防横向移动解决方案

横向移动是指攻击者在突破网络边界防御后网络内部寻找其他目标并尝试获取更多的权限，以便更深入地侵入网络、控制系统和窃取敏感信息。攻击者通过利用已经被入侵的主机的权限、密码等信息来尝试攻击其他目标，而这些目标可能是其他服务器、工作站、数据库等等。由于现代网络通常是分层的、拥有不同的安全策略，因此攻击者在网络内部的横向移动需要经过各种安全防护措施的阻挠和突破，而集权系统由于其重要性和权限高，往往是攻击者横向移动的主要目标或者跳板。

用户价值

User value

全面覆盖横向移动攻击链

业内领先的横向移动检测规则库，结合用户实体行为分析（UEBA），全面覆盖MITRE ATT&CK框架横向移动类所有技术检测。

整体防护集权系统

支持接入AD域、Exchange、vCenter、k8s、Pam等横向移动攻击的重点目标场景，帮助企业实现对多集权系统的统一安全防护同时降低运营成本。

横向移动攻击遏制

通过手动或者自动的方式对失陷计算机、失陷账户进行阻断，在攻击蔓延之前隔离受感染的计算机和账户。

主动捕获横向移动

独创身份威胁欺骗诱捕系统，更有效的捕获横向移动攻击行为。

方案介绍

Scheme Introduction

事前评估

ITDR可以针对身份集权系统做事前基线、漏洞、弱口令评估，及时发现安全风险，加强安全配置和策略，以减少攻击面。

事中监测

ITDR对采集到的日志、流量进行实时监控分析，通过网络安全行为分析技术和威胁情报库，监测到横向移动行为。

事后响应

ITDR可以针对横向移动行为采取相应的响应措施，例如对被感染的主机及身份进行隔离、阻断等，阻止攻击者进行横向移动。

威胁诱捕

ITDR还集成了身份威胁诱捕系统，可以向内网终端下发虚假的域控管理员账号等手段来诱骗攻击者，从而监测和阻止攻击者进行横向移动。

方案优势

Solution advantages

攻击面管理

对集权系统脆弱性进行主动识别，分析资产结构与策略配置发现安全漏洞、配置错误等，减少攻击面。

威胁活动的实时监测和阻断

实时监测来自任何设备的身份攻击，在攻击者获得特权并横向移动之前阻止他们，配合自动阻断功能，及时阻断攻击者攻击链路，防止威胁扩散，无需联动其他网络设备，快速阻断威胁。

威胁欺骗诱捕

通过身份欺骗技术发现并欺骗正在窃取身份凭据并横向移动的攻击者，从而监测和阻止攻击者进行横向移动达到防御目的。