홈
제품
Netwrix Threat Manager (이전 Netwrix StealthDEFEND®)

NETWRIX THREAT MANAGER (이전 Netwrix StealthDEFEND®)

복잡한 공격을 즉시 감지합니다.

제품 배포 필요 없음

고정확도와 속도로 비정상적인 동작과 고급 공격을 감지하고 대응하는 Netwrix의 위협 탐지 소프트웨어

IT 인프라가 점점 더 복잡해지고 저장되는 중요 정보의 양이 급증하고 있습니다. 동시에 공격이 더욱 정교해지고 비용이 많이 들면서 위협 환경이 빠르게 변화하고 있습니다. 문제는 조직이 표적이 될지 여부가 아니라 언제 그럴지입니다. 잠재적인 위협을 감지할 준비가 얼마나 되어 있습니까?

조치를 취하고 헤드라인을 장식하지 않으려면 사이버 공격에 대해 알고 싶으십니까?

이전에는 상상할 수 없었던 속도로 위반 사항을 제어하고 싶으십니까?

몇 번의 클릭만으로 공격의 전체 내용을 '읽고' 싶으십니까?

매우 정교한 공격조차 실시간으로 감지합니다.

침해를 식별하는 평균 시간은 무려 197일이며, 공격자가 더 오래 탐지되지 않을수록 사건 비용이 더 많이 듭니다. 가장 복잡하고 고급 공격도 초기 단계에서 감지할 수 있는 위협 탐지 도구와 악의적인 행위를 정확하게 식별하는 내부자 위협 탐지 도구가 있는지 확인하십시오.

매우 정교한 공격도 실시간으로 감지합니다.

침해를 식별하는 평균 시간은 엄청난 197일이며, 공격자가 탐지되지 않은 기간이 길어질수록 사건 비용이 증가합니다. 가장 복잡하고 정교한 공격조차도 초기 단계에서 감지하고 악의적인 행위를 정확하게 식별하는 내부자 위협 탐지 기능을 갖춘 위협 탐지 도구가 있는지 확인하십시오.

심각한 피해를 방지하기 위해 사고 대응 프로세스를 자동화합니다.

랜섬웨어 및 기타 공격은 매우 빠른 속도로 전개될 수 있습니다. 공격자가 Active Directory 및 파일 시스템 데이터를 손상시키는 데 일반적으로 활용하는 전술, 기법 및 절차인 특정 위협 지표에 대한 자동화된 응답을 통해 즉시 이러한 공격을 중지하십시오.

심각한 피해를 방지하기 위해 사고 대응 프로세스를 자동화합니다.

랜섬웨어 및 기타 공격은 매우 빠르게 진행될 수 있습니다. 공격자가 Active Directory 및 파일 시스템 데이터를 손상시키는 데 일반적으로 사용하는 전술, 기법 및 절차인 특정 위협 지표에 대한 자동화된 응답으로 이를 즉시 중지하십시오.

보안팀이 사고를 효과적으로 조사하고 보고하도록 지원합니다.

사고와 관련된 모든 보안 이벤트에 대한 포괄적인 가시성을 확보하여 복구해야 하는 사항, 사고의 시작 및 전개 과정, IT 환경의 데이터 보안 개선 방법을 파악할 수 있습니다.

보안 팀이 사고를 효과적으로 조사하고 보고할 수 있도록 지원합니다.

사고와 관련된 모든 보안 이벤트에 대한 포괄적인 가시성을 확보하여 복구해야 할 사항, 사고의 시작 및 진행 과정, 그리고 IT 환경의 데이터 보안을 개선하는 방법을 파악할 수 있습니다.

가장 중요한 시스템 전반에서 위협을 감지하고 피해를 제한합니다.

Active Directory

Windows 파일 서버

Dell Data Storage

NetApp

Nutanix Files

Qumulo

Nasuni

Panzura

Hitachi NAS

복잡한 보안 사고에 대한 탐지 및 대응 시간을 최소화합니다.

실시간 경고

외부 공격이든 내부 위협이든 네트워크에서 발생하는 모든 의심스러운 활동에 대해 이메일 또는 모바일 알림을 통해 실시간 알림을 받아 위협 관리 프로세스를 개선합니다.

