CYBER TRIAGE
Fast, Comprehensive, and Easy Incident Response
- 현재 침해사고 발생 시 엔드포인트 조사는 대부분 스크립트 기반 도구에 의존하고 있고, 조사자의 전문성이 높게 요구됩니다.
- Cyber Triage는 이런 문제점을 해결하기 위한 도구로 침해사고 현장에서 로컬/원격 시스템의 정보를 빠르게 수집해 위협을 식별합니다.
- 스크립트 기반의 수집이나 디스크 이미징으로 진행되었던 기존의 사고 조사에 비해 훨씬 빠르게 분석 결과를 확인하고 검토할 수 있습니다.
- 기존 SIEM, 오케스트레이션 솔루션과 통합하여 엔트포인트의 가시성을 제공받을 수 있습니다.