주요기능
실시간 탐지/알림
- 보안 평가 점수 제공 및 보안 이슈 탐지
- 비정상 행위 탐지
보안진단
- 취약성 진단 및 150여 개 지표
- IOE/IOC 기반
재해복구
- 복구 단순화/자동화
- 멀웨어 재유입 방지 및 AD 포레스트 복구
포렌식 분석
- 의심스러운 변경 사항 식별
- 침해된 계정에서 변경된 내용을 격리/보관
- 인시던트의 출처와 세부 정보 추적
전문 보고서
- 하이브리드 AD 환경의 운영, 모범 사례, 규정 준수, 보안 측면에 대한 인사이트
- LDAP/DSP 쿼리로 사용자 보고서 생성 가능
구축효과
사전 위협 제거
- 150+ 항목 위협 진단 및 보안 커뮤니티에서 제공하는 위협 인텔리전스 활용
- 하이브리드 AD 환경에 대한 보안 침해를 초래할 수 있는 노출 지표(IOE)를 지속적으로 모니터링
신속한 대응
- 실시간 위협 및 정책 위반 탐지와 실시간 알람 제공
- 온프레미스 AD 및 Entra ID의 개별 속성, 그룹 구성원, 개체 및 컨테이너에 대한 변경 사항을 이전 백업 뿐만 아니라 원하는 시점으로 롤백 가능
운영 효율성 증대
- 실시간 변경 추적 기능을 사용하여 역할 할당, 그룹 멤버십 및 사용자 속성의 변경 사항을 모니터링
- 파워쉘(PowerShell) 모듈을 사용하여 프로세스를 자동화하고 운영 및 관리를 기존 도구 세트에 통합
대시보드
하이브리드 AD 환경에 대한 전반적인 보안 태세 점수, 개별 범주 점수, 기타 주요 AD 보안 지표를 제공합니다.
