Singularity Ranger AD Assessor("Ranger AD")는 어떻게 작동합니까?
Ranger AD는 취약성에 대해 AD 데이터베이스를 분석하는 단일 도메인 조인 엔드포인트에서 실행되는 경량 에이전트입니다. 이 에이전트는 Microsoft Active Directory(AD) 및 Azure AD 검색을 설정한 후 해당 정보를 관리 콘솔로 이동시킵니다.
구성 변경 사항을 분석하여 모범 사례를 준수하도록 하고 신속한 수정으로 과도한 권한을 제거합니다.
비용이 많이 드는 수동 감사를 생략합니다. Active Directory 및 Azure AD에서 중요한 도메인, 컴퓨터 및 사용자 수준의 노출을 지속적이며 정확하게 자동 감지합니다.
지속적인 온디맨드 방식으로 잠재적 활성 공격을 나타내는 활동을 감지하기 위해 AD 및 Azure AD를 사전 모니터링합니다.
Ranger AD는 취약성에 대해 AD 데이터베이스를 분석하는 단일 도메인 조인 엔드포인트에서 실행되는 경량 에이전트입니다. 이 에이전트는 Microsoft Active Directory(AD) 및 Azure AD 검색을 설정한 후 해당 정보를 관리 콘솔로 이동시킵니다.
Ranger AD는 잘못된 구성, 과도한 권한 또는 데이터 노출 등 ID 보안에 대한 실시간 취약성 평가를 제공합니다. 또한 공격자의 악용이 발생하기 전에 약점을 발견하여 Microsoft Active Directory(AD) 및 Azure AD에 대한 공격 표면을 줄입니다.
Ranger AD는 권한 상승 없이 단일 도메인 조인 엔드포인트에서 경량 라이브러리를 실행하며 온프레미스 또는 퍼블릭 클라우드에 유연한 관리 콘솔을 포함합니다. Microsoft Active Directory(AD)를 자동으로 모니터링하여 잠재적인 악성 활동을 나타내는 변경 사항 및 새로운 노출을 분석합니다.
Microsoft Active Directory(AD) 보안 상태를 지속적으로 또는 온디맨드 방식으로 평가하도록 Ranger AD를 설정할 수 있습니다.
Ranger AD를 사용할 경우 조직은 약한 정책, 자격 증명 수집, 권한 있는 계정 평가 및 불량 도메인 컨트롤러를 포함하여 도메인 수준, 사용자 수준 및 디바이스 수준의 ID 위협 정보를 발견할 수 있습니다.
Ranger AD는 공격 지표에 대한 완벽한 가시성을 제공하고 AD 기반 공격과 관련된 비정상적인 활동을 실시간으로 알려 지속적인 AD 공격을 감지할 수 있도록 지원합니다.