Cisco XDR의 자동 랜섬웨어 복구

한눈에 보기

다운로드 옵션

  • PDF
    (725.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2024년 3월 25일

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

다운로드 옵션

  • PDF
    (725.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2024년 3월 25일
 

 

랜섬웨어를 차단하는 가장 빠르고 가장 포괄적인 방법

공격자는 고가의 에셋에 도달할 없습니다. 공격자는 데이터 센터의 도메인 컨트롤러나 금융 서버를 직접 공격하고 싶어하지만 그럴 없습니다. 그래서 네트워크 엣지에 있는 직원의 디바이스나 인터넷 연결 라우터에서 공격을 시작하여 취약점을 악용하고, 지속적인 경로를 구축하며, 권한을 상승시킨 네트워크를 통해 횡적 확산을 시작합니다.

오늘날의 정교한 공격에서는 조기 탐지를 피하기 위해 MITRE ATT&CK LOLbins(Living Off the Land Binaries) 같은 신뢰할 있는 운영 체제 바이너리와 HTTPS, RDP, SMB 같은 합법적인 통신 프로토콜을 활용합니다. 공격자는 고가의 에셋에 도달하여 암호화할 때까지 완전히 합법적인 네트워크 트래픽으로 가장하므로, 사용자는 몸값 요구를 받을 때까지 이러한 트래픽이 있다는 사실을 모르는 경우가 많습니다.

현재까지 그렇습니다.

공격 체인 차단하기

Cisco XDR 자동 랜섬웨어 복구는 선도적인 엔터프라이즈 백업 복구 벤더와의 파트너십을 통해 악성코드에 선행하는 공격 체인을 식별하여 랜섬웨어 발생의 초기 징후를 탐지합니다. 어떻게 하면 가능할까요? 일반적으로 PowerShell 사용하지 않는 프로세스에서 생성된 PowerShell 스크립트 같은 초기 지표에 집중하여 HTTPS 또는 SMB 통해 내부 디바이스에 대한 비정상적인 네트워크 연결을 생성합니다. 일반적으로 이러한 '낮은 정확도' 이벤트는 네트워크 옵션을 중단할 있는 오탐에 대한 걱정 없이 보안 정책을 업데이트할 만큼 충분한 신호가 아닙니다. 독점적인 텔레메트리와 10년간의 애널리틱스 개발 결과를 적용한 Cisco XDR 근접한 위치에서 발생하는 낮은 정확도 이벤트 여러 개를 결합하여 랜섬웨어 발생의 초기 징후를 정확하게 식별하므로 공격 체인을 차단하고 에셋을 보호할 있습니다.

Related image, diagram or screenshot

그림 1.                

일반적인 랜섬웨어 복구 조사가 Cisco XDR 자동 랜섬웨어 복구 없이 진행되는 방식. 랜섬웨어 공격은 고가의 에셋을 검색하기 위해 정상적인 네트워크 트래픽으로 위장한 최고의 EDR 솔루션에 의한 탐지도 회피합니다.

Related image, diagram or screenshot

그림 2.                

조기에 사전 대응하는 Cisco XDR 자동 랜섬웨어 복구. 랜섬웨어 공격 징후가 탐지되면 Cisco XDR 대상 에셋에 대한 스냅샷 요청을 트리거하여 깨끗한 최신 백업을 확보합니다.

Cisco XDR 자동 랜섬웨어 복구 워크플로우는 엔터프라이즈 백업 복구 솔루션에 요청을 트리거하여 감염이 발생하기 전에 조직의 고가 에셋을 자동으로 백업합니다. 기존의 엔드포인트 탐지 대응(EDR) 툴이 공격을 식별하고 요청을 트리거하는 시간 또는 며칠이 걸리는 것과 달리 Cisco XDR 공격의 초기 징후 탐지 백업을 시작합니다.

안심할 있는 환경 제공 다운타임 감소

Cisco XDR 통합 백업 복구 솔루션은 실시간으로 스냅샷을 생성하여 복구 지점 목표(RPO) 복구 시간 목표(RTO) 거의 0 가깝게 줄일 있습니다. 따라서 일반적으로 이벤트 발생 24시간 또는 48시간 전인 마지막 백업 이후에 비즈니스 크리티컬 데이터의 손실에 대해 이상 걱정할 필요가 없습니다. Cisco XDR 마지막으로 알려진 정상 구성을 복원하여 다운타임을 최소화하고 엄청난 몸값을 지불하지 않고도 조직을 백업하고 가동할 있도록 합니다. 그렇다면 오탐은 어떤가요? Cisco XDR 오탐을 제거하고 낮은 정확도 신호가 완전히 정상인 것으로 판명되면 통합 복구 솔루션이 백업을 삭제하고 서버의 공간을 확보합니다.

이것이 바로 보안 탄력성이고, Cisco XDR 자동 랜섬웨어 복구입니다.

시작하는 방법

자동 랜섬웨어 복구는 Cisco XDR Advantage Premier 라이선스 계층에 제공되며 인증된 백업 복구 솔루션과의 통합(Cisco XDR 라이선스에 포함되지 않음) 필요합니다.

Cisco XDR 자동 랜섬웨어 복구 데모 시스코의 백업 복구 파트너를 확인하십시오.

자세한 내용은 Cisco 영업 담당자에게 문의하거나 Cisco XDR 페이지(cisco.com/go/xdr) 확인하십시오.

 

자세히 알아보기