빨간 망토 다운로드

경량 센서는 사용자가 엔드포인트로 다운로드할 수 있도록 분 단위로 프로비저닝됩니다. aetd 적색 클록의 센서는 악성 활동의 법률적 증거를 검색 하는 동시에, 어떤 프로그램이 실행 중인지, 어떤 명령이 수행 되 고 있는지, 네트워크 연결, 스레드 등 장치에서 발생 한 정보를 지속적으로 수집 사출, 메모리 검사 등. 이 센서는 수집 된 데이터를 내부에서 호스팅되는 Red 은폐 분석 시스템으로 보내, secureworks ctu 연구원의 인텔리전스를 사용 하 여 공격자 행동 패턴과 타협의 다른 지표 들을 분석 합니다. 경고는 심각도, 신뢰도 및 위협 이벤트 분류에 대 한 등급으로 생성 되며, ctoc (카운터 위협 운영 센터)의 보안 분석가에 의해 조사 됩니다. 심각도가 높은 대상 이벤트는 이벤트를 해체 하 고 위협을 수정 하기 위한 조치 가능한 지침을 보내는 수석 침입 분석가에 게 에스컬레이션 됩니다. 지난해 수행 된 secureworks에서 우리는 위협 사냥 계약의 절반 이상에서, 우리는 위협 배우가 전혀 악성 코드에 거의 사용 하 고 타협 자격 증명과 회사의 가상을 사용 하 여 대상 환경에 액세스 한 놀라운 경향을 발견 개인 네트워크 (VPN), 용어 우리는 „땅에서 생활“. aetd 빨간 망 토 확실히 악성 코드 및 적이 사용 하는 도구를 감지 하지만, 그것은 또한 그들이 전혀 악성 코드를 사용할 때 적대의 행동을 감지 넘어갑니다. secureworks 사건 대응 팀은 이미 일부 14 개월 이전 하지만 들 키 지가 사라 환경을 훼손 했다 한 고객의 네트워크에서 침입자를 밝히기 위해서 레드 클록을 사용 하고있다, 델은 주장 했다. „레드 클록은 우리의 사고 대응 클라이언트는 우리가 어떤 미래의 악의적인 활동에 그들을 경고 하기 위해 솔루션을 그들의 IT 환경에 설치 된 두고 주장 위협 액 터를 응원에 성공 했다“ 아론 hackworth, 수석 저명한 엔지니어는 말했다 Dell secureworks 카운터 위협 단위 (ctu)로. 이 비디오에서는, 아론 hackworth, 우리의 카운터 위협 단위 특수 작전 팀의 수석 저명한 엔지니어, 어떻게 aetd 레드 클록은 신속 하 게 적대를 감지 하기 위해 강력한 도구입니다 그리고 그들은 당신의 지적 재산권을 하기 전에 귀하의 환경에서 꺼내 설명 합니다. 빨간색 클록은 EMEA를 포함 한 지역에서 사용할 수 있지만 언어 지원은 현재 영어로 제한 되어 있습니다.

적색 클록은 secureworks ctu 지능의 적용으로 인해 엔드포인트에 더 깊은 수준의 검출 기능을 추가 한다. 우리의 특별 한 운영 연구 자들은 지구가 빨간 은폐 기술을 사용 하 여 사냥 계약을 실시 하는 덮여 있다. 위협 행위자가 어떻게 행동 하 고 무엇을 찾고 있는지 아는 전문가 들입니다. aetd 빨간색 클록은 시스템 활동의 여러 뷰를 혼합 하 여 IP 주소 및 도메인 이름과 같은 정적 표시기 너머로 표시 되는 서명과 맬웨어 대신 동작을 찾습니다. aetd 빨간색 클록은 전세계 350만 이상의 엔드포인트에서 사용 되었습니다. 서비스는 ctu 연구팀의 전문가 들이 제공 하는 최신 위협 인텔리전스 뿐만 아니라 적색 클록에 의해 수집 된 데이터에서 제공 되는 광범위 한 가시성으로 구동 됩니다. . 이 시스템은 이미 61 개국에서 4100 이상의 고객을 보호 하기 위해 사용 되 고 있습니다, 델에 따르면.