Tenable Identity Exposure 통합
Tenable Identity Exposure를 SIEM, SOC 또는 SOAR 솔루션과 통합하여 실시간 모니터링, 자동화된 대응 및 알림 관리 개선을 실현할 수 있습니다.
Syslog 통합을 이용한 실시간 모니터링
Syslog와 원활하게 통합되어 중요한 위험 노출 지표(IoE)에 대해 즉시 알림을 받을 수 있습니다.
주요 이점
-
중앙 집중식 로깅: Tenable Identity Exposure 이벤트를 여타 보안 솔루션과 함께 집계하여 종합적으로 분석합니다.
-
실시간 알림: 잠재적인 ID 노출 및 공격에 관해 즉시 알림을 받습니다.
-
보안 관리 강화: 다양한 소스의 이벤트에 대한 상관 관계를 분석하여 복잡한 위협을 더 빠르게 식별합니다.
-
SIEM 가시성 향상: Tenable Identity Exposure 데이터를 SIEM에 원활하게 통합하여 상황 인식과 상관 관계 분석을 한 단계 업그레이드합니다.
-
워크플로 간소화: Syslog 데이터에 기반하여 알림 분류와 대응을 자동화하여 보안 작업을 최적화합니다.
실시간 모니터링 관련 IoE의 예
-
ADCS 위험한 구성 오류: "인증된 사전 소유" 공격일 가능성이 있는 AD 인증서 서버 변경 사항을 감지/식별합니다.
-
GPO 실행 적절성: 그룹 정책 내 스크립트 실행을 통한 백도어 설치 시도가 있는지 감지/식별합니다.
-
컴퓨터를 도메인에 조인하도록 허용된 사용자: "RBCD" 백도어 공격의 특징적인 사전 공격 전조인 무단 도메인 컴퓨터 추가를 인식합니다.
SOAR 플랫폼을 사용해 대응 자동화
기존 보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼을 활용해 TIE 데이터에 기반한 자동화된 수정 작업을 실행합니다. 주요 이점은 다음과 같습니다.
-
신속한 완화: 중요 IoE에 대한 대응을 자동화하여 다운타임과 영향을 최소화합니다.
-
효율성 강화: 보안팀의 반복적인 업무를 줄여 전략적 보안 이니셔티브에 집중할 수 있도록 합니다.
-
보안 수단 강화: 감지된 구성 오류를 선제적으로 해결하여 전반적인 보안 상태를 강화합니다.
중요: 자동화 스크립트 문제 해결이나 지원은 Tenable 지원 서비스 범위를 벗어납니다. Tenable Professional Service 팀에 문의하여 도움을 요청하십시오.