주요제품

홈으로 주요제품 Quest for Active Directory

Quest for Active Directory

최근 기업이 보유하고 있는 Active Directory의 탈취를 목표로 해킹을 시도하는 회수가 급격히 증가되고 있습니다. Active Directory는 기업 내 사용자 인증을 수행하는 중요 시스템으로 해킹 시 기업 내 연계되어 있는 중요 서버나 어플리케이션 등으로 해커가 횡면공격을 수행하는데 용이하게 되어 쉽게 내부 시스템을 장악할 수 있게 됩니다. 이러한 피해 사례는 실제 발생되고 있어 국가 기관에서 Active Directory 시스템의 보호대책 적용을 적극적으로 권고하고 있습니다. Active Directory 보호를 위해서는 AD 정책과 계정 상황을 감시할 수 있는 가시성의 확보와 단말 보안을 위한 GPO의 관리, AD 관리자 등의 계정에 대한 위험성 관리 및 Domain Controller 내부 이상행위 탐지 등이 필요합니다. 또 피해가 발생되었을 경우 최대한 빠른 시간에 복구를 진행하여 업무 영속성을 보장하여야 합니다.

횡면공격 (Lateral Movement)에 대한 선제적 방어체계 구축 필요
AD 정책 감사와 계정 감시	GPO 정책 관리와 감시
AD 관리자 계정 탈취에 대한 위험성 관리	Domain controller 서버 내부 침투에 대한 위험성 관리
피해 발생 시 빠른 피해복구 체계 확립

내부자에 대한 감사	외부 위협에 대한 감시
보안 정책 위반을 감사
알려진 위협 감시
SIEM과의 연계 등을 통합 통합적인 보안관제 및 분석

제품 구성

Quest의 Active Directory 보호 제품은 Active Directory의 내부의 활동을 모니터링하여 가시성을 제공하고 보호하는 Change Auditor, GPO의 변경에 대한 통제 및 복구를 수행하는 GPOAdmin, Object 단위별로 신속한 복구를 지원하는 Recovery Manager로 구성되어 있습니다.

사전 위협 예방: 단말보안 자동 패치; 단말 보안 및 접근 통제 GPO; 접근통제 및 최소권한; GPOAdmin

실시간 이상(위협) 탐지: 이상행위 탐지 (변경, 접속 등); 보안 감사; Change Audit

신속한 대응 및 분석체계: 문제발생 이전시점으로의 복구; Recovery Manager; 문제 분석; Change Audit

제품	주요 기능
ChangeAuditor	Change Audit for Active Directory AD 서버에 대한 실시간 위협 탐지와 대응, 정책위반 감사, AD 계정, 권한, 설정 변경 감시, 이상행위 탐지 Change Audit for Login Activity AD 서버 로그인 감사, AD를 통한 인증(Kerberos, NTML)로그인 행위 모니터링, CAAD와 연계하여 AD 서버의 접근을 실시간 감시
GPOAdmin	GPO 권한 관리와 위임 제거, 핵심 설정에 대한 변경 차단, GPO 변경 이력 (버전) 관리와 복구
RMAD	Recovery Manager, AD 구성정보 백업 및 복구

제품

주요 기능

ChangeAuditor

Change Audit for Active Directory: AD 서버에 대한 실시간 위협 탐지와 대응, 정책위반 감사, AD 계정, 권한, 설정 변경 감시, 이상행위 탐지

Change Audit for Login Activity: AD 서버 로그인 감사, AD를 통한 인증(Kerberos, NTML)로그인 행위 모니터링, CAAD와 연계하여 AD 서버의 접근을 실시간 감시

GPOAdmin

GPO 권한 관리와 위임 제거, 핵심 설정에 대한 변경 차단, GPO 변경 이력 (버전) 관리와 복구

RMAD

Recovery Manager, AD 구성정보 백업 및 복구

Change Auditor - 마이크로소프트 윈도우 환경을 위한 실시간 보안 및 IT 감사

AD(Active Directory)와 엔터프라이즈 애플리케이션에 대한 변경 사항 보고 및 액세스 로깅은 복잡하고 많은 시간이 소요되며, 기본 IT 감사 툴로는 아예 불가능한 경우도 있습니다. 보호 수단이 없을 경우 AD 및 기타 마이크로소프트 플랫폼에서 관리자가 인지하지 못하는 사이 데이터 유출 및 내부자 위협이 발생할 수 있습니다. 다행히 여기 Change Auditor가 있습니다. 체인지 오디터를 사용하면 마이크로소프트 AD, 애저 AD(Azure AD), Exchange, Office 365, Exchange Online, 파일 서버 등을 대상으로 모든 주요 구성, 사용자 및 관리자 변경 사항을 포괄하는 일체의 실시간 IT 감사, 심층 포렌식과 종합적인 보안 모니터링을 갖출 수 있습니다. 또한 Change Auditor는 엔터프라이즈 전반에서 사용자의 로그온, 인증 및 기타 주요 서비스 활동을 세부적으로 추적하여 위협 탐지와 보안 모니터링 기능을 강화합니다. 중앙 콘솔을 통해 다수의 IT 감사 솔루션 및 그에 따르는 복잡성을 방지할 수 있습니다.

특징

Change Auditor Threat Detection을 사용한 선제적 위협 탐지: 이상 행동을 분석해 조직에서 위험도가 가장 높은 사용자를 순위별로 분류하고 잠재적 위협 요소를 파악하고 오탐지로 인한 경보를 줄여 사용자 위협 탐지를 간소화합니다.

상호 연계 뷰를 통한 하이브리드 환경 감사

하이브리드 마이크로소프트 환경 전반에서 연계된 하나의 뷰를 통해 온-프레미스와 클라우드에 걸쳐 일어나는 모든 변경에 대한 시야를 확보할 수 있습니다. 다음을 포함한 하이브리드 환경 및 데이터를 감사합니다.

