신원 기반 공격에 대비한 선제적 방어 체계 구축
도난당한 자격 증명은 순식간에 무기로 악용될 수 있습니다. Identity Intelligence는 인포스틸러 로그, 멀웨어 콤보 목록, 데이터베이스 덤프 및 기타 소스에서 노출된 자격 증명을 탐지합니다. 이를 통해 팀에 필요한 컨텍스트를 제공하고 위협을 조기에 차단하기 위한 응답을 자동화할 수 있습니다.
직원 및 고객 신원을 보호하세요.
직원 계정 탈취를 방지하세요.
직원 계정 탈취를 방지하세요.
멀웨어 로그와 자격 증명 마켓플레이스의 자동화된 모니터링을 통해 공격자가 이를 악용하기 전에 침해된 직원 자격 증명을 탐지하세요. 기업 보안 시스템이 일반적으로 접근할 수 없는 개인 이메일 계정을 모니터링하여 경영진 및 고위험 인력에 대한 보호를 강화하세요.
고객 계정 사기를 방지하세요.
고객 계정 사기를 방지하세요.
침해된 고객 자격 증명을 탐지하고 기존 인증 시스템의 워크플로를 자동화하여 사기가 발생하기 전에 무단 계정 액세스를 차단하세요.
대응을 자동화하고 간소화하세요.
대응을 자동화하고 간소화하세요.
IAM 및 SOAR 플랫폼과의 직접 통합을 통해 비밀번호 재설정, MFA 인증 요청, 위험 검사 및 액세스 제한을 자동화하여 위협을 즉시 완화하세요.
완전한 컨텍스트를 바탕으로 위협의 우선순위를 정하세요.
완전한 컨텍스트를 바탕으로 위협의 우선순위를 정하세요.
멀웨어 계열, 호스트 세부 정보, 비밀번호 복잡성, 인증 URL, AI 요약 등, 탐지된 모든 노출에 대한 상세한 인텔리전스를 통해 경보 노이즈를 해소하세요. 감염된 기기에서 도난당한 자격 증명을 찾고 비활성 상태의 유출을 필터링하여 중요한 위협에 집중할 수 있습니다.
조직의 노출된 자격 증명을 발견하세요.
무료 신원 노출 평가 보고서를 다운로드하여 조직에 영향을 미치는 노출된 자격 증명을 파악하세요. 규모, 최근성, 심각도별로 ID 유출을 분석하여 침해를 방지하고 클라우드 자산을 보호하세요.
고객들의 의견을 확인하세요.
Because we operate with a small team, Recorded Future's intuitive interface was a perfect match for our needs. It also excelled in the sheer volume of information it could provide, not just identifying password or ID leaks, but also pinpointing details like the compromised device name, folder path, and the malware responsible.
Naoki Ishizuka, 보안, 정보 보안 거버넌스, IT 시스템 사업부
HIS
Identity Module은 유출된 개인 정보가 시스템 접근에 사용되기 전에 이를 보호하는 데 매우 큰 도움이 되었습니다. 유출된 자격 증명이 악용될 경우 발생할 수 있는 잠재적 사업 손실은 수백만 달러에 달할 것으로 추산됩니다.
구성 요소 책임자
식품 및 필수품 소매 회사
Identity Intelligence Module을 사용해 유출된 기업 사용자 계정을 가져와 Active Directory에서 자격 증명을 확인하고 사용자 세션을 지우고 비밀번호를 재설정하는 맞춤형 SOAR 플레이북을 만들었습니다.
브라이언 캐시디(Bryan Cassidy), 수석 사이버 방어 엔지니어
7-Eleven
직접 확인해 보세요.
조직에서 Identity Intelligence Module로 무엇을 할 수 있는지 알아보세요.
Identity Intelligence 주요 기능.
성공에 필요한 지원을 받으세요.
전문가와 소통하세요.
Analyst on Demand, Intelligence Services, Managed Monitoring 등의 전문 서비스 프로그램을 통해 보안 실무 역량을 확장하세요.
업계를 선도하는 연구 결과를 살펴보세요.
Insikt Group® 위협 연구 팀이 제공하는 위협 환경 인사이트를 통해 위험을 줄이고 비즈니스 중단을 방지하세요.
Palo Alto Networks Cortex XSOAR
Microsoft Azure Active Directory
Okta
Splunk
Swimlane
Tines
자주 묻는 질문
주요 질문에 대한 답변을 확인하세요.
조직에 Identity Intelligence가 필요한 이유는 무엇인가요?
수많은 장치가 명확한 경계 없이 서로 연결됨에 따라, 조직에는 사용자 신원을 확인하고 민감한 데이터에 대한 액세스를 제어하는 것이 매우 중요합니다. 사용자 자격 증명과 같은 도난당한 기업 데이터는 페이스트 사이트와 다크웹 채널에서 자주 발견됩니다. 사이버 범죄자들은 조직에 침투하기 위한 발판을 마련하기 위해 이러한 소스에서 유출된 자격 증명을 구매하는 경우가 많습니다. 이 민감한 정보를 다크웹에서 모니터링할 수 있는 기능이 없다면, 조직은 선제적으로 대응할 수 없으며 결국 위험에 노출될 수밖에 없습니다.
Identity Intelligence는 다른 솔루션과 어떻게 다른가요?
탁월한 속도와 적용 범위를 이용하여, 활성 멀웨어 로그를 포함한 가장 광범위한 소스에서 신속하게 감염을 탐지합니다. 보안 도구와 직접 통합하면 자동화된 대응을 통해 탐지를 보호로 전환할 수 있습니다.
Identity Intelligence에서 제공되는 인포스틸러 멀웨어 로그가 다크웹에서 발견되는 자격 증명 데이터 덤프와 다른 점은 무엇인가요?
인포스틸러 멀웨어 로그는 직원 및 고객 신원과 관련해 변조되지 않은 새로운 침해를 보여주는 신뢰도 높은 소스입니다. 로그에서 인텔리전스를 접할 수 있는 조직은 침해된 직원 신원이 악용되기 전에 기업 시스템 접근을 차단할 수 있으며, 고객이 포털이나 정보에 접근할 때 자격 증명의 보안을 더 효과적으로 보장할 수 있습니다.
Identity Intelligence는 오탐을 어떻게 처리하나요?
정확한 유출 타임스탬프, 비밀번호 속성, 호스트 세부 정보 등의 풍부한 컨텍스트를 제공하여 유출을 검증할 수 있습니다. 자동화된 위험 점수를 통해 신뢰도가 높은 위협의 우선순위를 정하여 즉각적인 조치를 취할 수 있습니다.
잠재적 침해를 조사하는 절차는 어떻게 되나요?
경보가 트리거되면 하나의 보고서를 통해 해당 컴퓨터에서 노출된 자격 증명을 즉시 확인하고 액세스한 시스템 및 관련 멀웨어 세부 정보를 모두 파악하여 침해 범위를 판단할 수 있습니다.
VIP 모니터링은 어떻게 조직의 리더십을 보호하나요?
공격자들은 특히 경영진과 고위급 개인을 표적으로 삼아, 종종 기업 모니터링 범위 밖에 있는 개인 이메일 계정과 장치를 침해합니다. VIP 모니터링은 이러한 개인 계정에 대한 범위를 확장하여 비즈니스 이메일 침해나 민감한 시스템에 대한 무단 액세스에 악용되기 전에 자격 증명 노출을 탐지합니다. 자세한 컨텍스트가 포함된 높은 우선순위의 경보를 통해 신속하게 응답하여 가장 중요한 신원을 보호할 수 있습니다.