IR 툴킷의 누락된 부분입니다.
Silverfort IAM 시스템과 완벽하게 통합되므로 손상된 계정을 정확히 찾아내 격리하여 대응 프로세스를 시작할 수 있습니다. 공격자를 즉시 멈추고, 악의적인 활동을 동결하고, 생산성을 저하시키지 않고도 실시간 실행 가능한 원격 측정으로 사고를 조사합니다.
즉각적인 봉쇄
모든 사용자와 리소스에 MFA 및 인증 방화벽 정책을 사용하여 악성 존재를 즉시 격리하여 신원 응답에 대한 스크립트를 뒤집습니다. 한 번의 클릭으로 공격 확산을 차단합니다.
간편한 감지
공격자가 거부된 액세스 시도 또는 차단된 MFA 챌린지를 통해 자신의 존재를 드러내도록 합니다. 사업 운영을 방해하지 않고 조사하고 공격자의 움직임을 환자 제로까지 추적합니다.
신속한 배포
수백 개의 도메인 컨트롤러가 있는 가장 복잡한 다중 도메인 환경에서도 플랫폼을 구축한 후 몇 시간 내에 ID 우선 사고 대응을 받으세요.
The Silverfort 신원 보안 플랫폼
전달 방법
IR 프로세스를 신원부터 시작하세요.
생산성을 저하시키지 않고 잠금
MFA와 인증 방화벽의 결합된 힘을 활용하여 측면 이동 TTP 또는 도구에 관계없이 공격을 즉시 중단하여 즉시 조치를 취하십시오. 침해된 계정이 식별되기 전에 공격을 억제하여 장기간의 조사가 필요하지 않습니다.
침해된 계정을 쉽게 식별하세요
거부된 MFA와 차단된 액세스 시도를 사용하여 손상된 계정을 파악합니다. 자세한 감사 추적을 통해 공격자의 경로를 환자 제로까지 추적할 수 있으므로 영향을 받는 엔드포인트에 포렌식 노력을 집중할 수 있습니다.
자신의 속도에 맞춰 회복하고 개선하세요
공격 중에 악용되는 섀도우 관리자, 모니터링되지 않는 서비스 계정, 제한 없는 위임 등 ID 관련 보안 취약점을 완화하고 사용자 액세스를 복구하는 동안 중요한 보안 조치를 유지합니다.
신원 보호 강화:
The Silverfort 신원 IR 플레이북
사이버 공격의 맬웨어 및 네트워크 측면을 처리하는 기존 IR 플레이북은 있지만, 신원 확인 측면은 미흡합니다. 손상된 사용자 계정을 식별하고 공격자가 이를 이용하여 대상 환경 내에서 신속하고 효율적으로 확산되는 것을 방지하는 공통적인 절차가 없습니다. 저희의 신원 IR 플레이북은 실제 솔루션 및 전략과 IR 프로세스를 신속하고 최적화하기 위해 이를 활용한 여러 고객의 경험을 결합하여 이러한 공백을 메웁니다.
IR 성공을 위한 단계별 플레이북
격리부터 복구까지 모든 것을 다룹니다.
서비스 계정 및 NHI 확대
귀하의 NHI에 대한 고유한 통찰력을 얻고 사고 발생 시 이를 해결하는 방법을 알아보세요.
IR에서 스크립트를 뒤집으세요
너무 늦게까지 기다리지 마세요. 악의적인 접근을 완전히 차단한 후 IR 절차를 시작하세요.
