Trellix와 Microsoft의 비교

가장 광범위한 하이브리드 보안 플랫폼

플랫폼

강력하고 성능이 뛰어난 기본 개방형 플랫폼
엔드포인트, 서버, 이메일, 네트워크, 데이터, XDR을 포함한 광범위한 보안 제어 기능을 갖춘 포괄적이고 개방적인 솔루션입니다. 구체적인 차이점으로는 NDR(Network Detection and Response), DLP(Network Data Loss Prevention), 웹 프록시, 샌드박싱 등이 있습니다.

Microsoft의 방식 또는 하이웨이
통합 유연성 부족, 복잡한 스크립팅 요구 사항, 센서 범위가 제한된 위협 인텔리전스, 네트워크 원격 측정, 웹 프록시, 샌드박싱 부족.

배포

필요한 곳에서의 보안
온프레미스, 산업, 에어 갭, 하이브리드, 클라우드 등 어디에 있든 모든 사용자를 지원합니다.

클라우드 중심
보안 우수성에 초점을 맞추기보다는 클라우드 사용을 유도하는 솔루션을 제공하려고 노력합니다.

관리

간단하고 확장 가능한 효과적인 관리
OS 및 장치 전반에 걸친 공통 정책을 통해 확장성이 뛰어난 관리 아키텍처를 제공합니다. 광범위하고 사용자 지정 가능한 보고 기능을 통해 응답 시간을 단축하고 위험을 줄입니다.

레거시 및 단종된 OS와 가장 광범위한 장치 자산, OT 및 SCADA와 같은 중요 인프라를 지원합니다.

복잡하고 조각화됨
Microsoft는 EOS 및 EOL 시스템을 지원하거나 서비스를 제공하지 않으며 보안 업데이트도 제공하지 않습니다. 조직을 보호하려면 Microsoft의 일정에 따라 OS를 업그레이드해야 합니다.

중요 자산 보호

중요 자산에 대해 사용 가능한 보호
전문화된 중요 임무 시스템 보호, OT, 산업, SCADA에 대한 가장 광범위한 인증된 보호 기능을 제공합니다.

현실이 아닌 주장
공급업체와의 관계가 불분명하고 기존 시스템의 OT 환경 현실과 호환되지 않는 특수 환경에 대해 덜 초점을 맞춥니다.

업계 최고의 탐지 및 응답

보호 효율성

다계층 보호
거짓 경보를 줄이고 신뢰성이 높은 경보에 우선순위를 부여하여 가시성을 확대하고 분석가의 업무 부담을 줄입니다.¹

OS 종속성 제한 효율성
보호 기능을 확인하려면 최신 버전의 OS를 사용 중이어야 합니다.

위협 정보

글로벌하고 개방적인 관점
수억 개의 센서, 공공-민간 부문 파트너십, Advanced Research Center에서 얻은 업계 최고 수준의 인텔리전스를 통해 Trellix 고객은 통합 운영 인텔리전스와 함께 위협을 자신감 있게 이해하고 이에 대처할 수 있습니다. 효과적인 보호의 핵심은 두려움이 아닌 이해이기 때문입니다.

제한된 초점
제한된 캠페인(480개, Trellix의 경우 4,400개 이상), 고가의 위협 인텔리전스 추가 기능, 맞춤화된 국가, 지역 또는 산업 인사이트, 실시간 검색, 그래픽 시각화, 하이브리드 지원 또는 고객 인텔리전스 통합이 없다는 점 등과 같이 Microsoft의 위협 인텔리전스는 부족한 점이 있습니다.

탐지

공격 체인 전반에 걸친 심층 방어
이메일, 네트워크, 클라우드, ID, 샌드박스, 엔드포인트 등 여러 계층에서 AI 기반 위협을 탐지하고 기본 및 개방형 원격 측정 소스를 모두 활용하여 최대한 빠른 시일 내에 위협을 탐지하고 해결함으로써 MTTD를 줄입니다.

탐지에 있어 명백한 격차
Trellix에 비해 엔드포인트 및 이메일 탐지가 부족하며 그 결과 공격이 더 자주 발생합니다.

복원

신속한 응답 및 복구
가장 빠른 응답과 복원을 보장하는 완벽한 SOAR 플랫폼, AI 가이드 플레이북과 수동 옵션으로 향상된 롤백 및 수정 기능을 제공합니다.

'롤백'은 사실상 '다시 빌드'
OS 수준의 백업이 필요하며 암호화를 시도하는 랜섬웨어는 롤백할 수 없으므로 복구가 복잡하고 오래 걸립니다.

