OpenText™ Core Threat Detection and Response는 특허 받은 자가 학습 행동 분석을 사용하여 규칙 기반 도구를 피하는 내부자 위협, 자격 증명 오용 및 미묘한 이상 현상을 탐지합니다. 이 솔루션은 수동 조정이나 에이전트 추가 없이 사용자와 시스템 전반에서 정상 상태를 지속적으로 학습하고 위험을 알리는 편차를 식별합니다. SOC가 경고 피로를 줄이고, 대응의 우선순위를 정하며, 고급 위협을 더 정확하게 탐지할 수 있도록 지원하세요.

OpenText Core Threat Detection and Response를 선택해야 하는 이유

경고 피로를 줄이고 내부자 위협을 더 빠르게 탐지하며 팀의 시간을 확보해 주는 적응형 AI로 보안 운영을 현대화하세요.

오탐 감소
행동 AI 베이스라이닝으로 인한 오탐 감소
일반적인 규칙이나 특징이 아닌 각 엔티티의 정상 동작에서 벗어난 편차를 기반으로 위협을 탐지합니다.
10+
10년 이상의 특허 연구로 입증된 혁신적인 특허
고급 행동 탐지 및 내부자 위협 식별을 위해 10가지 이상의 특허받은 AI 기술로 구축되었습니다.
80%
숙련된 위협 헌터와 함께한 레드팀의 탐지 성공률
컨텍스트가 풍부한 경고로 위협 헌터의 정확성을 향상하여 은밀한 공격을 발견하고 조사를 가속화하세요.

[OpenText 솔루션]은 고객과 직원을 악의적인 의도로부터 보호할 수 있는 도구와 마음의 평안을 선사합니다.

Adam Watson
Bernicia Homes 보안 및 인프라 책임자
고객 사례 읽기

[OpenText]는 이전에 휴면 상태였던 활성 GUEST 계정을 발견했습니다. 이 계정은 근무 시간 외 시간에 수백 번의 인증 시도에 실패했음에도 불구하고 잠기지 않았습니다. 또한 이 계정은 기밀 서버에 접근을 시도했으며, 우리 팀은 침해가 발생하기 전에 그 활동을 중단시킬 수 있었습니다.

최고 정보 보안 책임자
대형 의료기관
고객 사례 읽기

사용 사례

환경에서 학습하는 AI 기반 탐지 기능으로 SOC 분석가, 위협 헌터와 보안 리더를 지원하세요. 내부자 위협을 탐지하고 경고 피로를 줄이며 기존 도구가 놓치는 진화한 공격을 발견하세요.

자가 학습 행동 분석을 통해 악의적인 내부자, 부주의한 행동과 유출된 계정을 식별하세요. 사전 정의된 규칙에 의존하지 않고 비정상적인 접근, 권한 남용, 의심스러운 데이터 이동을 표시하세요.
행동 컨텍스트를 기반으로 위험을 지속적으로 우선시하는 적응형 AI를 통해 중요한 위협을 식별하세요. SOC 팀이 허위 경보를 쫓는 것을 멈추고 실제 위협에 집중할 수 있게 하세요.
원시 로그를 넘어서세요. 자동으로 표시되는 행동 위협 지표, 위험 점수가 매겨진 이상 징후 및 조사에 도움이 되는 쉬운 말로 된 컨텍스트를 통해 위협 헌터에게 유리한 출발점을 제공하세요.
느리게 움직이며 은밀하게 잠입하는 위협을 포착하세요. 행동 우선 탐지는 알려진 특징이 없는 경우에도 지능형 공격의 초기 징후를 공격이 확대되기 전에 포착합니다.

주요 기능

실제 위협의 우선순위를 정하고 노이즈를 줄이며 환경 변화에 따라 적응하는 자가 학습 행동 분석으로 SOC를 현대화하세요.

행동 분석 엔진

자격 증명 오용, 수평 이동, 내부 위협과 같은 비정상적인 활동을 지속적으로 감지하기 위해 사용자 및 엔티티의 행동을 기준으로 설정하며, 규칙이나 임계값에 의존하지 않습니다.

비지도 머신 러닝

AI는 시간이 지날수록 탐지를 자동으로 조정하여 조직의 '고유한 정상'을 학습하고, 사용자, 역할 및 위험 요소가 변화함에 따라 정확성을 향상합니다.

컨텍스트가 풍부한 경고

발생한 일과 이 일이 중요한 이유를 설명하는 명확하고 우선순위가 지정된 알림을 제공하여 분석가가 불필요한 정보를 걸러내지 않고도 더 빠르게 대응할 수 있습니다.

위험 기반 우선순위 지정

행동의 심각성, 빈도, 동료와의 비교를 분석하여 위협을 동적으로 점수화하고 순위를 매겨서 진정으로 긴급한 사안에 주의를 집중하도록 안내합니다.

