SECURITY
엔드포인트 관리자 권한 관리
APPM Defender
APPM Defender는 권한 있는 계정 사용에 대한 모니터링과 이상징후를 탐지합니다. 관리자 권한 사용에 대한 요청/승인 기능을 지원하며 모든 PC 대한 단일 관리합니다. 이를 통해 네트워크 전반에 대한 사전 예방적 인증 관리가 가능합니다.
주요기능
접근 통제
- 알려지지 않은 실행 프로그램, 파워쉘, 자바스크립트 실행 차단
- 애플리케이션 통제로 멀웨어 기반 공격 예방
모니터링
- 어드민 권한 로그인 및 원격 로그인을 감시하고 어드민 권한 사용 모니터링
- 비 인가 소프트웨어 설치 감시
권한 위험 분석
- 권한 사용이력, 설치된 애플리케이션 리스트, 이벤트, 비 인가 관리자 계정, 공유 폴더 정보·분석해 의심스러운 활동을 식별
위협 알림
- 수상한 행동 사전 적발 및 SIEM 연동으로 경보
- 취약성 스캐너 탐지, 악성 IP의 접근, 파일리스 공격 등 다양한 실행 위협에 대한 실시간 경고
진행중인 공격에 대한 대응
- 훔친 자격 증명을 무효화하고 공격자가 공격을 계속하지 못하도록 차단
- 자동 봉쇄 및 신속한 사고 대응으로 보안 강화
- 보안 강화
- - 접근 통제 / 사용자 활동 실시간 감시 및 로깅
- 위험한 행동 시 세션 강제 종료하고 의심되는 공격과 관련된 세부 정보 제공
- 하드코팅 패스워드 관리(옵션) 제공
- 관리 효율 증대
- - 감사 로깅에 대한 검색 및 재생
- 접속 이력 및 민감한 명령어 실시간 기록/검색/경보
- 감지 된 이상 징후의 심각도에 따라 위험 점수 할당
- 공격 확산 사전 차단
- - 탈취된 인증 정보를 사전에 감지하여 진행 중인 공격에 즉시 대응
- 수집 이벤트에 따라 감지된 이상징후의 심각도/위험 점수 할당
- 우선 순위를 지정하고 신속한 대응
