立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

Tenable.ad 安全风险可视化平台

Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险,让攻击者在利用漏洞之前就阻断攻击路径。在攻击发生前查找并修复Active Directory漏洞,实时检测并响应Active Directory攻击。
立即咨询
数字化产品网络安全Tenable.ad 安全风险可视化平台
icon网络基础设施的核心icon
Active Directory拥有进入企业内网的钥匙
Active Directory 控制身份验证,保留所有密码
管理着对每一项重要资产的访问权
是一款已有20年历史的产品设计
升级AD≠配置更新
多年的技术债务积累了太多问题
 
实现干净的AD是一个神话
黑客知道如何利用它的弱点
icon安全攻杀链框架icon

目前采用的常见方法:渗透测试,合规与审计工具,基于SIEM的相关性,基于Agent的行为检测。

iconActive Directory安全遇到的问题 icon
存在大量的弱点可被利用
经过多年的发展和重组,AD可能会存在数百个隐藏的弱点和攻击途径。 也是横向移动的机会。
数十年无助的检测技术
一些最恶性的攻击(例如DCSync和DCShadow)留下零跟踪,无法被老式基于日志和代理的检测策略捕获。
 
 
不断涌现新的攻击途径
在大型组织中,每天都会出现多种新的攻击途径, 复杂的威胁参与者从最初的感染到控制域只需要短短17分钟的时间。
事故响应的噩梦
Active Directory会创建大量的日志,并且消除这种噪声消耗会导致事件响应和威胁搜寻资源。 当每一秒钟都变得很重要时,复杂性就是您的敌人。
icon二十年AD安全基础未变icon
80%的攻击使用AD执行横向移动和权限提升
60%的新恶意软件包含针对AD错误配置的特定代码
针对大型企业的大规模勒索感染增加—AD是恶意软件的主要设计攻击行为
2020年Q1,嵌入的Mimikatz代码比2019年Q3/4增加42%
icon保障Active Directory的安全并阻断攻击路径icon
每一条因数据泄露所招致的新闻头条报道背后,都有一个不安全的 Active Directory (AD) 部署环境。AD 已成为攻击者最喜欢的攻击目标,通过利用已知缺陷和错误配置,攻击者就能提升权限并进行横向移动。
不幸的是,由于域的复杂度增加而造成错误配置越积越多,大多数企业便很难确保 Active Directory 的安全性,让安全团队无法在这些缺陷成为影响业务的问题之前将其找出并修复。
Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险,让攻击者在利用漏洞之前就阻断攻击路径。
在攻击发生前查找并修复Active Directory漏洞
在您现有的 Active Directory 域中发现漏洞并进行优先级排序,并按照 Tenable.ad 的分步骤修复指南减少风险暴露。
实时检测并响应Active Directory攻击
检测 Active Directory 攻击,如 DCShadow、Brute Force、Password Spraying、DCSync 等。Tenable.ad 利用攻击洞察丰富您的 SIEM、SOC 或 SOAR,因此您可以快速响应并阻止攻击。
iconT.ad 处理机制icon
icon保障ACTIVE DIRECTORY的安全icon
发现影响 Active Directory 的底层问题
识别危险的信任关系
掌握 AD 中的每一个更改
将 AD 更改和恶意操作相关联
分析攻击的深度详细信息
直接从事件详细信息中探索 MITRE ATT&CK 说明
icon提供AD基础设施的实时攻击面可视化icon
找到并修复现有AD暴露风险
立即发现、绘制和评分现有的AD风险, 遵循我们的逐步补救策略并防止攻击。
调查事件和回溯威胁
在对象和属性级别搜索和关联AD配置更改, 在你的SOAR触发反应。
 
 
发现新的攻击路径
不断发现新的漏洞和错误配置, 打破攻击通道,控制你的威胁暴露。
实时检测正在进行的攻击
获取有关AD攻击的警报和可操作的补救计划, 帮助SOC团队在SIEM中可视化通知和警报。
icon云化部署 & 私有化部署icon
无需安装Agents
不需要高级权限
实时分析
AD原生API对接
icon提供全面的AD安全可视能力icon

