홈페이지
제품군
Netwrix StealthINTERCEPT

NETWRIX STEALTHINTERCEPT

위협이 침해로 이어지는 것을 방지합니다.

제품 배포 불필요함

Netwrix StealthINTERCEPT를 사용하여 실시간으로 위협을 감지하고 중요한 이벤트를 사전에 차단합니다.

조직은 너무 늦기 전에 IT 생태계의 위협을 감지하는 데 어려움을 겪습니다. 실제로 업계 분석에 따르면 공격자는 발각되기까지 거의 1년 동안 기업 네트워크에 숨어 있는 경우가 많습니다. 위협을 감지하는 데 걸리는 시간이 길수록 그에 따른 데이터 유출 비용이 더 많이 들 수 있습니다. Netwrix StealthINTERCEPT는 의심스럽거나 위험한 변경 사항, 인증 및 기타 이벤트를 실시간으로 알려주므로 이러한 이벤트가 조직을 헤드라인에 올리는 완전한 위반으로 이어지는 것을 방지할 수 있습니다. 또한 중요한 이벤트가 발생하는 것을 아예 막을 수 있도록 지원합니다.

초기 단계에서 위협을 감지해야 합니까?

중요한 정책 위반이 처음부터 발생하지 않도록 차단하려면?

규정 준수 및 보고에 소요되는 시간을 절약하고 싶으십니까?

공격자 또는 악의적인 내부자가 불법 행위를 하고 있는지 즉시 알 수 있습니다.

권한 있는 계정 남용, 그룹 정책 또는 관리 그룹 변경, 침입자 정찰을 나타내는 활동과 같은 보안 사고로 이어지기 전에 실제 IT 위험을 감지합니다.

공격자 또는 악의적인 내부자가 불법 행위를 하고 있는지 즉시 파악하십시오.

권한 있는 계정 남용, 그룹 정책 또는 관리 그룹 변경, 침입자 정찰 활동과 같은 보안 사고로 이어지기 전에 실제 IT 위험을 감지합니다.

특정 변경 사항 및 인증을 차단하여 가장 중요한 IT 자산을 보호하십시오.

가장 중요한 AD 개체 및 데이터에 대한 변경, 위험한 인증 및 Active Directory에 대한 기타 요청을 사전에 차단하여 잠재적인 공격자를 저지하십시오.

특정 변경 및 인증을 차단하여 가장 중요한 IT 자산을 보호합니다.

가장 중요한 AD 개체와 데이터의 변경, 위험한 인증 및 Active Directory에 대한 기타 요청을 사전에 차단하여 잠재적인 공격자를 방해합니다.

보고서 작성 및 감사 준비를 간소화합니다.

방대한 양의 원시 데이터를 힘들게 처리해야 하는 반복적인 악몽에서 벗어나십시오. 감사관을 위한 보고서를 생성하고 그들의 임의 질문에 몇 분 안에 답변하십시오.

보고서 편찬 및 감사 준비를 간소화합니다.

방대한 양의 원시 데이터를 일일이 처리하는 반복적인 어려움에서 벗어나십시오. 감사관을 위한 보고서를 생성하고 그들의 임의 질문에 몇 분 안에 답변할 수 있습니다.

차이를 만들 수 있을 만큼 빠르게 진정한 보안 정보를 얻으십시오.

Active Directory에서 위험한 활동을 밝혀냅니다.

산발적이고 불완전하며 불분명한 기본 로그를 뒤지는 데 지치셨습니까? AD의 모든 중요한 이벤트를 캡처하고 중앙 집중식 이벤트 저장, 검색 및 분석 기능을 활용하여 무단 변경 또는 액세스를 즉시 감지하십시오.

의심스러운 인증 이벤트를 감지합니다.

취약한 암호화 또는 프로토콜 사용 및 기타 의심스러운 인증 활동을 실시간으로 감지하여 보안을 손상시키기 전에 악의적인 행위자와 악성 애플리케이션을 근절합니다.

가장 위험한 작업을 차단합니다.

