ITDR
对于大多数企业而言,基于身份的基础设施是扩展业务的核心功能。同时,身份已成为黑客的主要攻击目标,以 vCenter 为首的身份基础设施漏洞和配置错误在大量的勒索软件攻击中发挥了至关重要的作用。企业应该采取更完善的保护框架来保护身份层基础设施。
vCenter身份威胁全生命周期管理
ITDR-vCenter 为您的 vCenter 提供主动和实时的检测与防御,并通过身份欺骗捕获正在进行的攻击来欺骗网络中的攻击者。
实时监测威胁活动
ITDR-vCenter 实时监测来自任何设备对 vCenter 的身份攻击,并在攻击者获得特权之前阻止他们进一步的攻击。
阻断威胁活动
ITDR-vCenter 通过自动阻断功能,及时阻断攻击者攻击链路,防止威胁扩散,无需联动其他网络设备,快速阻断威胁。
凭据欺骗捕获威胁
ITDR-vCenter 通过身份欺骗技术发现并欺骗正在窃取 vCenter 凭据并横向移动的攻击者,从而达到防御目的。
94%的企业
受到过身份攻击
企业可以通过 ITDR- vCenter 防止攻击者访问 vCenter 并发现内部横向移动的攻击。
常见问题解答
什么是ITDR-vCenter ?
ITDR-vCenter 为 vCenter 提供安全状态管理、防御和欺骗功能。
ITDR-vCenter 的主要功能是什么?
(事前)主动检测:
ITDR-vCenter 支持安全脆弱性进行主动识别,可对安全漏洞、安全基线进行扫描,能够通过100+项检测项发现 vCenter 配置不合理的情况;同时能够发现危险漏洞;最后还能够识别出口令复用,口令过弱等情况。
(事中)威胁识别:
ITDR-vCenter通过API获取日志、流量与LDAP元数据,对数据进行实时分析,发现包括信息探测、权限获取、权限维持、防御绕过、虚拟机权限获取等多种攻击行为,并通过机器学习与AI模型构建攻击行为模型,分析高级未知的攻击行为。
(事后)威胁阻断与分析:
ITDR-vCenter基于阻断技术与图计算技术,包含自动化运营运维功能,支持根据安全基线标准对安全策略进行一键配置,支持对识别到的安全漏洞和攻击行为进行全自动修复与阻断,另外还可通过图计算路径分析功能,提前预知可能的攻击路径,将权限获取扼杀在摇篮之中。
产品部署形式是什么?
我们的解决方案同时支持基于云的部署和本地部署。
产品是否支持演示与试用?
网星安全全部产品均支持试用,通过官网或销售渠道联系公司获取试用即可。
产品是否支持与其他产品对接集成?
中安网星全部产品均支持多种数据外发或API提供,可以和其他产品进行集成。
其他问题?
如果您还有其他问题,请直接联系我们为您安排解答与测试。