포렌식

필요한 위치에 대한 심층 인사이트
확장 가능한 클라우드와 온프레미스 엔드포인트 및 네트워크 포렌식을 통해 대량 조사, 대량 포렌식, 대량 복원을 지원합니다. 엔드포인트가 오프라인일 때도 작동합니다.

모든 요구 사항이 아닌 OS에만 집중
포렌식을 도출하려면 복잡한 전문가 수준의 지식과 통합이 필요합니다. 실제 영향 평가를 위해 다른 벡터가 아닌 OS에 근시적으로 초점을 맞춥니다.

목적에 맞게 빌드된 인공 지능

보안을 위해 빌드된 AI

10년 이상 수행해온 매우 효과적인 고급 분석
Trellix Wise로 엔드포인트, 이메일, 네트워크, 데이터 보안, 클라우드 전반에서 ML, AI, GenAI를 사용하여 완전히 자동화합니다.

'업무'용 AI 도우미
Microsoft Copilot은 보안 사용 사례에 대한 보안 전용 초점과 Trellix의 ML 및 AI에 대한 심층적인 경험이 부족합니다.

경고 분류

남겨진 경고 없음
모든 경보에 대해 GenAI가 지원하는 경보 분류 기능은 동적으로 조사하고 우선순위를 지정하여 중요한 사건이 발생했을 때 사람에게 알려줍니다.

Microsoft에만 초점을 맞춤
Copilot이 사전 정의된 파트너십에 의존한다는 점은 복잡하고 역동적인 위협 환경에 효과적으로 대처하기 위해 높은 수준의 사용자 지정이 가능한 위협 정보 파이프라인이 필요한 조직의 경우에는 우려를 불러일으킵니다.

의도를 이해하는 GenAI

인간 수준의 상황 인식
Trellix Wise는 임베디드 명령이 어떤 직무 역할에 대해 의심스러운지와 같이 고객 환경에서 발생하는 상황을 디코드하고 이해하는 데 있어 사람보다 뛰어납니다.

제한된 가치의 챗봇
Copilot은 제한된 범위의 작업을 수행하며 프롬프트를 작성하려면 전문가 수준의 지식이 필요합니다.

설계 아키텍처에 따른 복원력

제품 설계

효율적이고 효과적임
계층화되고 효율적인 보안은 추가적으로 위험을 완화하고 더 나은 보안 포스처를 제공합니다.

Trellix 모듈식이며 Microsoft와 달리 생산성 및 클라우드 서비스와 분리되어 있습니다.

모든 기능을 한 바구니에 담음
Microsoft의 획일적인 보안은 포괄적인 보호 기능을 제공하지만 특수한 취약성이 노출되어 '기본 제공 보안'이 '내장 취약성'으로 바뀝니다.

최근 Microsoft에 대한 대규모 사이버 공격으로 인해 중요한 이메일과 문서가 반출된 사건은 Microsoft 에코시스템의 취약성을 보여주는 대표적인 사례입니다.

Microsoft는 모든 서비스와 긴밀하게 연결되어 있으므로 복원력이 있는 아키텍처가 아닙니다. 방대한 서비스를 단일 공급업체에 의존하는 경우에는 공격이 성공하면 조직 운영에 미치는 잠재적 영향이 커집니다.

OS 독립성

OS 취약성의 영향을 받지 않음
OS 취약성의 영향을 받지 않습니다. Trellix는 기본 OS와 독립적이어서 복원력이 뛰어납니다.

기본 제공 취약성
Microsoft는 매달 평균 120건 이상의 기록적인 CVE를 보고하고 있으며 CVE-2022-21894와 같은 Windows OS 결함으로 인해 맬웨어가 Defender를 바이패스하여 엔드포인트를 손상시킬 수 있다고 보고합니다.

Defender가 내장되어 있지만 Microsoft의 OS 업데이트와 관련된 위험도 내포하여 회사를 지속적인 업데이트와 노출의 순환에 빠뜨립니다.

에코시스템 위험

보안 우선
Trellix를 통해 고객은 Microsoft 환경을 보호하여 기대하는 생산성과 그에 걸맞은 보안을 확보할 수 있습니다.

Trellix가 보안을 최우선순위로 고려할 수 있는데 보안을 뒷전으로 미루는 이유는 무엇입니까?

가드레일 부족
공격자가 Windows의 취약성으로 인해 Defender를 바이패스하면 위협 행위자가 모든 권한을 가지게 됩니다. 이로 인해 고객은 보안 소프트웨어에 대해 걱정해야 한다는 부담을 안게 됩니다.