홈
제품
Netwrix Threat Prevention (이전 Netwrix StealthINTERCEPT ®)

NETWRIX THREAT PREVENTION (이전 NETWRIX STEALTHINTERCEPT®)

위협이 실제 피해로 이어지지 않도록 예방

제품 배포 필요 없음

Netwrix Threat Prevention으로 실시간 위협 탐지 및 주요 이벤트 사전 차단

많은 조직이 IT 환경 내 위협을 제때 파악하는 데 어려움을 겪고 있습니다. 실제로 업계 분석에 따르면 공격자는 발각되기 전까지 기업 네트워크에 1년 가까이 숨어 있는 경우가 많으며, 위협을 파악하는 데 시간이 오래 걸릴수록 데이터 침해로 인한 피해 비용이 증가합니다. Netwrix Threat Prevention은 의심스럽거나 위험한 변경, 인증 및 기타 이벤트를 실시간으로 알려주므로 조직에 큰 피해를 입히는 심각한 침해 사고로 이어지기 전에 예방할 수 있습니다. 뿐만 아니라 중요한 이벤트가 애초에 발생하지 않도록 차단할 수 있는 기능도 제공합니다.

위협을 초기에 발견해야 하나요?

치명적인 정책 위반을 사전에 차단하고 싶으신가요?

규정 준수 및 보고에 드는 시간을 절약하고 싶으신가요?

공격자나 악의적인 내부자의 수상한 움직임을 즉시 파악할 수 있습니다.

IT 위험을 조기에 파악하여 권한 계정 남용, 그룹 정책 또는 관리 그룹 변경, 침입자 정찰 활동 등의 보안 사고를 미연에 방지하세요.

외부 공격자나 내부 악성 사용자의 부정행위를 실시간으로 탐지할 수 있습니다.

권한 계정 남용, 그룹 정책 또는 관리자 그룹 변경, 침입자 정찰 활동 등의 보안 사고를 예방하기 위해 IT 위험을 사전에 탐지하세요.

Lock down your most critical IT assets by blocking specific changes, authentications.

Frustrate would-be attackers by proactively preventing any changes to your most critical AD objects and data, as well as risky authentications and other requests against Active Directory.

핵심 IT 자산에 대한 특정 변경 및 인증을 차단하여 안전하게 보호하세요.

핵심 AD 개체 및 데이터에 대한 모든 변경 사항과 위험한 인증 및 Active Directory에 대한 기타 요청을 선제적으로 차단하여 공격자를 무력화하세요.

보고서를 손쉽게 작성하고 감사를 효율적으로 준비하세요.

데이터 분석에 시간을 낭비하지 마세요. 감사자를 위한 보고서를 몇 분 만에 생성하고 즉석 질문에도 바로 답변할 수 있습니다.

보고서 작성 및 감사 준비 과정을 간소화하세요.

방대한 원시 데이터를 파악하는 반복적인 악몽에서 벗어나세요. 감사를 위한 보고서를 만들고, 즉석 질문에 몇 분 만에 답변할 수 있습니다.

변화를 만들 수 있는 시기에 진정한 보안 인텔리전스를 확보

Active Directory에서 위험한 활동 찾기

흩어져 있고 불완전하며 해석하기 어려운 기본 로그를 뒤지는 데 지치셨나요? Active Directory의 모든 중요한 이벤트를 캡처하고, 중앙 집중식 이벤트 저장소, 검색 및 분석을 활용하여 무단 변경 또는 접근을 신속하게 발견하세요.

의심스러운 인증 이벤트 포착

약한 암호화 또는 프로토콜 사용 및 기타 의심스러운 인증 활동을 실시간으로 탐지하여, 보안을 위협되기 전에 악성 행위자와 불량 응용프로그램을 제거하세요.

가장 위험한 행동 차단

중요한 그룹 정책 개체(GPO)와 강력한 보안 그룹을 포함하여 가장 민감한 데이터와 AD 개체에 대한 변경 또는 접근을 사전에 차단하여 악의적인 행위자에게 단호히 대응하세요.

