주요기능
감사정보의 안전한 보존
별도의 DB에 저장되어 관리자로부터 관리 분리
정확하고 상세한 감사정보
강력한 검색, 필터링 및 정밀한 감사 설정 가능
실시간 이벤트 처리
심각한 보안 사고 시 즉시 탐지 및 대응
자체 감사 이벤트 생성
네이티브(Native) 이벤트에 의존하지 않고 고유 이벤트 생성 및 제공
자동 AD 복구
침해 시 AD를 이전 시점으로의 신속한 데이터 복구 지원
기대효과
1
감사 세부 정보의 정규화
복잡한 기본 로그를 육하원칙과 워크스테이션 정보와 전후 값을 강조하는 단순하고 정규 형식으로 변환하여 활용도 극대화
2
중요 데이터 보호 강화
권한 있는 그룹, GPO 및 민감한 사서함을 포함하여 AD, Exchange 및 Windows 파일 서버 내의 중요한 데이터에 대한 변경으로부터 보호
3
변경 사항에 대한 가시성
온프레미스 또는 클라우드에 관계없이 모든 변경 사항에 대한 가시성 확보
4
보안 위협 모니터링
자격증명 도용 및 AD 데이터베이스 복사본과 같은 악용을 감사 및 차단
5
빠르고 간편한 설치 및 운영
모든 서버를 중앙에서 관리하여 에이전트 자동 배포 및 관리가 가능
지원 범위
