立即咨询

电话咨询

微信咨询

立即试用
商务合作

Tenable.ad 安全风险可视化平台

Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险,让攻击者在利用漏洞之前就阻断攻击路径。在攻击发生前查找并修复Active Directory漏洞,实时检测并响应Active Directory攻击。
立即咨询
数字化产品网络安全Tenable.ad 安全风险可视化平台
icon网络基础设施的核心icon
Active Directory拥有进入企业内网的钥匙
Active Directory 控制身份验证,保留所有密码
管理着对每一项重要资产的访问权
是一款已有20年历史的产品设计
升级AD≠配置更新
多年的技术债务积累了太多问题
 
实现干净的AD是一个神话
黑客知道如何利用它的弱点
icon安全攻杀链框架icon

目前采用的常见方法:渗透测试,合规与审计工具,基于SIEM的相关性,基于Agent的行为检测。

iconActive Directory安全遇到的问题 icon
存在大量的弱点可被利用
经过多年的发展和重组,AD可能会存在数百个隐藏的弱点和攻击途径。 也是横向移动的机会。
数十年无助的检测技术
一些最恶性的攻击(例如DCSync和DCShadow)留下零跟踪,无法被老式基于日志和代理的检测策略捕获。
 
 
不断涌现新的攻击途径
在大型组织中,每天都会出现多种新的攻击途径, 复杂的威胁参与者从最初的感染到控制域只需要短短17分钟的时间。
事故响应的噩梦
Active Directory会创建大量的日志,并且消除这种噪声消耗会导致事件响应和威胁搜寻资源。 当每一秒钟都变得很重要时,复杂性就是您的敌人。
icon二十年AD安全基础未变icon
80%的攻击使用AD执行横向移动和权限提升
60%的新恶意软件包含针对AD错误配置的特定代码
针对大型企业的大规模勒索感染增加—AD是恶意软件的主要设计攻击行为
2020年Q1,嵌入的Mimikatz代码比2019年Q3/4增加42%
icon保障Active Directory的安全并阻断攻击路径icon
每一条因数据泄露所招致的新闻头条报道背后,都有一个不安全的 Active Directory (AD) 部署环境。AD 已成为攻击者最喜欢的攻击目标,通过利用已知缺陷和错误配置,攻击者就能提升权限并进行横向移动。
不幸的是,由于域的复杂度增加而造成错误配置越积越多,大多数企业便很难确保 Active Directory 的安全性,让安全团队无法在这些缺陷成为影响业务的问题之前将其找出并修复。
Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险,让攻击者在利用漏洞之前就阻断攻击路径。
在攻击发生前查找并修复Active Directory漏洞
在您现有的 Active Directory 域中发现漏洞并进行优先级排序,并按照 Tenable.ad 的分步骤修复指南减少风险暴露。
实时检测并响应Active Directory攻击
检测 Active Directory 攻击,如 DCShadow、Brute Force、Password Spraying、DCSync 等。Tenable.ad 利用攻击洞察丰富您的 SIEM、SOC 或 SOAR,因此您可以快速响应并阻止攻击。
iconT.ad 处理机制icon
icon保障ACTIVE DIRECTORY的安全icon
发现影响 Active Directory 的底层问题
识别危险的信任关系
掌握 AD 中的每一个更改
将 AD 更改和恶意操作相关联
分析攻击的深度详细信息
直接从事件详细信息中探索 MITRE ATT&CK 说明
icon提供AD基础设施的实时攻击面可视化icon
找到并修复现有AD暴露风险
立即发现、绘制和评分现有的AD风险, 遵循我们的逐步补救策略并防止攻击。
调查事件和回溯威胁
在对象和属性级别搜索和关联AD配置更改, 在你的SOAR触发反应。
 
 
发现新的攻击路径
不断发现新的漏洞和错误配置, 打破攻击通道,控制你的威胁暴露。
实时检测正在进行的攻击
获取有关AD攻击的警报和可操作的补救计划, 帮助SOC团队在SIEM中可视化通知和警报。
icon云化部署 & 私有化部署icon
无需安装Agents
不需要高级权限
实时分析
AD原生API对接
icon提供全面的AD安全可视能力icon