위협 알림 받기

조직 보안을 위협할 수 있는 활동을 즉시 인지하세요. 유연한 매개변수를 사용하여 알림을 쉽게 설정하고, 중요하게 간주되는 이벤트에 대해 실시간으로 알림을 받으세요.

신속한 조사 진행 및 보안 강화

상황에 맞는 상세한 이벤트 정보를 쉽게 분석하고, 이를 실행 가능한 정보로 활용하여 현재 상황을 해결하고 보안 상태의 취약점을 개선하세요.

규정 준수 간소화

일반적인 표준에 맞춘 다양한 규정 준수 보고서로 감사 준비에 소요되는 시간을 대폭 줄이세요. 감사 중 즉석 질문에 몇 분 내로 답변할 수 있습니다.

SIEM, UBA 및 기타 소프트웨어 강화

SIEM, UBA 및 기타 보안 플랫폼에 대한 투자를 최대한 활용하세요. 이를 위해 실시간으로 포괄적이고 적절히 형식화된 이벤트 데이터를 제공하는 직관적으로 인증된 통합을 활용할 수 있습니다.

필요에 따른 플랫폼 확장

Netwrix Threat Prevention은 기본 설정만으로도 강력한 기능을 제공하지만, 전문적인 사용자는 PowerShell, Visual Basic 및 C#을 활용한 간편한 자동화 및 스크립팅 기능을 통해 시간을 더욱 절약하고 고급 작업을 추가할 수 있습니다.

전체 기능 목록 보기전체 기능 목록‹전체 기능 목록 숨김전체 기능 숨김‹

데이터시트

Netwrix Threat Prevention
(이전 StealthINTERCEPT)

Netwrix 솔루션이 실시간으로 위협을 식별하고 중요한 위반 사항을 사전에 차단하는 데 어떻게 도움을 줄 수 있는지 알아보세요.

데이터시트 다운로드 (.pdf)

Netwrix Threat Prevention은 기본 도구와 어떻게 다른가요?

시끄럽고 불완전하며 해석하기 어려운 기본 로그는 현대의 위협에 대응하기에 부족하며, 기본 로깅은 시스템 성능을 저하시킬 뿐만 아니라 스토리지를 가득 채울 수 있습니다. Netwrix Threat Prevention은 기본 로그에 의존하지 않습니다. 대신, 이벤트 정보를 소스에서 직접 수집하여 더 나은 데이터를 더 빠르고 효율적으로 제공합니다.

Netwrix Threat Prevention은 어떤 공격을 탐지할 수 있나요?

T이 소프트웨어는 인증 기반 공격, 파일 시스템 공격, 특권 계정의 남용, IT 환경에서의 중요한 변경 사항, 침입자 정찰 활동으로 보이는 활동 등을 식별할 수 있습니다. 구체적인 위협으로는 LSASS 프로세스에 악성 코드를 주입하려는 시도 (Skeleton Key 악성코드 등), Windows SSP 주입 공격, DCSync 공격 등이 포함됩니다.

Netwrix Threat Prevention은 보안이 철저한가요?

네, 그렇습니다. 실제로 Netwrix Threat Prevention은 역할 기반 접근 제어 (RBAC)를 제공하여 관리자, 감사자 및 기타 적절한 사용자를 포함하여 정확한 사람들이 플랫폼의 기능과 데이터에 적합한 수준의 접근 권한을 갖도록 쉽게 보장합니다.

질문이 있거나 문제가 발생하면 어떻게 하나요?

걱정하지 마세요! 제품에 대한 비기술적인 질문이 있는 경우, 계정 관리자에게 간단히 문의하시면 됩니다. 기술적인 문제의 경우, 97%의 높은 만족도를 기록한 미국 기반 고객 지원 팀에 연락하시면 됩니다.