对于大多数企业而言,基于身份的基础设施是扩展业务的核心功能。同时,身份已成为黑客的主要攻击目标,以 Active Directory 为首的身份基础设施漏洞和配置错误在大量的勒索软件攻击中发挥了至关重要的作用。企业应该采取更完善的安全体系框架来保护身份层基础设施。
Active Directory身份威胁全生命周期管理
ITDR-AD 为您的 Active Directory 或 Azure AD 提供主动和实时的检测与防御,并通过身份欺骗捕获正在进行的攻击来欺骗网络中的攻击者。
产品功能点介绍
1、AD攻击面管理
对AD安全脆弱性进行主动识别,分析AD域资产结构与AD策略配置来发现安全漏洞、AD配置错误,减少攻击面。
2、实时监测威胁活动
ITDR-AD实时监测来自任何设备对AD的身份攻击,并在攻击者获得特权之前阻止他们进一步的攻击。
3、阻断威胁活动
ITDR-AD通过自动阻断功能,及时阻断攻击者攻击链路,防止威胁扩散,无需联动其他网络设备,实现快速阻断威胁。
4、身份欺骗捕获威胁
ITDR-AD通过身份欺骗技术发现并欺骗正在窃取AD凭据并横向移动的攻击者,从而达到防御目的。