仪表盘实时展示 暴露风险IoE呈现 攻击风险IoA呈现 实时追踪与回溯AD事件

事前
做好积极审核,让AD管理员轻松管理AD

让AD管理员轻易的管理AD, AD上创建的任何新风险都将与补救建议一起即时标记, 高风险问题出现后立即发出警报,而不是由一般缓慢的审计举报。

事中
针对AD攻击提供即时反应检测和补救建议

让响应安全事件的团队能够快速检测和响应, 第一时间阻止AD攻击发生。

事后 提供便捷的审查功
帮助响应团队回溯AD更改行为

协助收集证据而不是浪费宝贵时间审查大量的事件日志, 减少非常耗时和困难程序。

icon持续检测并预防 ACTIVE DIRECTORY 攻击icon
无代理,无特权。无延迟

在无代理和特权的情况下预防和检测复杂的 Active Directory 攻击。

涵盖云

实时检查 Azure Active Directory Domain Services、AWS Directory Service 或 Google Managed Service for Active Directory 的安全性。

在任何地方部署

Tenable.ad 灵活提供两种架构设计。本地部署可将您的数据保留在现场并置于您的控制之下。SaaS 可让您利用云。

icon低风险&轻量级部署icon
基于虚拟化分布式部署
无需安装Agent
无需管理权限
只利用微软标准协议
微软原生API
无需Agent
对DC负载无影响
无需更大的网络带宽
iconT.Ad 私有化部署流程icon
部署T.ad 软件包
在Server 2016上安装T.ad软件包。
在监控域内创建AD用户账户
标准非特权服务帐户,用于读取目录配置。
配置T.ad软件平台
选择监控域名, 在T.ad上为AD监督界面创建帐户, 连接SMTP服务器以接收电子邮件, 如果需要,连接到事件日志收集器。
微调T.ad 安全分析策略
安全分析必须根据运营业务环境调整。
icon工作流icon
T.ad平台订阅每个被监控域的PDC的复制流,
连接DC日志收集服务器。
icon实时监控IoE暴露指标icon
icon实时监控IoA攻击指标icon
icon我们的典型客户icon
是全球性运营的大型企业,通过自身或并购不断增长
具有复杂的、不断发展的Active Directory体系结构
难以实施AD安全最佳实践,无法有效监控其安全性
icon我们带来的价值icon
IT Teams
CIO,IT Architect,System Administrator,IAM specialist。
Security Teams
CISO,Security Architect,SOC analyst,IAM specialist。
AD专员(如首席信息官)喜欢我们的产品
无缝及无代理部署,不需要特权账号,技术上它不能干扰AD运作 能说他们的语言,让没有安全经验的AD从业者提高防御能力
安全专家(如CISO)喜欢我们的产品
其广泛的范围涵盖了预测、检测和响应实践,无接触式部署,短时间内覆盖他们庞大的基础设施,包括在企业并购期间,能够在不干扰首席信息官团队的情况下实施AD安全

产品推荐

燃创科技ES商城可视化装修工具
燃创科技ES商城可视化装修工具,集成电商可视化拖拽装修系统与移动端店铺管理系统功能。支持无需代码拖拽设计商城页面,同步管控移动端店铺展示,适配电商装修场景,助力商家快速打造个性化商城界面,提升店铺视觉吸引力与移动端运营效率。
免费试用
查看详情
超融合测试驱动器
尝试同样的超融合基础设施技术,为世界上最先进的数据中心提供无硬件、无安装和无成本的动力。
免费试用
查看详情
小鹅通企业微信私域运营解决方案
小鹅通企业微信私域运营解决方案,一分钟搭建企业自己的私域运营平台,与小鹅通知识店铺双向数据打通,根据客户特征,进行分层运营,大大提高用户服务效率和质量。私域直播全链路用户引流承接,统一管理台,操作便利,结合知识店铺营销工具针对特定用户人群,实现精准触达与转化。
免费试用
查看详情
六方云 工业网络风险评估系统
六方云工业网络风险评估系统是工控系统安全检查工作的一体化专用便携式设备。能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、恶意代码、网络异常行为、不合规行为等,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。
免费试用
查看详情