권한 상승 내역과 관리자 권한에 대한 접근 이력까지 분석 가능합니다.
네 맞습니다. 관리자 계정을 접속하기 위한 단말은 별도로 구성해야 하며, 최소권한으로 관리하셔야 합니다.
네 관리자 권한이나 정책 변경 행위에 대해서 탐지, 알림이 가능합니다.
최소권한관리가 중요합니다. DC에 접속가능한 권한과 단말을 최소한으로 구성하는 것이 중요합니다.
메일로 받을 수 있습니다!
관리자권한을 부여하거나 그룹정책을 변경하는 등의 위험한 행위에 대해서 중요도를 매길 수 있으며, 실시간 알림 설정도 가능하기 때문에 부담을 줄일수가 있습니다.
모니터링/탐지 환경을 자체적으로 제공하며, SIEM과의 연동도 지원합니다.
권한 상승에 대한 모니터링과 관리자에게 실시간 알림을 보낼 수 있습니다.
말씀하신 3가지 대응방식은 KISA에서도 권고한 방식으로 효과적이라고 볼 수 있습니다.
말씀하신 질문이 이번 웨비나의 주제입니다. 감상해주시면 답변이 되실겁니다 ^^
원격커넥팅 솔루션과는 다른 영역입니다. 대안보다는 보완을 할 수 있습니다.
네 맞습니다. 거기에 덧붙여서 탐지 모니터링 영역도 포함됩니다.
AD에 Join되서 사용하는 단말을 말합니다!
도메인컨트롤러에 join되는 윈도우 단말기로 이해하시면 됩니다.