نرم افزار Threat Defense for AD راهحلی است که از امنیت اکتیودایرکتوری در برابر حملات سایبری محافظت میکند.
نرم افزار Symantec Endpoint Threat Defense for Active Directory تهدیدات را شناسایی و مسدود میکند و این امکان را فراهم میکند تا امنیت اکتیودایرکتوری در برابر حملات سایبری حفظ شود.
TDAD یک ویژگی در SES است که از یکپارچگی Active Directory شما هنگام پیکربندی برای یک دستگاه یا یک دامنه محافظت میکند.
نرم افزار نرم افزار Threat Defense for Active Directory چگونه عمل میکند؟
Threat Defense for AD فعالیت شناسایی دامنه را مختل میکند، مهاجمی را که اقدام به حرکت جانبی یا سرقت اعتبار میکند شناسایی میکند و نفوذ عملیات، کاربران یا نقاط پایانی را کاهش میدهد.
- هوش مصنوعی
موتور هوش مصنوعی از پردازش زبان طبیعی استفاده میکند و یک محیط نادرست در اندپوینت ایجاد میکند. این محیط، هرگونه دستور شناسایی AD را که بیتوجه به پروتکل استفاده میشود، مخفی میکند.
این فریب منجر به شناسایی مهاجمان هنگام حمله به AD میشود. سپس نفوذ بطور خودکار از طریق یک پالیسی فریب کاهش مییابد.
نرم افزار Threat Defense for AD با شناسایی آسیبپذیریها، پیکربندیهای نادرست و backdoorهای احتمالی، سطح حمله AD را کاهش داده، دامنه را سختتر میکند و خطر را کاهش میدهد.
- ارزیابی مستمر
از یکپارچگی AD درهنگام پیکربندی برای یک اندپوینت/ دامنه محافظت میکند. چند مکانیسم امنیتی را میتوان برای محافظت از AD در برابر تهدیدات داخلی/خارجی مورداستفاده قرار داد.
AD دادههای بسیار مهمی را ذخیره میکند و بنابراین مستعد حمله دائمی است.
از طریق شناسایی، حرکت جانبی و سرقت اعتبار، یک مهاجم میتواند دادههای AD را براحتی در اختیار داشته باشد.
نرم افزار Threat Defense for AD نفوذها را متوقف میکند و پس از شکست مکانیسمهای حفاظت و پیشگیری اندپوینت، از AD محافظت میکند.
امنیت را بدون ایجاد هیچ تغییری در اکتیودایرکتوری و بدون استقرار چیزی روی دامین کنترلرها، و بدون استفاده از ایجنت در نقاط پایانی، فراهم میکند.
- Memory Manipulation
از یک تکنیک منحصربفرد Memory Manipulation استفاده میکند که APIهای بومی ویندوز را برای ارتباط با اکتیودایرکتوری و فریب مهاجمان، هنگامیکه درحال شناسایی هستند، متصل میکند و بصورت خودکار در نقاط پایانی پس از احراز هویت مستقر میشود.
نرم افزار Threat Defense for AD آلارمهای عملی ایجاد میکند که نویز تولید نمیکنند. آلارم یک رویداد با وفاداری بالا است. ممیزی قانونی بطور خودکار برای ایجاد پاسخ حادثه شروع میشود.
چگونه میتوانم از آسیب بیشتر یک نقطه پایانی به خطر افتاده جلوگیری کنم؟
با محافظت از محیط Active Directory (AD) خود در برابر استفاده مخرب توسط مهاجمان.
از نقطه پایانی، Threat Defense for AD بطور موثر درک مهاجم از منابع داخلی سازمان را کنترل میکند- این راهحل بطور مستقل ساختار اکتیو دایرکتوری سازمان را بطور کامل یاد میگیرد و از این دادهها برای ایجاد یک مبهمسازی معتبر و نامحدود استفاده میکند.
- فعالیت شناسایی را مختل کنید و حمله را در نقطه نقض مهار کنید
- از استفاده مهاجمان از اکتیو دایرکتوری برای سرقت اعتبار و حرکت جانبی جلوگیری کنید
- با ایجاد یک محیط AD نادرست در نقطه پایانی، مهاجمان را مجبور کنید به سرعت خود را تسلیم کنند.
چگونه میتوانم زمان ماندن و میانگین زمان را تا کنترل کوتاه کنم؟
تنها 7 دقیقه طول میکشد تا یک مهاجم تسلط کامل دامنه را بدست آورد.
این راهحل با قابلیت مشاهده نقض در زمان واقعی و مهار خودکار حمله، گزارشهای ممیزی قانونی را در زمان واقعی ارائه میدهد که مراحل شناسایی واقعی، سرقت اعتبار و مراحل حرکت جانبی را که توسط مهاجم انجام شده است را ثبت میکند. کاهش خودکار، فرآیند مخرب را در نقطه پایانی متوقف میکند تا مانع از نفوذ شود:
- گزارش کامل ممیزی قانونی، که در عرض چند ثانیه پس از هشدار ایجاد میشود، تصویری فوری از نقطه پایانی در زمان حمله به همراه تجزیه و تحلیل زنجیره حمله کامل ارائه میدهد.
- کاهش خودکار، فرآیندهای مخرب را در نقطه پایانی متوقف میکند، که شامل نقض در زمان واقعی میشود تا اطمینان حاصل شود که نمیتواند فرآیند دیگری را ایجاد کند، قسمت دیگری از حافظه را بازنویسی کند، دستورات recon را اجرا کند یا از طریق شبکه ارتباط برقرار کند.
- فقط هشدارهای مشروع و با اولویت بالا را با ممیزی قانونی خودکار ببینید که اطلاعات مناسب را فقط درصورت شناسایی حمله اسکن میکند و فرسودگی آلارم را کاهش میدهد.
چگونه از حمله اکتیو دایرکتوری جلوگیری کنم؟
با شبیهسازی حملات بصورت خودکار و مداوم در محیط Active Directory شما.
نرم افزار Threat Defense for AD از فناوری شبیهسازی حمله، برای بررسی مداوم دامنه شما شامل؛ پیکربندیهای نادرست، آسیبپذیریها و تداوم استفاده میکند و به مدیر Active Directory دامین را از دیدگاه مهاجم پرزنت میکند و امکان کاهش خطر فوری برای کاهش سطح حمله را فراهم میکند.
- با ارزیابی تنظیمات پیکربندی اکتیو دایرکتوری و روشهای پیاده سازی بهبودهای امنیتی، آسیبپذیریهای شبکه دامنه و سرویس اکتیو دایرکتوری را شناسایی کنید.
- بطور مستقل شبکه دامنه و ساختار اکتیودایرکتوری را برای backdoorها، قلابهای ماندگار و سایر دریچهها تجزیه و تحلیل کنید که به مهاجمان اجازه میدهد هر زمان که بخواهند بازگردند.
- هشدارهایی درباره پیکربندیهای نادرست و backdoorها دریافت کنید که شامل توصیههایی برای اصلاح است.
