(Linux/Unix, AS400, 라우터, 스위치, 방화벽, IDS/IPS)
Linux/Unix 장치, IBM AS400 시스템, 라우터, 스위치, 방화벽, IDS/IPS 및 기타 감사하려는 syslog 장치 수를 통틀어 지정합니다.
(인쇄 서버, Apache 웹 서버, Oracle 등)
Oracle 데이터베이스, Apache 웹 서버, DHCP Linux/Windows 응용 프로그램 등의 수를 통틀어 지정합니다. SQL Server 및 IIS 웹 서버는 여기에 지정하지 마십시오. 심층적인 SQL Server 감사 및 IIS 서버 감사를 위해 별도의 추가 기능이 제공됩니다.
UEBA는 내부 위협을 식별, 평가 및 조사하는 데 유용합니다. 핵심 기능에는 변칙 탐지, 점수 기준 위험 평가, 위협 확증 등이 포함됩니다.
파일 서버 감사 - 효과적인 파일 무결성 모니터링 기법을 통해 파일 및 폴더를 모니터링합니다. 자세히 알아보기.
이 추가 기능은 SQL Server에서 일어나는 활동을 감사하는 동시에 SQL 데이터베이스 활동 모니터링을 수행합니다. 감사하려는 SQL Server 수를 지정합니다. SQL Server가 배포된 Windows 서버는 감사 대상으로 자동 추가됩니다.
이 추가 기능은 네트워크에서 제공되는 IIS 서버 및 사이트의 감사를 지원합니다. 네트워크에서 제공되는 IIS 서버 및 사이트 수를 지정합니다.
이 추가 기능은 악성 URL, IP, 도메인에서 비롯된 위협을 식별 및 평가하는 데 도움이 됩니다. 타사 위협 피드로부터 데이터를 분석하고 평판 점수를 악성 출처에 할당하여 응답 조치의 우선 순위를 지정할 수 있습니다.
Active Directory 보고 추가 기능은 AD에 대한 핵심 정보를 제공하며 사용자, 컴퓨터, 보안 그룹, OU, GPO 등의 AD 개체에 대한 보안 보고서를 제공하여 네트워크 보안의 구멍을 짚어낼 수 있습니다.
Azure AD/O365 감사 - Azure AD/O365 환경에서 발생하는 모든 이벤트를 모니터링합니다. 누가 언제 어떤 작업을 수행했는지 파악합니다.
Office 365 감사 - Office 365 환경에서 발생하는 모든 이벤트를 모니터링합니다. 누가 언제 어떤 작업을 수행했는지 파악합니다.