Identity Threat Protection은 사용자 계정, 세션, 장치 등에서 발생하는 위협 신호를 실시간으로 감지하고 자동으로 대응하는 보안 기능입니다.
말 그대도 보안 사고가 이미 진행 중일 때조차 이를 실시간으로 파악하고 자동으로 조치할 수 있는 시스템이라고 이해하면 됩니다.
사용자가 로그인 이후에도 계속해서 위험을 탐지하고 위험에 따라 자동 대응을 수행하는 AI 기반의 실시간 보안 시스템입니다.
ITP는 사용자 접속 이후에도 계속 모니터링합니다.
예를 들어 아래와 같은 상황을 확인합니다.
•
사람의 로그인 행동 패던이 일상과 달라졌을때
•
장치나 네트워크 위치가 급격히 바뀌었을때
•
자동화된 공격 패던(브루트포스, 세션 하이재킹 등)이 탐지될때
이런 위험 신호를 AI와 리스트 엔진으로 분석하고 정책에 따라 자동으로 대응할 수 있습니다.
ITP가 제공하는 대응 기능
ITP는 위험이 탐지될때 아래와 같은 자동 대응을 할 수 있습니다.
• 위험한 세션 실시간 종료
→ 공격 또는 도난 세션을 발견하면 해당 세션만 종료하도록 할 수 있습니다.
• 추가 인증 요구 (Step-up MFA)
→ 의심스러운 행동이 감지된 사용자에게 MFA 추가 인증을 요청합니다.
• Universal Logout
→ 모든 앱과 장치의 로그인 상태를 한꺼번에 종료합니다.
• 자동화 워크플로우 실행
→ Slack 알림, IT 티켓 생성, 위험 사용자 격리 등 사전 정의된 자동화 작업을 실행할 수 있습니다.