AD 및 애저 AD 사용자, 그룹, 역할, ID 등
익스체인지 및 익스체인지 온라인 메일함 로그인/활동, 비소유자 메일함 액세스, 메일링 그룹 등
셰어포인트(SharePoint) / 셰어포인트 온라인 / 비즈니스용 원드라이브(OneDrive for Business) 파일, 폴더 등
AD 로그온 및 애저 AD 로그인

기능

정책위반 감사: 운영과정에서 실수나 / 관리문제로 인하여 발생하는 보안 이슈; 내부자나 외부 인력에 위한 위협 감시; 정상적인 행위처럼 수행되는 내역에 대해서도 감사

알려진 위협 감시: 알려진 위협에 대한 감시

SIEM 연동을 통한 데이터 분석: 데이터 전처리 형태로 SIEM에 필요한 데이터 제공

GPOADmin - Active Directory 그룹 정책과 거버넌스 관리

GPO Admin은 Active Directory의 그룹 정책과 거버넌스 관리 솔루션으로 GPO에 대한 검색, 상태확인, 오브젝트 변경 관리, 비교, 업데이트와 잘못된 GPO 값의 롤백 등의 기능을 제공 합니다. GPO Admin은 향상된 보안 및 워크플로우를 통해서 GPO의 오류와 변경을 감시하고 관리 합니다. 무해한 것처럼 보이더라도 잘못 설정된 GPO 값은 엄청난 피해를 유발하거나 보안상 취약점으로 동작 될 수 있습니다. 이를 방지하기 위하여 GPO 상태를 감시하여 위험을 최소화 하여야 합니다.

특징

그룹정책 배포 스케줄링승인된 GPO 변경 프로세스 간소화(즉시 적용 및 예약적용 가능)
그룹 정책 테스트 GPO 적용 전 실제 환경에 미치는 영향도 테스트
GPO 설정 보호 보호되어야 하는 GPO에 대하여 관리 및 보호
객체 관리특정 GPO에 대하여 특정 사용자로 관리권한 위임 제공
GPO 별 접근제어 사용자별 GPO 접근권한을 설정하여 사용자 접근 보호 기능 제공
GPO 정책 무결성생성된 GPO의 동시 편집이나 무단 변경 방지기능 제공

기능

GPO 통합 중복되거나 충돌하는 GPO들의 검색을 통해 상호 병합하거나 새로운 GPO로 통합하여 관리할 수 있도록 제공합니다.
신속한 롤백GPO 변경으로 인해 문제가 발생하거나 이전의 GPO 값으로 되돌리고자 할 경우 신속하게 이전 GPO로 되돌릴 수 있습니다.
승인 기반 워크플로우중요 GPO 값의 잘못된 변경은 심각한 문제를 초래할 수 있습니다. GPO Admin은 중요 GPO에 대하여 AD 관리자이더라도 주어진 승인 프로세스를 통해야만 GPO를 변경할 수 있도록 하여 GPO를 보호합니다.
GPO 동기화 Master에서 선택된 GPO의 설정값을 Slave로 자동 동기화합니다.
GPO 버전 비교 GPO 변경 정보를 버전별로 관리하여 버전별 GPO 정보 비교를 통해 감사할 수 있는 기능을 제공합니다.
자동 증명 GPO를 자동으로 검증하고 유지 관리 합니다.

Recovery Manager for AD-Object 단위 신속한 Active Directory 백업 & 복구

AD 데이터의 정확한 복구 및 복구 시간의 중요성 증가로 인하여 AD 전문 복구 솔루션인 RMAD를 통하여 AD의 빠른 복구를 지원하고 있습니다. 대부분 데이터 레벨의 변경과 삭제 또는 단순 실수로 부터의 복구입니다. RMAD는 Azure Cloud 기반의 AAD 복구 (SaaS 서비스), Forest 단위 복구, 객체단위 온라인 백업 및 복구를 제공하고 있습니다.

특징

신속한 재해 복구 SYSVOL 손상, AD Forest 재해에 이르기까지 모든 Active Directory 재해 복구
자동 AD Forest 복구 40개 이상의 단계를 포함하여 Forest 복구 자동화 제공
다양한 방법 복구 O/S 복구, 단계적 복구, 베어메탈 복구 등 상화에 가장 적합한 방법 제공
Malware 감지 AD 포리스트 복구 전반에 걸쳐 Malware 재감염 위험 감소
AD 보안 백업 다양한 스토리지(On-Premise, Cloud 등) 백업 사용 가능
GPO 정책 무결성 생성된 GPO의 동시 편집이나 무단 변경 방지기능 제공

기능

Azure Cloud 기반의 AAD 복구 (SaaS 서비스)AAD 맞춤형 복구 기능을 제공
Forest 단위 복구다수의 DC를 운영할 때 중앙에서 손쉽게 백업 및 복구 관리를 제공
객체단위 온라인 백업/복구 AD의 객체 단위를 손쉽게 선택(범위 지정)하여 온라인 백업/복구를 제공
자동 비교 백업 데이터와 현재 데이터 또는 백업 데이터 간 변경 사항을 자동으로 비교/확인
개별 복구 AD 구성 속성을 백업과 운영간 비교하여 개별 복구 제공

02-6925-2055
help@softpkorea.com

소프트피플코리아

서울시 강남구 강남대로 310, 유니온센터 1304호
Tel: 02.6925.2055

#1304, Union Center,
310, Gangnam-dero, Gangnam-gu, Seoul, 06253, Korea

대표 : 오시저
이메일 : help@softpkorea.com
개인정보 관리 책임자 : 오시저

사업자번호 : 387-87-00382