icon网络基础设施的核心icon
Active Directory拥有进入企业内网的钥匙
Active Directory 控制身份验证,保留所有密码
管理着对每一项重要资产的访问权
是一款已有20年历史的产品设计
升级AD≠配置更新
多年的技术债务积累了太多问题
 
实现干净的AD是一个神话
黑客知道如何利用它的弱点
icon安全攻杀链框架icon

目前采用的常见方法:渗透测试,合规与审计工具,基于SIEM的相关性,基于Agent的行为检测。

iconActive Directory安全遇到的问题 icon
存在大量的弱点可被利用
经过多年的发展和重组,AD可能会存在数百个隐藏的弱点和攻击途径。 也是横向移动的机会。
数十年无助的检测技术
一些最恶性的攻击(例如DCSync和DCShadow)留下零跟踪,无法被老式基于日志和代理的检测策略捕获。
 
 
不断涌现新的攻击途径
在大型组织中,每天都会出现多种新的攻击途径, 复杂的威胁参与者从最初的感染到控制域只需要短短17分钟的时间。
事故响应的噩梦
Active Directory会创建大量的日志,并且消除这种噪声消耗会导致事件响应和威胁搜寻资源。 当每一秒钟都变得很重要时,复杂性就是您的敌人。
icon二十年AD安全基础未变icon
80%的攻击使用AD执行横向移动和权限提升
60%的新恶意软件包含针对AD错误配置的特定代码
针对大型企业的大规模勒索感染增加—AD是恶意软件的主要设计攻击行为
2020年Q1,嵌入的Mimikatz代码比2019年Q3/4增加42%
icon保障Active Directory的安全并阻断攻击路径icon
每一条因数据泄露所招致的新闻头条报道背后,都有一个不安全的 Active Directory (AD) 部署环境。AD 已成为攻击者最喜欢的攻击目标,通过利用已知缺陷和错误配置,攻击者就能提升权限并进行横向移动。
不幸的是,由于域的复杂度增加而造成错误配置越积越多,大多数企业便很难确保 Active Directory 的安全性,让安全团队无法在这些缺陷成为影响业务的问题之前将其找出并修复。
Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险,让攻击者在利用漏洞之前就阻断攻击路径。
在攻击发生前查找并修复Active Directory漏洞
在您现有的 Active Directory 域中发现漏洞并进行优先级排序,并按照 Tenable.ad 的分步骤修复指南减少风险暴露。
实时检测并响应Active Directory攻击
检测 Active Directory 攻击,如 DCShadow、Brute Force、Password Spraying、DCSync 等。Tenable.ad 利用攻击洞察丰富您的 SIEM、SOC 或 SOAR,因此您可以快速响应并阻止攻击。
iconT.ad 处理机制icon
icon保障ACTIVE DIRECTORY的安全icon
发现影响 Active Directory 的底层问题
识别危险的信任关系
掌握 AD 中的每一个更改
将 AD 更改和恶意操作相关联
分析攻击的深度详细信息
直接从事件详细信息中探索 MITRE ATT&CK 说明
icon提供AD基础设施的实时攻击面可视化icon
找到并修复现有AD暴露风险
立即发现、绘制和评分现有的AD风险, 遵循我们的逐步补救策略并防止攻击。
调查事件和回溯威胁
在对象和属性级别搜索和关联AD配置更改, 在你的SOAR触发反应。
 
 
发现新的攻击路径
不断发现新的漏洞和错误配置, 打破攻击通道,控制你的威胁暴露。
实时检测正在进行的攻击
获取有关AD攻击的警报和可操作的补救计划, 帮助SOC团队在SIEM中可视化通知和警报。
icon云化部署 & 私有化部署icon
无需安装Agents
不需要高级权限
实时分析
AD原生API对接
icon提供全面的AD安全可视能力icon

