Q1.
何为ITDR?
ITDR是Identity Threat Detection and Response的缩写,中文名为身份威胁检测和响应。
CrowdStrike称,“身份威胁检测与响应 (ITDR) 是一种安全程序,用于识别、减少和应对潜在的基于身份的威胁,例如用户帐户被盗、密码泄露、数据泄露和欺诈活动。这些基于身份的攻击对组织安全构成了严重威胁。”
随着“身份优先安全”成为未来趋势,传统的身份和访问管理以及安全预防性控制已不足以保护身份系统免受攻击。因此,组织需要增强网络攻击的准备工作,将ITDR功能添加到其安全基础架构中。
Q2.
ITDR有哪些功能?
检测和响应:ITDR能够针对身份视角提供流量检测,解决针对漏洞、弱口令、基于业务反欺诈等多维度的身份安全检测和响应问题。
降低误报率:传统设备误报率较高,而针对身份的检测可以更好地标识威胁,并配备更好的响应机制。
阻断攻击:基于ITDR解决方案的安全建设将阻断基于身份的攻击,如检测业务中的身份是否为黑客假冒。
智能安保:ITDR像是一个智能安保摄像头,通过技术检测针对身份集权设施的多样性技术攻击,验证所有身份流量数据,并跟踪检测利用合法身份黑入作恶的全过程。
Q3.
ITDR有什么技术特点?
与零信任结合:ITDR与零信任相结合,可以实现更好的安全效果。零信任要求只有经过授权的最终用户、设备和服务才能访问系统,而ITDR则为成熟的身份和访问管理(IAM)增加了一层额外保护。
统一平台:一些厂商已将ITDR功能集成到云原生化安全平台中,与其他安全功能如SIEM、UEBA、SOAR等统一管理,实现通用管理威胁检测和响应。
Q4.
ITDR应用场景有哪些?
ITDR技术可以应用于多个需要高安全性保障的场景,包括但不局限于金融、政府、医疗、能源、制造等。
Q5.
对比前代,网星安全ITDR V1.6升级了哪些地方?
应用中心
以全新应用中心首页取代传统的数据统计主页,网星安全通过ITDR平台支持的集权设施应用视角作为入口,清晰展示ITDR在解决各种应用场景问题中的能力。
ITDR集权威胁检测与响应平台全方位视角升级,从传统的安全层面扩展至身份集权设施本身,提升用户对集权设施核心价值的重视,聚焦集权设施映射到产品功能的无缝联动使用,进一步提高ITDR平台的便捷性和用户体验。
安全加固
主动式的基线合规扫描和漏洞风险扫描升级为安全加固功能板块,整体扫描技术调优升级。共计300+项检测规则,在威胁发生前帮助企业梳理集权设施攻击面,并有效减少集权设施被攻击的风险。
生成评估报告主要维度涵盖了各集权设施痛点问题场景分析及加固方案。帮助企业用户快速分析梳理亟待加固预防的安全风险,帮助企业用户一键输出当前集权设施整体安全加固风险评估报告及加固方案。
应用接入
优化Active Directory接入数据源凭据配置;优化vCenter服务连接功能,优化JumpServer服务连接功能。新增vCenter资产同步功能;新增Exchange组策略部署功能。
ITDR国际版本上线
全球视野,跨境防护!
惊喜价咨询
扫描二维码 填写信息