Threat Defense for Active Directory راهحلی است که از امنیت اکتیودایرکتوری در برابر حملات سایبری محافظت میکند.
نرم افزار Symantec Endpoint Threat Defense for Active Directory تهدیدات را شناسایی و مسدود میکند و این امکان را فراهم میکند تا امنیت اکتیودایرکتوری در برابر حملات سایبری حفظ شود.
TDAD یک ویژگی در SES است که از یکپارچگی Active Directory شما هنگام پیکربندی برای یک دستگاه یا یک دامنه محافظت میکند.
نرم افزار Threat Defense for Active Directory چگونه عمل میکند؟
نرم ازفار امنیت اکتیودایرکتوری TDAD، فعالیت شناسایی دامنه را مختل میکند، مهاجمی را که اقدام به حرکت جانبی یا سرقت اعتبار میکند شناسایی میکند و نفوذ عملیات، کاربران یا نقاط پایانی را کاهش میدهد.
- هوش مصنوعی
موتور هوش مصنوعی از پردازش زبان طبیعی استفاده میکند و یک محیط نادرست در اندپوینت ایجاد میکند. این محیط، هرگونه دستور شناسایی AD را که بیتوجه به پروتکل استفاده میشود، مخفی میکند.
این فریب منجر به شناسایی مهاجمان هنگام حمله به AD میشود. سپس نفوذ بطور خودکار از طریق یک پالیسی فریب کاهش مییابد.
نرم افزار Threat Defense for AD با شناسایی آسیبپذیریها، پیکربندیهای نادرست و backdoorهای احتمالی، سطح حمله AD را کاهش داده، دامنه را سختتر میکند و خطر را کاهش میدهد.
- ارزیابی مستمر
از یکپارچگی اکتیودایرکتوری درهنگام پیکربندی برای یک اندپوینت/دامنه محافظت میکند.
چند مکانیسم امنیتی را میتوان برای محافظت از AD در برابر تهدیدات داخلی/خارجی مورداستفاده قرار داد.
AD دادههای مهمی را ذخیره میکند و بنابراین مستعد حمله دائمی است. از طریق شناسایی، حرکت جانبی و سرقت اعتبار، مهاجم میتواند دادههای AD را بهراحتی در اختیار داشته باشد.
نرم افزار Threat Defense for AD نفوذها را متوقف میکند و پس از شکست مکانیسمهای حفاظت و پیشگیری اندپوینت، از اکتیودایرکتوری محافظت میکند.
امنیت را بدون ایجاد هیچ تغییری در اکتیودایرکتوری و بدون استقرار چیزی روی دامین کنترلرها، و بدون استفاده از ایجنت در نقاط پایانی، فراهم میکند.
- Memory Manipulation
از یک تکنیک منحصربفرد Memory Manipulation استفاده میکند که APIهای بومی ویندوز را برای ارتباط با اکتیودایرکتوری و فریب مهاجمان، هنگامیکه درحال شناسایی هستند، متصل میکند و بصورت خودکار در نقاط پایانی پس از احراز هویت مستقر میشود.
نرم افزار Threat Defense for AD آلارمهای عملی ایجاد میکند که نویز تولید نمیکنند. آلارم یک رویداد با وفاداری بالا است. ممیزی قانونی بطور خودکار برای ایجاد پاسخ حادثه شروع میشود.
چگونه از حمله اکتیودایرکتوری جلوگیری کنم؟
با شبیهسازی حملات بصورت خودکار و مداوم در محیط Active Directory شما.
نرم افزار Threat Defense for AD از فناوری شبیهسازی حمله، برای بررسی مداوم دامنه شما شامل؛ پیکربندیهای نادرست، آسیبپذیریها و تداوم استفاده میکند و به مدیر Active Directory دامین را از دیدگاه مهاجم پرزنت میکند و امکان کاهش خطر فوری برای کاهش سطح حمله را فراهم میکند.
- با ارزیابی تنظیمات پیکربندی اکتیودایرکتوری و روشهای پیادهسازی بهبودهای امنیتی، آسیبپذیریهای شبکه دامنه و سرویس اکتیودایرکتوری را شناسایی کنید.
- بطور مستقل شبکه دامنه و ساختار اکتیودایرکتوری را برای backdoorها، قلابهای ماندگار و سایر دریچهها تجزیه و تحلیل کنید که به مهاجمان اجازه میدهد هر زمان که بخواهند بازگردند.
- هشدارهایی درباره پیکربندیهای نادرست و backdoorها دریافت کنید که شامل توصیههایی برای اصلاح است.
چگونه میتوانم از آسیب بیشتر یک نقطه پایانی بهخطر افتاده جلوگیری کنم؟
با محافظت از محیط Active Directory خود در برابر استفاده مخرب توسط مهاجمان.
از نقطه پایانی، Threat Defense for AD بطور موثر درک مهاجم از منابع داخلی سازمان را کنترل میکند- این راهحل بطور مستقل ساختار اکتیودایرکتوری سازمان را بطور کامل یاد میگیرد و از این دادهها برای ایجاد یک مبهمسازی معتبر و نامحدود استفاده میکند.
- فعالیت شناسایی را مختل کنید و حمله را در نقطه نقض مهار کنید
- از استفاده مهاجمان از اکتیو دایرکتوری برای سرقت اعتبار و حرکت جانبی جلوگیری کنید
- با ایجاد یک محیط AD نادرست در نقطه پایانی، مهاجمان را مجبور کنید به سرعت خود را تسلیم کنند.
چگونه میتوانم زمان ماندن و میانگین زمان را تا کنترل کوتاه کنم؟
تنها 7 دقیقه طول میکشد تا یک مهاجم تسلط کامل دامنه را بدست آورد.
این راهحل با قابلیت مشاهده نقض در زمان واقعی و مهار خودکار حمله، گزارشهای ممیزی قانونی را در زمان واقعی ارائه میدهد که مراحل شناسایی واقعی، سرقت اعتبار و مراحل حرکت جانبی را که توسط مهاجم انجام شده است را ثبت میکند. کاهش خودکار، فرآیند مخرب را در نقطه پایانی متوقف میکند تا مانع از نفوذ شود:
- گزارش کامل ممیزی قانونی، که در عرض چند ثانیه پس از هشدار ایجاد میشود، تصویری فوری از نقطه پایانی در زمان حمله بههمراه تجزیه و تحلیل زنجیره حمله کامل ارائه میدهد.
- کاهش خودکار، فرآیندهای مخرب را در نقطه پایانی متوقف میکند، که شامل نقض در زمان واقعی میشود تا اطمینان حاصل شود که نمیتواند فرآیند دیگری را ایجاد کند، قسمت دیگری از حافظه را بازنویسی کند، دستورات recon را اجرا کند یا از طریق شبکه ارتباط برقرار کند.
- فقط هشدارهای مشروع و با اولویت بالا را با ممیزی قانونی خودکار ببینید که اطلاعات مناسب را فقط درصورت شناسایی حمله اسکن میکند و فرسودگی آلارم را کاهش میدهد.
