이 모듈을 선택하는 이유
Identity Intelligence는 유출된 자격 증명을 실시간으로 탐지하여 계정 탈취로 인한 막대한 비용을 방지할 수 있도록 도와줍니다. 다크웹 소스 및 멀웨어 로그에 대한 탁월한 가시성을 확보하여 IAM 및 SOAR 플랫폼을 통해 대응 워크플로를 자동화하고, 범죄자가 탈취한 자격 증명을 악용하기 전에 사기를 차단하세요.
직원과 고객의 신원을 실시간으로 보호하세요.
직원 계정 탈취를 방지하세요.
직원 계정 탈취를 방지하세요.
범죄 포럼 및 멀웨어 로그의 자동 모니터링을 통해 도난당한 인증 정보를 실시간으로 탐지하여 공격자가 이를 악용하기 전에 신속하게 조치를 취할 수 있습니다.
고객 계정 사기를 방지하세요.
고객 계정 사기를 방지하세요.
다크웹 소스에서 유출된 고객 자격 증명을 탐지하고 기존 인증 시스템에 대한 워크플로를 자동화하여 침해가 발생하기 전에 무단 액세스를 차단하세요.
대응을 자동화하고 간소화하세요.
대응을 자동화하고 간소화하세요.
IAM 및 SOAR 플랫폼과의 직접 통합을 통해 비밀번호 재설정, MFA 적용, 위험 검사 및 액세스 제한을 자동화하여 위협을 즉시 완화하세요.
조직의 노출된 자격 증명을 발견하세요.
무료 신원 노출 평가 보고서를 다운로드하여 조직에 영향을 미치는 노출된 자격 증명을 파악하세요. 규모, 최근성, 심각도별로 ID 유출을 분석하여 침해를 방지하고 클라우드 자산을 보호하세요.
고객들의 의견을 확인하세요.
시기적절성은 Identity Intelligence의 큰 장점입니다. Active Directory에 대한 경보를 확인한 후 자동으로 대응할 수 있으므로, 계정이 안전하게 보호된다는 것을 신뢰할 수 있습니다.
커티스 하트셀(Curtis Hartsell), 선임 사이버 위협 인텔리전스 관리자
Toyota Motors North America
Recorded Future 관리형 서비스 팀 덕분에 내부 사용자의 자격 증명이 유출되는 것을 미리 파악하여 심각한 피해를 예방할 수 있었습니다.
보안 분석가
중견 엔터프라이즈 인터넷 소프트웨어 및 서비스 회사
Identity Intelligence Module을 사용해 유출된 기업 사용자 계정을 가져와 Active Directory에서 자격 증명을 확인하고 사용자 세션을 지우고 비밀번호를 재설정하는 맞춤형 SOAR 플레이북을 만들었습니다.
브라이언 캐시디(Bryan Cassidy), 수석 사이버 방어 엔지니어
7-Eleven
직접 확인해 보세요.
조직에서 Identity Intelligence Module로 무엇을 할 수 있는지 알아보세요.
Identity Intelligence 주요 기능.
성공에 필요한 지원을 받으세요.
전문가와 소통하세요.
Analyst on Demand, Intelligence Services, Managed Monitoring 등의 전문 서비스 프로그램을 통해 보안 실무 역량을 확장하세요.
업계를 선도하는 연구 결과를 살펴보세요.
Insikt Group® 위협 연구 팀이 제공하는 위협 환경 인사이트를 통해 위험을 줄이고 비즈니스 중단을 방지하세요.
Palo Alto Networks Cortex XSOAR
Microsoft Azure Active Directory
Okta
Splunk
Swimlane
Tines
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
조직에 Identity Intelligence가 필요한 이유는 무엇인가요?
수많은 장치가 명확한 경계 없이 서로 연결됨에 따라, 조직에는 사용자 신원을 확인하고 민감한 데이터에 대한 액세스를 제어하는 것이 매우 중요합니다. 사용자 자격 증명과 같은 도난당한 기업 데이터는 페이스트 사이트와 다크웹 채널에서 자주 발견됩니다. 사이버 범죄자들은 조직에 침투하기 위한 발판을 마련하기 위해 이러한 소스에서 유출된 자격 증명을 구매하는 경우가 많습니다. 다크웹에서 민감한 정보를 모니터링할 수 있는 기능이 없다면 조직은 선제적으로 대응할 수 없고, 결국 위험에 노출될 수밖에 없습니다.
Identity Intelligence는 다른 솔루션과 어떻게 다른가요?
탁월한 속도와 적용 범위를 이용하여, 활성 멀웨어 로그를 포함한 가장 광범위한 소스에서 신속하게 감염을 탐지합니다. 보안 도구와 직접 통합하면 자동화된 대응을 통해 탐지를 보호로 전환할 수 있습니다.
Identity Intelligence에서 제공되는 인포스틸러 멀웨어 로그가 다크웹에서 발견되는 자격 증명 데이터 덤프와 다른 점은 무엇인가요?
인포스틸러 멀웨어 로그는 직원 및 고객 신원과 관련해 변조되지 않은 새로운 침해를 보여주는 신뢰도 높은 소스입니다. 로그의 인텔리전스에 액세스할 수 있는 조직은 도용된 직원 신원이 악용되기 전에 자신 있게 조치를 취하고 기업 시스템에 대한 액세스를 차단할 수 있으며, 고객이 포털이나 정보에 액세스할 때 자격 증명의 보안이 유지되도록 할 수 있습니다.
Identity Intelligence는 오탐을 어떻게 처리하나요?
정확한 유출 타임스탬프, 비밀번호 속성, 호스트 세부 정보 등의 풍부한 컨텍스트를 제공하여 유출을 검증할 수 있습니다. 자동화된 위험 점수를 통해 신뢰도가 높은 위협의 우선순위를 정하여 즉각적인 조치를 취할 수 있습니다.
잠재적 침해를 조사하는 절차는 어떻게 되나요?
경보가 트리거되면 해당 컴퓨터에서 노출된 모든 인증 정보를 즉시 확인하고, 어떤 시스템에 액세스했는지 파악하며, 관련 멀웨어 세부 정보를 모두 하나의 보고서에서 확인하여 침해 범위를 파악할 수 있습니다.