적색 클록의 센서는 악의적인 활동의 법률적 증거를 검색 하 고, 실행 중인 애플리케이션, 실행 중인 명령, 네트워크 연결 및 메모리 검사와 같이 엔드포인트 디바이스에서 일어나는 일에 대 한 정보를 지속적으로 수집 합니다. . 적색 클록은 secureworks ctu 지능의 적용으로 인해 엔드포인트에 더 깊은 수준의 검출 기능을 추가 한다. 우리의 특별 한 운영 연구 자들은 지구가 빨간 은폐 기술을 사용 하 여 사냥 계약을 실시 하는 덮여 있다. 위협 행위자가 어떻게 행동 하 고 무엇을 찾고 있는지 아는 전문가 들입니다. aetd 빨간색 클록은 시스템 활동의 여러 뷰를 혼합 하 여 IP 주소 및 도메인 이름과 같은 정적 표시기 너머로 표시 되는 서명과 맬웨어 대신 동작을 찾습니다. aetd 빨간색 클록은 전세계 350만 엔드포인트에서 사용 되 고 있다. 경량 센서는 엔드포인트로 다운로드할 수 있도록 몇 분 내에 프로비저닝됩니다. aetd 적색 클록의 센서는 악성 활동의 법률적 증거를 검색 하는 동시에, 어떤 프로그램이 실행 중인지, 어떤 명령이 수행 되 고 있는지, 네트워크 연결, 스레드 등 장치에서 발생 한 정보를 지속적으로 수집 사출, 메모리 검사 등. 이 센서는 수집 된 데이터를 내부에서 호스팅되는 Red 은폐 분석 시스템으로 보내, secureworks ctu 연구원의 인텔리전스를 사용 하 여 공격자 행동 패턴과 타협의 다른 지표 들을 분석 합니다. 경고는 심각도, 신뢰도 및 위협 이벤트 분류에 대 한 등급으로 생성 되며, ctoc (카운터 위협 운영 센터)의 보안 분석가에 의해 조사 됩니다. 심각도가 높은 대상 이벤트는 이벤트를 해체 하 고 위협을 수정 하기 위한 조치 가능한 지침을 보내는 수석 침입 분석가에 게 에스컬레이션 됩니다. « 레드 클록은 우리의 사고 대응 클라이언트는 우리가 어떤 미래의 악의적인 활동에 그들을 경고 하기 위해 솔루션을 그들의 IT 환경에 설치 된 두고 주장 위협 액 터를 응원에 성공 했다 » 아론 hackworth, 수석 저명한 엔지니어는 말했다 Dell secureworks 카운터 위협 단위 (ctu)로.

이 비디오에서는, 아론 hackworth, 우리의 카운터 위협 단위 특수 작전 팀의 수석 저명한 엔지니어, 어떻게 aetd 레드 클록은 신속 하 게 적대를 감지 하기 위해 강력한 도구입니다 그리고 그들은 당신의 지적 재산권을 하기 전에 귀하의 환경에서 꺼내 설명 합니다. aetd 빨간색 클록, 엔드포인트 보안 솔루션, 사고 대응을 통해 엔드포인트 전체의 모든 데이터에 대 한 통합 된 가시성과 해석을 제공 함으로써 감지 시간 및 모든 유형의 위협에 대응 하는 노력을 줄일 수 있습니다. , 심지어 공격자는 «  » 기술을 땅에서 생활을 사용 합니다.