다른 보안 기술과의 통합

Netwrix Threat Manager와 SIEM 및 기타 보안 솔루션 간의 데이터 공유를 통해 투자 가치를 극대화하고 IT 생태계 전반의 보안을 강화합니다.

자동화 답변

사전 구성된 응답 작업의 광범위한 카탈로그를 활용하거나 PowerShell 또는 webhook 기능을 사용하여 Netwrix Threat Manager를 자체 비즈니스 프로세스와 통합하여 위협 감지 시 즉시 대응합니다.

기계 학습 및 사용자 행동 분석

정상적인 사용자 행동 프로필을 구축한 다음 이벤트를 모니터링하고 분석하여 방대한 사용자 활동에서 실제로 의심스러운 활동을 감지하여 위협 감지를 미세 조정합니다.

디셉션 기술

공격자를 유인하여 그들의 전술을 연구하고 귀중한 자산으로부터 보호할 수 있는 허니팟을 사용하여 위협 인텔리전스를 향상시킵니다. 기본 제공 기능을 통해 배포 및 관리가 간편합니다.

위험 행동에 대한 자동 조정

권한 있는 사용자, 그룹, 데이터 및 리소스에 자동으로 중요 태그를 지정하여 비정상적인 동작이 발생할 때 보안 위험 등급이 적절하게 조정되도록 합니다.

포괄적인 조사

공격을 구성하는 관련 이벤트의 전체 타임라인을 쉽게 수집하여 조사, 위협 분석 및 복구를 간소화합니다.

사용자 정의 위협

조직이나 업종에 특정한 위협을 쉽게 정의합니다. 규칙, 논리 및 기준을 미세 조정하여 제외를 원활하게 처리함으로써 오탐을 줄입니다.

전체 기능 목록 보기전체 기능 목록‹전체 기능 목록 숨김전체 목록 숨김‹

데이터시트

Netwrix Threat Manager

Netwrix가 실시간으로 고급 공격을 감지하고 피해를 제한하는 데 어떻게 도움이 되는지 알아보세요.

데이터시트 다운로드 (.pdf)

Netwrix Threat Manager는 어떤 파일 시스템 위협을 감지하고 대응할 수 있습니까?

Netwrix Threat Manager는 다음을 포함하되 이에 국한되지 않는 여러 파일 시스템 위협 모델을 감지하고 대응할 수 있습니다.
· 랜섬웨어 활동
· 비정상적 유저 활동
· 비정상적인 중요 데이터 액세스
· 비정상적 프로세스 실행
· 데이터 유출 시도
· 다중 파일 삭제
· 최초 액세스
· 의심되는 권한 변경
· 비정상적 무허가 액세스
· 설정 파일 조작
· 측면 이동

Netwrix Threat Manager는 어떤 Active Directory 위협을 감지하고 대응할 수 있습니까?

Netwrix Threat Manager는 다음을 포함하되 이에 국한되지 않는 여러 Active Directory 위협 모델을 감지하고 대응할 수 있습니다.
· DCShadow
· DCSync
· Golden Ticket
· 케로베로스팅
· AS-REP 로스팅
· LSASS 프로세스 주입
· 패스워드 스프레이링
· 복제 권한 조작
· AdminSDHolder ACL 조작
· Pass-the-Ticket 공격
· 그룹 관리형 서비스 계정(GMSA) 악용
· 조작된 PAC
· LDAP 검사
· NTDS.dit, 평문 암호 추출
· SID 히스토리 조작
· 비정상적 인증
· 숨겨진 객체
· 서비스 계정 오용

Netwrix Threat Manager는 안전합니까?

Netwrix Threat Manager를 사용하면 콘솔 액세스 및 구성 활동에 RADIUS를 지원하는 원타임 패스워드(OTP) 솔루션을 활용할 수 있으므로 콘솔 액세스의 보안을 확신할 수 있습니다.

질문이 있거나 문제가 발생하면 어떻게 해야 합니까?

걱정 마세요! 제품에 대한 비기술적인 질문이 있는 경우 계정 관리자에게 문의하십시오. 기술적인 문제는 미국에 기반을 둔 고객 지원팀에 문의하십시오. 이 팀은 97%의 높은 만족도를 자랑합니다.