ITDR (Identity Threat Detection and Response)

ITDR (Identity Threat Detection and Response)

ID 인프라(AD, IAM, IdP)를 표적으로 하는 위협을 실시간 탐지하고 대응하는 보안 체계

특징

• •Gartner 2023 Top Trend: ID 기반 공격 급증에 따른 신규 보안 카테고리
• •자격증명 도용 탐지: Credential Stuffing, Pass-the-Hash, Golden Ticket 탐지
• •IAM 로그 분석: AD/Entra ID/Okta 등 IdP 로그 실시간 분석
• •SIEM/XDR 연계: 기존 보안 운영 체계와 통합 대응

구성요소

• •ID 위협 인텔리전스: 자격증명 유출 DB, 공격 패턴 피드
• •행위 분석(UEBA): 사용자/엔티티 이상 행위 탐지(비정상 로그인/권한 변경)
• •자격증명 위험 평가: 약한 비밀번호, MFA 미적용, 휴면 계정 식별
• •자동 대응: 계정 격리, MFA 강제, 세션 종료, 권한 회수

비교

연관: IAM, UEBA, SIEM, XDR, Zero Trust