보 · 안 · 오 · 케 · 스 · 트 · 레  · 이 · 션

D3 SECURITY

다양한 보안 벤더와 연계 가능한

업계 최고의 보안 운영 자동화 및 대응 플랫폼

보 · 안

오 · 케 · 스 · 트 · 레 · 이 · 

D3 SECURITY 

다양한 보안 벤더와 연계 가능한

업계 최고의 보안 운영 자동화 및 대응 플랫폼

MITRE ATT&CK 기반의 D3 SOAR는 

다양한 보안 벤더와 연계 가능한 업계 최고의 SOAR(Security Orchestration, Automation, and Response) 플랫폼 입니다. 

300개 이상의 보안시스템과의 통합, 

코딩하지 않고 구성 가능한 플레이북 설정, 

공격 기술에 대한 자동화된 상관관계를 

제공합니다.

다 갖춘

D3 NextGen SOAR

D3 SOAR는 보안관제조직과 대응팀을 위해 

보안 사고 대응, 보안 오케스트레이션 및 자동화, 위협 인텔리전스가 포함된 올인원 솔루션을 

제공합니다.

SIRPs

Security Incident Response Plans

•사고 / 케이스 관리

•워크플로우와 표준운영절차(SOPs)의 준수

•검색 지원 데이터베이스

•협업 지원 및 권한관리(접근통제)


SOA

Security Orchestration and Automation

•통합 및 오케스트레이션

•자동화 지원 플레이북

•민첩성과 확장성을 지원하는 플레이북

•사이버 킬체인 및 TTP 기반의 시각화


TIPs

Threat Intelligence Platforms

•위협 인텔리전스 통합

•위협 경보 강화

•위협 인텔리전스 플랫폼간 상관관계/위협 스코어링

•위협 인텔리전스 시각화

CODELESS PLAYBOOK
& INTEGRATIONS

추가적인 코딩 없이 드래그 앤 드랍으로 플레이북을 설정하고 통합할 수
있습니다.


모든 사고 대응 
라이프사이클 관리

대응, 분류 및 사전 예방적 사이버 방어의
모든 단계에 걸쳐 자동화를 확장할 수
있습니다.


보안 전문가(CISSP) 
지원

CISSP 인증을 받은 보안 자동화
전문가가 업무를 지원합니다.


TTP 
대시보드

능동적인 SecOps, 사고 대응 및 위협
헌팅을 위해 TTP framework를
사용합니다.

D3 Security

LOW CODE PLAYBOOKS

  • 손쉽게 사용자가 완벽하게 커스터마이징이
    가능한 플레이북
  • 시각적 캔버스를 통해 코딩 없이 드래그 앤 드랍을
    통하여 워크플로우 작성이 가능합니다.
  • 중첩된(Nested) 플레이북을 통해 단순화 가능
  • 워크플로우 전체 수명주기의 표준화를 통해
    컴플라이언스 문제, 디지털 증거 관리 등 법적으로
    적합한 절차를 구성합니다.

D3 Security

MITRE ATT&CK

  • D3 SOAR는 위협과 취약성 파악을 위해 사이버
    공격자 전술, 기술 및 절차(TTPs)에 대한 세계 최대
    지식 기반인 MITRE ATT&CK Matrix를 사용합니다.
  • 모든 이벤트는 MITRE ATT&CK의 TTP 상관 관계를
    거쳐 해석합니다.
  • TTP의 발생을 한 눈에 확인할 수 있는 모니터
    대시보드 제공

D3 Security

리포트 및 분석

  • D3는 평균 응답 시간, 유형 또는 기간별 인시던트 수,
    각 분석가에 대한 공개 및 종료 티켓을 포함하여 미리 결정된 벤치마크와 비교할 수 있는 포괄적인 SOC
    장표를 제공합니다.
  • 맞춤형 보고서를 저장할 수 있는 기능을 통해 보고서를
    자동화, 예약 및 안전하게 공유 가능
  • D3는 데이터 간 존재하는 배타적 관리체계(Data Silos)
    를 제거하고 전체 인프라에서 보안 데이터를 집계하여
    공통 보고서에 대한 컴플라이언스 보고 템플릿 또한
    시스템에서 제공합니다.

D3 Security

케이스 관리

  • D3는 관련 사건을 사례로 함께 그룹화하여 아티팩트 데이터베이스 전반의 링크 분석, 타임라인 및 상관관계를 통해 이들 간의 연결을 드러낼 수 있습니다.
  • 디지털 및 물리적 아티팩트에 대한 증거 추적 및 관리 체인 기능을 통해 케이스 관리를 디지털 포렌식 사용 사례로 확장합니다.

300개 이상의 
앱과의 통합

MITRE ATT&CK 기반의 D3 SOAR는 다양한 보안 벤더와 연계 가능한 업계 최고의 SOAR(Security Orchestration, Automation, and Response) 플랫폼 입니다.

300개 이상의 보안시스템과의 통합, 코딩하지 않고 구성 가능한 플레이북 설정,

공격 기술에 대한 자동화된 상관관계를 제공합니다.

고객

다 갖춘 D3 NextGen SOAR

D3 SOAR는 보안관제조직과 대응팀을 위해

보안 사고 대응, 보안 오케스트레이션 및 자동화, 위협 인텔리전스가 포함된

올인원 솔루션을 제공합니다.

SIRPs

Security Incident Response Plans

보안 사고 대응 계획

SOA

Security Orchestration and Automation

보안 통합 및 자동화

TIPs

Threat Intelligence Platforms

사이버위협 인텔리전스 플랫폼

•사고 / 케이스 관리

•워크플로우와 
 표준운영절차(SOPs)의 준수

•검색 지원 데이터베이스

•협업 지원 및 권한관리(접근통제)

•통합 및 오케스트레이션

•자동화 지원 플레이북

•민첩성과 확장성을 지원하는 플레이북

•사이버 킬체인 및 TTP 기반의 시각화

•위협 인텔리전스 통합

•위협 경보 강화

•위협 인텔리전스 플랫폼간 

 상관관계/위협 스코어링

•위협 인텔리전스 시각화

CODELESS PLAYBOOK

& INTEGRATIONS

추가적인 코딩 없이

드래그 앤 드랍으로 플레이북을 설정하고 통합할 수 있습니다.

모든 사고 대응

라이프사이클 관리

 

대응, 분류 및 사전 예방적 사이버 방어의 모든 단계에 걸쳐 

자동화를 확장할 수 있습니다.

보안 전문가(CISSP) 지원

 

CISSP 인증을 받은 보안 자동화 전문가가 업무를 지원합니다.

TTP 대시보드

 

 

능동적인 SecOps, 사고 대응 및 위협 헌팅을 위해 

TTP framework를 사용합니다.

D3 SECURITY

LOW CODE PLAYBOOKS