仪表盘实时展示 暴露风险IoE呈现 攻击风险IoA呈现 实时追踪与回溯AD事件

事前
做好积极审核,让AD管理员轻松管理AD

让AD管理员轻易的管理AD, AD上创建的任何新风险都将与补救建议一起即时标记, 高风险问题出现后立即发出警报,而不是由一般缓慢的审计举报。

事中
针对AD攻击提供即时反应检测和补救建议

让响应安全事件的团队能够快速检测和响应, 第一时间阻止AD攻击发生。

事后 提供便捷的审查功
帮助响应团队回溯AD更改行为

协助收集证据而不是浪费宝贵时间审查大量的事件日志, 减少非常耗时和困难程序。

icon持续检测并预防 ACTIVE DIRECTORY 攻击icon
无代理,无特权。无延迟

在无代理和特权的情况下预防和检测复杂的 Active Directory 攻击。

涵盖云

实时检查 Azure Active Directory Domain Services、AWS Directory Service 或 Google Managed Service for Active Directory 的安全性。

在任何地方部署

Tenable.ad 灵活提供两种架构设计。本地部署可将您的数据保留在现场并置于您的控制之下。SaaS 可让您利用云。

icon低风险&轻量级部署icon
基于虚拟化分布式部署
无需安装Agent
无需管理权限
只利用微软标准协议
微软原生API
无需Agent
对DC负载无影响
无需更大的网络带宽
iconT.Ad 私有化部署流程icon
部署T.ad 软件包
在Server 2016上安装T.ad软件包。
在监控域内创建AD用户账户
标准非特权服务帐户,用于读取目录配置。
配置T.ad软件平台
选择监控域名, 在T.ad上为AD监督界面创建帐户, 连接SMTP服务器以接收电子邮件, 如果需要,连接到事件日志收集器。
微调T.ad 安全分析策略
安全分析必须根据运营业务环境调整。
icon工作流icon
T.ad平台订阅每个被监控域的PDC的复制流,
连接DC日志收集服务器。
icon实时监控IoE暴露指标icon
icon实时监控IoA攻击指标icon
icon我们的典型客户icon
是全球性运营的大型企业,通过自身或并购不断增长
具有复杂的、不断发展的Active Directory体系结构
难以实施AD安全最佳实践,无法有效监控其安全性
icon我们带来的价值icon
IT Teams
CIO,IT Architect,System Administrator,IAM specialist。
Security Teams
CISO,Security Architect,SOC analyst,IAM specialist。
AD专员(如首席信息官)喜欢我们的产品
无缝及无代理部署,不需要特权账号,技术上它不能干扰AD运作 能说他们的语言,让没有安全经验的AD从业者提高防御能力
安全专家(如CISO)喜欢我们的产品
其广泛的范围涵盖了预测、检测和响应实践,无接触式部署,短时间内覆盖他们庞大的基础设施,包括在企业并购期间,能够在不干扰首席信息官团队的情况下实施AD安全

产品推荐

道一云生产管理系统
道一云生产管理系统全要素、全产业链、全价值链仍需全面重塑。根据订单,通过系统自动产生下一步指令,下订单,通过BOM表自动生成原料所需数据, 自动产生采购需求表管理核准通过后的供应商产品,及基本信息维护。
免费试用
查看详情
智思云人才管理云
人才管理云集招聘管理、绩效管理、培训管理等功能一体化,覆盖人才管理全模块,并提供工具和专业分析,包括能力素质模型,360度测评,职能性格测评,人才盘点等,致力于帮助企业提高人才配置与管理效率,激发员工潜能,全面盘点组织人才状况。
免费试用
查看详情
数企鱼鹰云呼叫系统
数企鱼鹰云呼叫系统是由数企自主研发的一套基于计算机电话集成技术和云计算技术,获得多项计算机软件著作权,是集成云集客与云电销于一体的企业综合信息服务系统平台。目前坐席数超过20W,企业用户数10000+,在行业内积累了丰富的服务 经验和能力,并已享有良好的口碑和影响力。
免费试用
查看详情
长扬科技工控统一安全管理平台UMP
长扬统一安全管理平台(UMP),是一款适用于工业控制系统的安全管理平台。它基于对工业控制系统内安全设备的拓扑、资源、告警日志数据和配置管理能力,满足日常全网监控管理需要,更可以发现潜在安全威胁、全局分析异常行为,对安全事件做关联分析,实现全方位多维度的工业控制系统安全管理。
免费试用
查看详情