Quest for AD



Quest의 Active Directory 보호 제품은 Active Directory의 내부의 활동을 모니터링하여 가시성을 제공하고 보호하는 Change Auditor, GPO의 변경에 대한 통제 및 복구를 수행하는 GPOAdmin, Object 단위별로 신속한 복구를 지원하는 Recovery Manager로 구성되어 있습니다




Quest Active Directory 구성도 


Quest Active Directory 기능 


Quest Active Directory 특징

  • Change Auditor Threat Detection을 사용한 선제적 위협 탐지
    이상 행동을 분석해 조직에서 위험도가 가장 높은 사용자를 순위별로 분류하고 잠재적 위협 요소를 파악하고 오탐지로 인한 경보를 줄여 사용자 위협 탐지를 간소화합니다.

    상호 연계 뷰를 통한 하이브리드 환경 감사
    하이브리드 마이크로소프트 환경 전반에서 연계된 하나의 뷰를 통해 온-프레미스와 클라우드에 걸쳐 일어나는 모든 변경에 대한 시야를 확보할 수 있습니다. 다음을 포함한 하이브리드 환경 및 데이터를 감사합니다.
    - AD 및 애저 AD 사용자, 그룹, 역할, ID 등
    - 익스체인지 및 익스체인지 온라인 메일함 로그인/활동, 비소유자 메일함 액세스, 메일링 그룹 등
    - 셰어포인트(SharePoint) / 셰어포인트 온라인 / 비즈니스용 원드라이브(OneDrive for Business) 파일, 폴더 등
    - AD 로그온 및 애저 AD 로그인

GPOADmin - Active Directory 

GPO Admin은 Active Directory의 그룹 정책과 거버넌스 관리 솔루션으로 GPO에 대한 검색, 상태확인, 오브젝트 변경 관리, 비교, 업데이트와 잘못된 GPO 값의 롤백 등의 기능을 제공 합니다. GPO Admin은 향상된 보안 및 워크플로우를 통해서 GPO의 오류와 변경을 감시하고 관리 합니다. 무해한 것처럼 보이더라도 잘못 설정된 GPO 값은 엄청난 피해를 유발하거나 보안 상취약점으로 동작 될 수 있습니다. 이를 방지하기 위하여 GPO 상태를 감시하여 위험을 최소화 하여야 합니다.

특징
  • 그룹정책 배포 스케줄링 : 승인된 GPO 변경 프로세스 간소화(즉시 적용 및 예약적용 가능)
  • 그룹 정책 테스트 : GPO 적용 전 실제 환경에 미치는 영향도 테스트
  • GPO 설정 보호 : 보호되어야 하는 GPO에 대하여 관리 및 보호
  • 객체 관리 : 특정 GPO에 대하여 특정 사용자로 관리권한 위임 제공
  • GPO 별 접근제어 : 사용자별 GPO 접근권한을 설정하여 사용자 접근 보호 기능 제공
  • GPO 정책 무결성 : 생성된 GPO의 동시 편집이나 무단 변경 방지기능 제공


기능
  • GPO 통합 : 중복되거나 충돌하는 GPO들의 검색을 통해 상호 병합하거나 새로운 GPO로 통합하여 관리할 수
                       있도록 제공합니다.
  • 신속한 롤백 : GPO 변경으로 인해 문제가 발생하거나 이전의 GPO 값으로 되돌리고자 할 경우 신속하게
                          이전 GPO로 되돌릴 수 있습니다.
  • 승인 기반 워크플로우 : 중요 GPO 값의 잘못된 변경은 심각한 문제를 초래할 수 있습니다. GPO Admin은
    중요 GPO에 대하여 AD 관리자이더라도 주어진 승인 프로세스를 통해야만 GPO를
                                          변경할 수 있도록 하여 GPO를 보호합니다.
  • GPO 동기화 : Master에서 선택된 GPO의 설정값을 Slave로 자동 동기화합니다.
  • GPO 버전 비교 : GPO 변경 정보를 버전별로 관리하여 버전별 GPO 정보 비교를 통해 감사할 수 있는 기능을
                                제공합니다.
  • 자동 증명 : GPO를 자동으로 검증하고 유지 관리 합니다.


RMAD – Object 단위 신속한 Active Directory 백업 & 복구

AD 데이터의 정확한 복구 및 복구 시간의 중요성 증가로 인하여 AD 전문 복구 솔루션인 RMAD를 통하여

AD의 빠른 복구를 지원하고 있습니다. 대부분 데이터 레벨의 변경과 삭제 또는 단순 실수로 부터의

복구입니다. RMAD는 Azure Cloud 기반의 AAD 복구 (SaaS 서비스), Forest 단위 복구,

객체단위 온라인 백업 및 복구를 제공하고 있습니다.

특징
  • 신속한 재해 복구 : SYSVOL 손상, AD Forest 재해에 이르기까지 모든 Active Directory 재해 복구
  • 자동 AD Forest 복구 : 40개 이상의 단계를 포함하여 Forest 복구 자동화 제공
  • 다양한 방법 복구 : O/S 복구, 단계적 복구, 베어메탈 복구 등 상화에 가장 적합한 방법 제공
  • Malware 감지 : AD 포리스트 복구 전반에 걸쳐 Malware  재감염 위험 감소
  • AD 보안 백업 : 다양한 스토리지(On-Premise, Cloud 등) 백업 사용 가능
  • GPO 정책 무결성 : 생성된 GPO의 동시 편집이나 무단 변경 방지기능 제공
기능
  • Azure Cloud 기반의 AAD 복구 (SaaS 서비스) : AAD 맞춤형 복구 기능을 제공
  • Forest 단위 복구 : 다수의 DC를 운영할 때 중앙에서 손쉽게 백업 및 복구 관리를 제공
  • 객체단위 온라인 백업/복구 : AD의 객체 단위를 손쉽게 선택(범위 지정)하여 온라인 백업/복구를 제공
  • 자동 비교 : 백업 데이터와 현재 데이터 또는 백업 데이터 간 변경 사항을 자동으로 비교/확인
  • 개별 복구 : AD 구성 속성을 백업과 운영간 비교하여 개별 복구 제공
카카오톡 채널 채팅하기 버튼