이 모듈을 선택하는 이유는 무엇인가요?
ID 인텔리전스는 유출된 자격 증명을 실시간으로 탐지하여 계정 탈취로 인한 막대한 비용을 방지할 수 있도록 도와줍니다. 다크웹 소스 및 멀웨어 로그에 대한 탁월한 가시성을 확보하여 IAM 및 SOAR 플랫폼을 통해 대응 워크플로를 자동화하고 범죄자가 탈취한 인증정보를 악용하기 전에 사기를 차단하세요.
직원과 고객의 신원을 실시간으로 보호하세요.
직원 계정 탈취를 방지하세요.
직원 계정 탈취를 방지하세요.
범죄 포럼 및 멀웨어 로그의 자동 모니터링을 통해 도난당한 인증 정보를 실시간으로 감지하여 공격자가 이를 악용하기 전에 신속하게 조치를 취할 수 있습니다.
고객 계정 사기를 방지하세요.
고객 계정 사기를 방지하세요.
다크 웹 소스에서 유출된 고객 자격 증명을 탐지하고 기존 인증 시스템으로 워크플로를 자동화하여 침해가 발생하기 전에 무단 액세스를 차단하세요.
응답을 자동화하고 간소화하세요.
응답을 자동화하고 간소화하세요.
IAM 및 SOAR 플랫폼과의 직접 통합을 통해 비밀번호 재설정, MFA 적용, 위험 검사 및 액세스 제한을 자동화하여 위협을 즉시 완화하세요.
고객들의 의견을 확인하세요.
시기적절성은 Identity Intelligence의 큰 장점입니다. 활성 디렉터리에 대한 알림을 확인한 후 자동으로 대응할 수 있어 계정이 안전하다는 확신을 가질 수 있습니다.
커티스 하트셀, 선임 사이버 Threat Intelligence 관리자
도요타 자동차 북미
Recorded Future 매니지드 서비스 팀 덕분에 내부 사용자의 자격 증명이 유출되는 것을 미리 파악하여 심각한 피해를 예방할 수 있었습니다.
보안 분석가
중견 기업 인터넷 소프트웨어 및 서비스 회사
유출된 기업 사용자 계정을 가져와서 Active Directory에서 자격 증명을 확인하고, 사용자 세션을 지우고, 비밀번호를 재설정하는 Intelligence Module 을 사용하여 사용자 지정 SOAR 플레이북을 만들었습니다.
브라이언 캐시디, 수석 사이버 방어 엔지니어
7-Eleven
실제로 확인해 보세요.
조직에서 Identity로 무엇을 할 수 있는지 알아보세요 Intelligence Module.
주요 ID 인텔리전스 기능.
성공에 필요한 지원을 받으세요.
업계를 선도하는 저희의 연구를 살펴보세요.
Insikt Group의 위협 환경 인사이트 알아보기® 위협 연구팀의 인사이트를 통해 위험을 줄이고 비즈니스 중단을 방지할 수 있습니다.
팔로알토 네트웍스 코텍스 XSOAR
마이크로소프트 애저 액티브 디렉토리 로
Okta
Splunk
Swimlane
Tines
자주 묻는 질문
질문에 대한 답변입니다.
조직에 Identity Intelligence가 필요한 이유는 무엇인가요?
수많은 디바이스가 명확한 경계 없이 서로 연결되어 있으므로 조직에서는 사용자 신원을 확인하고 민감한 데이터에 대한 액세스를 제어하는 것이 매우 중요합니다. 사용자 인증정보와 같은 도난당한 기업 데이터는 페이스트 사이트와 다크웹 채널에서 자주 발견됩니다. 사이버 범죄자들은 조직에 침투하기 위한 발판을 마련하기 위해 이러한 출처에서 유출된 자격 증명을 구매하는 경우가 많습니다. 다크웹에서 민감한 정보를 모니터링할 수 있는 기능이 없다면 조직은 선제적으로 대응할 수 없고, 결국 위험에 노출될 수밖에 없습니다.
아이덴티티 인텔리전스는 다른 솔루션과 어떻게 다른가요?
탁월한 속도와 커버리지를 제공하여 활성 멀웨어 로그를 포함한 가장 광범위한 소스에서 신속하게 감염을 탐지합니다. 보안 도구와 직접 통합하면 자동화된 대응이 가능하여 탐지를 보호로 전환할 수 있습니다.
Identity Intelligence에서 제공되는 인포스틸러 멀웨어 로그가 다크웹에서 발견되는 자격 증명 데이터 덤프와 다른 점은 무엇인가요?
인포스틸러 멀웨어 로그는 직원 및 고객 신원과 관련된 변경되지 않은 새로운 침해에 대한 높은 정확도의 소스입니다. 로그의 인텔리전스에 액세스할 수 있는 조직은 손상된 직원 신원이 악용되기 전에 자신 있게 조치를 취하고 기업 시스템에 대한 액세스를 차단할 수 있으며, 고객이 포털이나 정보에 액세스할 때 자격 증명의 보안을 보장할 수 있습니다.
ID 인텔리전스는 오탐을 어떻게 처리하나요?
정확한 유출 타임스탬프, 비밀번호 속성, 호스트 세부 정보 등 풍부한 컨텍스트를 제공하여 유출을 검증할 수 있습니다. 자동화된 위험 점수 매기기를 통해 신뢰도가 높은 위협의 우선순위를 정하여 즉각적인 조치를 취할 수 있습니다.
잠재적 위반을 조사하는 절차는 어떻게 되나요?
알림이 트리거되면 해당 컴퓨터에서 노출된 모든 인증 정보를 즉시 확인하고, 어떤 시스템에 액세스했는지 파악하고, 관련 멀웨어 세부 정보를 모두 하나의 보고서에서 확인할 수 있어 침해 범위를 파악하는 데 도움이 됩니다.