仪表盘实时展示 暴露风险IoE呈现 攻击风险IoA呈现 实时追踪与回溯AD事件

事前
做好积极审核,让AD管理员轻松管理AD

让AD管理员轻易的管理AD, AD上创建的任何新风险都将与补救建议一起即时标记, 高风险问题出现后立即发出警报,而不是由一般缓慢的审计举报。

事中
针对AD攻击提供即时反应检测和补救建议

让响应安全事件的团队能够快速检测和响应, 第一时间阻止AD攻击发生。

事后 提供便捷的审查功
帮助响应团队回溯AD更改行为

协助收集证据而不是浪费宝贵时间审查大量的事件日志, 减少非常耗时和困难程序。

icon持续检测并预防 ACTIVE DIRECTORY 攻击icon
无代理,无特权。无延迟

在无代理和特权的情况下预防和检测复杂的 Active Directory 攻击。

涵盖云

实时检查 Azure Active Directory Domain Services、AWS Directory Service 或 Google Managed Service for Active Directory 的安全性。

在任何地方部署

Tenable.ad 灵活提供两种架构设计。本地部署可将您的数据保留在现场并置于您的控制之下。SaaS 可让您利用云。

icon低风险&轻量级部署icon
基于虚拟化分布式部署
无需安装Agent
无需管理权限
只利用微软标准协议
微软原生API
无需Agent
对DC负载无影响
无需更大的网络带宽
iconT.Ad 私有化部署流程icon
部署T.ad 软件包
在Server 2016上安装T.ad软件包。
在监控域内创建AD用户账户
标准非特权服务帐户,用于读取目录配置。
配置T.ad软件平台
选择监控域名, 在T.ad上为AD监督界面创建帐户, 连接SMTP服务器以接收电子邮件, 如果需要,连接到事件日志收集器。
微调T.ad 安全分析策略
安全分析必须根据运营业务环境调整。
icon工作流icon
T.ad平台订阅每个被监控域的PDC的复制流,
连接DC日志收集服务器。
icon实时监控IoE暴露指标icon
icon实时监控IoA攻击指标icon
icon我们的典型客户icon
是全球性运营的大型企业,通过自身或并购不断增长
具有复杂的、不断发展的Active Directory体系结构
难以实施AD安全最佳实践,无法有效监控其安全性
icon我们带来的价值icon
IT Teams
CIO,IT Architect,System Administrator,IAM specialist。
Security Teams
CISO,Security Architect,SOC analyst,IAM specialist。
AD专员(如首席信息官)喜欢我们的产品
无缝及无代理部署,不需要特权账号,技术上它不能干扰AD运作 能说他们的语言,让没有安全经验的AD从业者提高防御能力
安全专家(如CISO)喜欢我们的产品
其广泛的范围涵盖了预测、检测和响应实践,无接触式部署,短时间内覆盖他们庞大的基础设施,包括在企业并购期间,能够在不干扰首席信息官团队的情况下实施AD安全
产品推荐 查看更多>>
    指掌易 灵鉴APP/SDK隐私威胁检测解决方案

    指掌易灵鉴•APP/SDK隐私威胁检测平台,是指掌易研发的一款针对APP个人信息保护相关合规性检查的产品。为各类行业客户提供专业的移动应用风险检测服务,辅助通过相关监管机构的合规检查,增强移动端业务的运营安全和风险管理能力。

    合规性

    快速检测

    精准风险溯源

    深度检查

    腾讯云 T-Sec-灵鲲智慧市场监管解决方案

    依托腾讯云的基础能力,按照“数据融合、应用融合、界面融合”的建设思路,以大数据、人工智能、互联网等技术为手段,打造智慧市场监管一体化解决方案,构建新型智慧市场监管大脑,实现监管智能化、精准化、无纸化,提高监管效率降低监管成本,进一步释放市场监管效能,优化营商环境,推动经济社会高质量发展。

    搭建统一支撑底盘,建设市监大数据的信息标准规范

    实现跨部门随机抽取检查人员和随机抽取检查对象

    涵盖药品生产、流通、零售全生命周期的监管

    面向监管提供食安追溯管理、食安抽检管理、风险预警管理等功能

    安全狗云隙·自适应微隔离系统

    云隙是基于CWPP技术方案的自适应微隔离系统,为企业提供对数据中心、云环境主机制可视化管理,可根据可视化的业务拓扑,对主机进行全方位的防护策略管理,控制业务流量访问。

    接近自然语言的策略模型

    自适应防护

    集中化控制策略配置

    易维护