Microsoft 에코시스템 통합

Microsoft Defender for Endpoint 및 Entra ID에서 텔레메트리를 수집하고 행동 분석을 통해 탐지 기능을 강화하여 Microsoft 도구가 이미 감지한 내용을 더욱 개선합니다.

시각적 조사 대시보드

직관적인 타임라인, 엔티티 히트맵, 사용자 행동 추세를 활용하여 신속한 분류 및 조사를 통해 분석가의 의사 결정을 가속화합니다.

OpenText Core 위협 탐지 및 대응의 가치 가속화

통합

보안 운영 역량을 확장하세요.

실시간 위협 탐지 및 네이티브 SOAR을 통해 MTTD, MTTR을 최소화하세요.

OpenText™ Enterprise Security Manager
데이터를 보호하고, 위험을 줄이고, 규정 준수를 개선하고 액세스를 관리하세요.

데이터 보안
신뢰할 수 있는 새롭게 재구상된 애플리케이션 보안으로 개발자의 역량 강화

애플리케이션 보안 테스트

실시간 네트워크 모니터링 및 대응으로 위협을 방어하세요.

OpenText™ Network Detection and Response
ID와 액세스 권한을 자신 있게 관리하여 디지털 자산 보호

신원 및 액세스 관리

전문 서비스

OpenText Professional Services는 엔드투엔드 솔루션 구현과 포괄적인 기술 서비스를 결합하여 시스템을 개선하는 데 도움이 됩니다.

향상된 위협 탐지를 향한 여정을 가속화하세요.

OpenText™ Core Threat Detection and Response 관리형 보안 서비스

파트너

OpenText는 고객이 적합한 솔루션, 적절한 지원 및 적합한 결과를 찾는 데 도움이 됩니다.

OpenText의 파트너 디렉토리 검색

파트너 찾기
OpenText의 파트너 솔루션 카탈로그 살펴보기

애플리케이션 마켓플레이스

OpenText 제품 및 솔루션을 강화하는 업계 최고의 조직

전략적 파트너

커뮤니티

OpenText 커뮤니티를 살펴보세요. 개인 및 기업과 연결하여 인사이트와 지원을 받으세요. 토론에 참여하세요.

아이디어를 탐색하고 투표하고, 포럼에 참여하고, 동료들과 네트워크를 형성하세요.

OpenText Enterprise Cybersecurity 커뮤니티

중소기업을 위한 전문가 인사이트, 위협 정보 및 제품 업데이트

OpenText Cybersecurity SMB 커뮤니티

프리미엄 지원

전담 전문가의 미션 크리티컬 지원으로 복잡한 IT 환경에서 OpenText 솔루션의 가치를 극대화하세요.

기술 및 전략 전문가의 맞춤형 일대일 지원 받기

프리미엄 지원

OpenText Core Threat Detection and Response resources

The solution uses unsupervised behavioral analytics to baseline every user and device across Defender for Endpoint and Entra ID telemetry, then flags even slight drift. Peer-group context surfaces malicious, negligent, or compromised insiders early—before privilege abuse or data theft can unfold.
Patented ML pipelines build multi-dimensional behavioral baselines for every entity and update continuously. This adaptive AI uncovers zero-day TTPs and low-noise anomalies missed by signatures, rules, or SIEMs, delivering higher-fidelity detections with almost no tuning.
SaaS onboarding through native Microsoft APIs is agentless and fast. Point to your tenants, backfill 30 days of history, and actionable detections appear within hours. Full behavioral maturity lands after about two weeks, giving SOCs insight long before traditional rule tuning finishes.
Integrated risk scoring suppresses benign anomalies, clusters related indicators, and elevates only high-impact events. The result: up to 90 percent fewer false positives, drastically reduced alert fatigue, and analysts who can focus energy on genuine threats instead of drowning in noise.
Online learning refreshes baselines daily, automatically absorbing role changes, shift rotations, mergers, seasonal peaks, and travel patterns. Detection precision remains tight without rule rewrites, keeping insider-threat coverage accurate as the business and its workforce evolve over time.
Every alert is tagged with ATT&CK tactic, technique, and step; an LLM-generated narrative links precursor activity to follow-on actions. Analysts know their exact kill-chain position, prior context, and recommended next moves, shortening triage and speeding containment.

A new era of advanced threat detection and response has arrived

Read the blog

Can you spot the threat? OpenText Core Threat Detection and Response can

Watch the video

A new era of advanced threat detection and response has arrived

Read the blog

Can you spot the threat? OpenText Core Threat Detection and Response can

Watch the video

다음 단계 진행

SOC가 내부자 위협과 지능형 공격을 에스컬레이션하기 전에 쉽게 탐지할 수 있도록 설계된 AI 기반의 행동 기반 위협 탐지로 팀의 역량을 강화하세요.

전문가와 상담하기