 관리 포털의 인사이트 분석 도구를 통해 볼 수 있으며, SIEM/SOC 플랫폼에서 직접 API를 통해 사용할 수도 있습니다.
궁금하신 내용이 있거나 비즈니스 상담을 원하시는 경우 양식을 제출하여 멘로 시큐리티 전문가에게 상담받으세요.
