Skip to main content

想象一下,你的企业是一个充满宝藏的王国,而Active Directory(AD)是这个王国的“钥匙保管员”。它掌管着所有进入秘密室(服务器、数据库、文件等)的钥匙(权限和凭证)。没有AD的允许,任何人都无法接触到企业的核心资产。但当一个狡猾的“小偷”(黑客)出现时,他的目标就是窃取这些宝贵的钥匙。

 

以下是AD被攻击的常见路径:

这不是电影情节,而是真实存在的威胁。94%的企业都曾遭遇过身份攻击,这意味着几乎每家公司都可能成为下一个目标。但别担心,网星安全的ITDR-AD就像一位智慧和警觉的“钥匙保管员”的守护者,时刻保护着你的钥匙安全。
 

ITDR-AD是如何工作的?

事前预警:ITDR-AD能够像先知一样,提前识别出AD中的安全漏洞和配置错误,就像是在小偷行动前就加固保险箱的每一道锁。

事中监控:通过部署Agent,ITDR-AD能够实时监控AD内的所有活动,一旦发现可疑行为,比如“小偷”尝试复制钥匙,它就会立即发出警报。

事后应对:即使“小偷”已经接近,ITDR-AD也能迅速切断其行动路线,阻止其进一步破坏,并利用图计算技术预测其可能的行动路径,将威胁扼杀在摇篮中。

ITDR-AD能做什么?

它能够检测50多种攻击方式和100多种检测规则,从LDAP信息探测到Golden Ticket攻击,没有它不认识的招数。

与传统的EDR产品不同,ITDR-AD专注于AD域内的身份威胁,就像一个专门保护钥匙的皇家护卫队。

案例分享:最近,我们的英雄ITDR-AD在一次真实的战斗中展现了它的威力。在一次安全监测中,ITDR-AD迅速识别出了黑客利用LDAP信息探测和Kerberoasting等攻击手段。通过与其他安全产品的协作,ITDR-AD不仅发现了攻击的源头,还确定了攻击者使用的跳板机器。在另一次事件中,ITDR-AD成功阻断了SecretsDump工具的攻击,并隔离了异常终端,保护了企业的核心数据。
典型客户:光大银行、中信建投证券、易方达基金、中国人寿、中通快递、理想汽车、中兴通讯、浪潮信息、南方报业、唯品会、货拉拉、巨人网络、松下、益海嘉里等。
总结
对于大多数企业而言,基于身份的基础设施是扩展业务的核心功能。同时,身份已成为黑客的主要攻击目标,以 AD 为首的身份基础设施漏洞和配置错误在大量的勒索软件攻击中发挥了至关重要的作用。企业应该采取更完善的保护框架来保护身份层基础设施。
 

网星安全自主研发的ITDR集权威胁与响应产品,被广泛应用于金融、消费、交通、科技、能源等专业领域。

企业深受国内外专业客户信赖,产品服务遍及全国并远销海外。

我们致力于提供专业可靠的集权设施一体化防护方案,在深耕主业的同时,我们持续寻求创新与突破,立志成为全球领先的“AI+安全”公司。