Symantec Endpoint Threat Defense for Active Directory

엔드포인트로부터 Active Directory 보호

데이터시트 읽기

공격자의 악성 행위로부터 Active Directory(AD) 환경 보호

Threat Defense for AD는 엔드포인트에서 공격자가 모든 엔드포인트, 서버, 사용자, 애플리케이션, 로컬로 저장된 인증 정보 등 기업의 내부 리소스를 인식할 수 없도록 제어합니다. 이 솔루션은 기업의 Active Directory 구조를 자체적으로 학습하고 관련 데이터를 사용하여 무제한의 실제 난독화를 생성합니다.

  • 공격자의 탐색 활동을 방해하면서 감염 지점에서
    공격 억제
  • Active Directory를 통한 공격자의 자격 증명 도용 및 측면 이동 방지
  • 엔드포인트에서 가짜 AD 환경을 생성하여 공격자가 빠르게 드러날 수 있도록 유도

감염된 엔드포인트로 인해 더 이상 피해가 발생하지 않도록 하려면 어떻게 해야 할까요?

동영상 자습서

공격자가 완벽한 도메인 제어권을 확보하는 데 걸리는 시간은 단 7분

이 솔루션은 실시간 보안 위반 모니터링 및 자동 공격 억제를 통해 공격자가 수행한 실제 탐색, 인증서 도용, 측면 이동 단계를 캡처한 실시간 포렌식 분석 리포트를 제공합니다. 자동 완화 기능을 통해 엔드포인트의 악성 프로세스를 중단하여 보안 위반을 억제합니다.

  • 알림 발생 시 수초 내로 전체 포렌식 분석 리포팅을 제공하여 공격 시점에 전체 공격 체인 분석과 함께 엔드포인트 스냅샷을 제공합니다.
  • 자동 완화 기능을 통해 엔드포인트의 악성 프로세스를 중단하여 실시간으로 보안 위반을 억제하면서 또 다른 프로세스로 확산되거나 메모리의 다른 부분을 덮어쓰고 탐색 명령을 실행하거나 네트워크 통신을 수행할 수 없도록 방지합니다.
  • 공격이 탐지된 경우에만 적합한 정보를 검사하는 자동화된 포렌식 분석을 통해 우선 순위가 높은 타당한 알림만 표시되도록 하여 알림이 남발되지 않도록 합니다.       

보안 위협 지속 시간과 평균 억제 시간을 줄이려면 어떻게 해야 할까요?

Active Directory 환경에서 지속적이고 자동화된 공격 시뮬레이션 활용

Threat Defense for AD는 공격 시뮬레이션 기술을 사용하여 계속해서 도메인 구성 오류, 취약점, 지속 여부를 검사하고 Active Directory 관리자에게 공격자 관점을 제시하면서 즉각적으로 리스크를 완화하여 공격 범위를 축소할 수 있도록 지원합니다.

  • Active Directory 구성 설정 및 향상된 보안 기능 구현 방안을 평가하면서 도메인 네트워크와 Active Directory 서비스의 취약점을 파악합니다.
  • 도메인 네트워크 및 Active Directory 구조를 자체 분석하여 백도어, 지속성 후크, 기타 공격자가 언제든지 다시 침투할 수 있는 입구가 있는지 검사합니다.
  • 권장 해결 조치와 함께 구성 오류 및 백도어에 대한 알림을 제공합니다.

Active Directory 공격을 피하려면 어떻게 해야 할까요?

Symantec Complete Endpoint Defense로 업그레이드하여 Active Directory 보호

완벽한 엔드포인트 방어를 위해 Active Directory에 대한 보호가 필요하십니까? 시만텍이 도와드리겠습니다. 기업은 엔드포인트 방어 수준에 적합한 제품군을 선택할 수 있습니다.

  • 추가 예방, 탐지, 재조정, 추가 강화 기술 등을 사용하여 포괄적인 방어 구현
  • 디바이스, 애플리케이션, 네트워크 레벨의 연계 방어 체계 활용
코어 서버 최소 사양

VM은 신규 Windows Server 2016(선호) 또는 2012 R2 Standard/Datacenter여야 합니다. 평가판은 지원되지 않음
(VMware 씬 프로비저닝은 지원되지 않음)

CPU 2개

RAM 8GB(엔드포인트 수가 5k를 초과할 경우 16GB RAM 구성)

200GB의 애플리케이션용 하드 드라이브 여유 공간(동일 또는 다른 드라이브).

에이전트 최소 사양

OS 지원: Win7+/Server 2008+

디스크 공간: 최소 10MB