중요한 그룹 정책 개체(GPO) 및 강력한 보안 그룹을 포함하여 가장 중요한 데이터 및 AD 개체에 대한 변경 또는 액세스를 사전에 차단하여 악의적인 행위자를 차단합니다.

위협에 대한 알림을 받습니다.

조직의 보안에 위험이 될 수 있는 활동에 대해 즉시 알 수 있습니다. 유연한 매개변수를 사용하여 알림을 쉽게 설정하고 중요하다고 생각하는 이벤트에 대해 실시간으로 알림을 받으십시오.

조사를 가속화하고 보안을 강화합니다.

상황에 맞는 상세한 이벤트 정보를 쉽게 분석하고, 이러한 실행 가능한 정보를 사용하여 현재 상황에 대처하고 보안 태세의 취약점을 개선하십시오.

규정 준수를 간소화합니다.

일반적인 표준에 맞춰 다양한 규정 준수 보고서를 통해 감사 준비에 소요되는 시간을 단축하십시오. 감사 중에 임시 질문에 몇 분 안에 답변하십시오.

SIEM, UBA 및 기타 소프트웨어를 강화합니다.

실시간으로 포괄적이고 적절하게 형식화된 이벤트 데이터를 제공하는 직접적인 인증 통합을 통해 SIEM, UBA 및 기타 보안 플랫폼에 대한 투자를 극대화하십시오.

필요에 따라 플랫폼을 확장하십시오.

Netwrix StealthINTERCEPT는 바로 사용할 수 있을 만큼 강력하지만, 전문 사용자는 PowerShell, Visual Basic 및 C#에서 제공하는 간편한 자동화 및 스크립팅 기능을 사용하여 더 많은 시간을 절약하고 고급 작업을 추가할 수 있습니다.

전체 기능 목록 보기전체 기능 목록‹전체 기능 목록 숨기기전체 목록 숨기기‹

데이터시트

Netwrix StealthINTERCEPT

Netwrix 솔루션이 실시간으로 위협을 식별하고 중요한 위반을 사전에 차단하는 데 어떻게 도움이 되는지 알아보십시오.

데이터시트 다운로드 (.pdf)

Netwrix StealthINTERCEPT는 기본 제공 도구와 어떤 점이 다릅니까?

잡음이 많고 불완전하며 불분명한 기본 로그로는 최신 위협에 대응할 수 없으며, 기본 로깅은 시스템 성능을 저하시키고 저장 공간을 가득 채울 수 있습니다. Netwrix StealthINTERCEPT는 기본 로그에 의존하지 않습니다. 대신 소스에서 이벤트 세부 정보를 수집하여 더 나은 데이터를 더 빠르고 효율적으로 제공합니다.

Netwrix StealthINTERCEPT는 어떤 공격을 감지할 수 있습니까?

본 소프트웨어는 인증 기반 공격 및 파일 시스템 공격, 권한 있는 계정 남용, IT 환경에 대한 중요한 변경 사항, 침입자 정찰을 나타내는 활동 등을 식별할 수 있습니다. 특정 위협으로는 LSASS 프로세스에 악성 코드를 삽입하려는 시도(Skeleton Key 맬웨어 등), Windows SSP 주입 공격 및 DCSync 공격이 포함됩니다.

Netwrix StealthINTERCEPT는 안전합니까?

예. 사실 Netwrix StealthINTERCEPT는 역할 기반 액세스 제어(RBAC)를 제공하여 관리자, 감사자 및 기타 적절한 사용자를 포함하여 정확히 적절한 사람들이 플랫폼의 기능 및 데이터에 대한 적절한 수준의 액세스 권한을 갖도록 쉽게 보장합니다.

질문이 있거나 문제가 발생하면 어떻게 해야 합니까?

걱정하지 마십시오! 제품에 대한 비기술적인 질문이 있는 경우 계정 관리자에게 문의하십시오. 기술적인 문제는 미국에 기반을 둔 고객 지원팀에 문의하십시오. 이 팀은 97%의 높은 만족도를 자랑합니다.