ITDR
对于大多数企业而言,基于身份的基础设施是扩展业务的核心功能。同时,身份已成为黑客的主要攻击目标,以 Active Directory 为首的身份基础设施漏洞和配置错误在大量的勒索软件攻击中发挥了至关重要的作用。企业应该采取更完善的保护框架来保护身份层基础设施。
Active Directory身份威胁全生命周期管理
ITDR-AD为您的 Active Directory 或 Azure AD 提供主动和实时的检测与防御,并通过身份欺骗捕获正在进行的攻击来欺骗网络中的攻击者。
AD攻击面管理
对AD安全脆弱性进行主动识别,分析AD域资产结构与AD策略配置发现安全漏洞、AD配置错误,减少攻击面。
实时监测威胁活动
ITDR-AD实时监测来自任何设备对AD的身份攻击,并在攻击者获得特权之前阻止他们进一步的攻击。
阻断威胁活动
ITDR-AD通过自动阻断功能,及时阻断攻击者攻击链路,防止威胁扩散,无需联动其他网络设备,快速阻断威胁。
凭据欺骗捕获威胁
ITDR-AD通过身份欺骗技术发现并欺骗正在窃取AD凭据并横向移动的攻击者,从而达到防御目的。
94%的企业
受到过身份攻击
企业可以通过ITDR-AD防止攻击者访问 Active Directory 并发现内部横向移动的攻击。
常见问题解答
什么是ITDR-AD?
ITDR-AD 为 Active Directory 和 Azure AD 提供安全状态管理、防御和欺骗功能。
ITDR-AD的主要功能是什么?
(事前)主动检测:
智域(ITDR-AD)支持对域内安全脆弱性进行主动识别,可对域安全漏洞、安全基线进行扫描,能够通过130+项检测项发现AD身份配置不合理的配置;同时能够发现MS14-068、MS17-010、CVE-2018-8581、CVE-2019-1040、CVE-2020-0688等多个典型漏洞在内的危险漏洞;最后还能能够识别出目前域内口令复用,口令过弱等情况,针对目前所有域内已知危险漏洞可实现全覆盖。
(事中)威胁识别:
智域(ITDR-AD)通过部署Agent获取域内日志、流量与LDAP元数据,对数据进行实时分析,发现包括信息探测、凭证盗取、横向移动、权限提升、权限维持、防御绕过等多种攻击行为(目前智域已支持讲这些攻击行为直接映射到ATT&CK,以便进行高级威胁分析),并通过机器学习与AI模型构建攻击行为模型,分析高级未知的攻击行为。
(事后)威胁阻断与分析:
智域(ITDR-AD)基于阻断技术与图计算技术,包含自动化运营运维功能,支持根据安全基线标准对域安全策略进行一键配置,支持对识别到的安全漏洞和攻击行为进行全自动修复与阻断,另外还可通过智域的图计算路径分析功能,提前预知可能的攻击路径,将域内横向移动扼杀在摇篮之中。
ITDR-AD可以检测到哪些AD中的身份威胁?
ITDR-AD 可检测许多在网络攻击中使用的技术,可检出的攻击方式50多种,检测规则100多种。攻击者使用这些技术可以获取提升特权并支持横向移动,包括 LDAP信息探测、暴力破解、密码喷洒、委派攻击、中继攻击、DCShadow、DCSync、Golden Ticket 等。
产品部署形式是什么?
我们的解决方案同时支持基于云的部署和本地部署。
产品部署形式为软件传感器(DC中安装Agent)+分析运营中心(用户操作中心)。
产品是否支持演示与试用?
网星安全全部产品均支持试用,通过官网或销售渠道联系公司获取试用即可。
产品是否支持与其他产品对接集成?
中安网星全部产品均支持多种数据外发或API提供,可以和其他产品进行集成。
ITDR-AD和EDR产品的区别是什么?
ITDR与EDR在多个场景与EDR成互补关系,产品互相补足在某些场景的缺失。
EDR作为通用型的终端安全解决方案,旨在解决每个终端的单点防御问题,主要关注的是针对操作系统终端本身的攻击,而无法对身份的攻击行为进行监控和预测。
ITDR-AD是针对AD域范围内的场景型身份威胁解决方案,重点关注的是AD域内的横向穿透攻击,可以发现身份通信过程中的危险行为,并根据一段时间的学习结果,对用户行为、通信行为等进行预测,更能发现0day攻击。
其他问题?
如果您还有其他问题,请直接联系我们为您安排解答与测试。