نرم افزار Threat Defense for AD راهحلی است که از Active Directory محافظت میکند.
نرم افزار Symantec Endpoint Threat Defense for Active Directory تهدیدات را شناسایی و مسدود میکند و این امکان را فراهم میکند تا اکتیو دایرکتوری در برابر حملات سایبری محافظت شود.
TDAD یک ویژگی در SES است که از یکپارچگی Active Directory شما هنگام پیکربندی برای یک دستگاه یا یک دامنه محافظت میکند.
نرم افزار Threat Defense for AD چگونه عمل میکند؟
Threat Defense for AD فعالیت شناسایی دامنه را مختل میکند، مهاجمی را که اقدام به حرکت جانبی یا سرقت اعتبار میکند شناسایی میکند و نفوذ عملیات، کاربران یا نقاط پایانی را کاهش میدهد.
هوش مصنوعی:
موتور هوش مصنوعی از پردازش زبان طبیعی استفاده میکند و یک محیط نادرست در اندپوینت ایجاد میکند. این محیط نادرست، هرگونه دستور شناسایی AD را که بدون توجه به پروتکل استفاده میشود، مخفی میکند.
این فریب منجر به شناسایی مهاجمان هنگام حمله به AD میشود. سپس نفوذ بطور خودکار از طریق یک پالیسی فریب کاهش مییابد.
نرم افزار Threat Defense for AD با شناسایی آسیبپذیریها، پیکربندیهای نادرست و backdoor های احتمالی، این فرصتی را فراهم میکند تا سطح حمله AD را کاهش داده، دامنه را سختتر کنند و خطر را کاهش دهند.
ارزیابی مستمر:
همچنین از یکپارچگی AD در هنگام پیکربندی برای یک اندپوینت/ دامنه محافظت میکند. چند مکانیسم امنیتی را میتوان برای محافظت از AD در برابر تهدیدات داخلی یا خارجی مورد استفاده قرار داد.
AD دادههای بسیار مهمی را ذخیره میکند و بنابراین مستعد حمله دائمی است.
از طریق شناسایی، حرکت جانبی و سرقت اعتبار، یک مهاجم داخلی یا خارجی میتواند دادههای AD را براحتی در اختیار داشته باشد.
نرم افزار Threat Defense for AD نفوذها را متوقف میکند و پس از شکست مکانیسمهای حفاظت و پیشگیری نقطه پایانی از AD محافظت میکند.
این راهحل، امنیت را بدون ایجاد هیچ تغییری در اکتیو دایرکتوری و بدون استقرار چیزی بر روی دامین کنترلرها، و بدون استفاده از ایجنت در نقاط پایانی، فراهم میکند.
Memory Manipulation :
نرم افزار Threat Defense for Active Directory از یک تکنیک منحصربفرد Memory Manipulation استفاده میکند که API های بومی ویندوز را برای ارتباط با اکتیو دایرکتوری و فریب مهاجمان، هنگامیکه درحال شناسایی هستند، متصل میکند و بصورت خودکار در نقاط پایانی پس از احراز هویت مستقر میشود.
Memory Manipulation فضای دیسک، RAM یا CPU را مصرف نمیکند و سرور Core بطور خودکار Memory Manipulation را بدون استفاده از هیچ ابزاری مانند Microsoft System Center Configuration Manager اجرا میکند.
نرم افزار Threat Defense for AD آلارمهای عملی ایجاد میکند که نویز تولید نمیکنند. آلارم یک رویداد با وفاداری بالا است. ممیزی قانونی بطور خودکار برای ایجاد پاسخ حادثه شروع میشود.
چگونه میتوانم از آسیب بیشتر یک نقطه پایانی به خطر افتاده جلوگیری کنم؟
با محافظت از محیط Active Directory (AD) خود در برابر استفاده مخرب توسط مهاجمان.
از نقطه پایانی، Threat Defense for AD بطور موثر درک مهاجم از منابع داخلی سازمان را کنترل میکند- این راهحل بطور مستقل ساختار اکتیو دایرکتوری سازمان را بطور کامل یاد میگیرد و از این دادهها برای ایجاد یک مبهمسازی معتبر و نامحدود استفاده میکند.
- فعالیت شناسایی را مختل کنید و حمله را در نقطه نقض مهار کنید
- از استفاده مهاجمان از اکتیو دایرکتوری برای سرقت اعتبار و حرکت جانبی جلوگیری کنید
- با ایجاد یک محیط AD نادرست در نقطه پایانی، مهاجمان را مجبور کنید به سرعت خود را تسلیم کنند.
چگونه میتوانم زمان ماندن و میانگین زمان را تا کنترل کوتاه کنم؟
تنها 7 دقیقه طول میکشد تا یک مهاجم تسلط کامل دامنه را بدست آورد.
این راهحل با قابلیت مشاهده نقض در زمان واقعی و مهار خودکار حمله، گزارشهای ممیزی قانونی را در زمان واقعی ارائه میدهد که مراحل شناسایی واقعی، سرقت اعتبار و مراحل حرکت جانبی را که توسط مهاجم انجام شده است را ثبت میکند. کاهش خودکار، فرآیند مخرب را در نقطه پایانی متوقف میکند تا مانع از نفوذ شود:
- گزارش کامل ممیزی قانونی، که در عرض چند ثانیه پس از هشدار ایجاد میشود، تصویری فوری از نقطه پایانی در زمان حمله به همراه تجزیه و تحلیل زنجیره حمله کامل ارائه میدهد.
- کاهش خودکار، فرآیندهای مخرب را در نقطه پایانی متوقف میکند، که شامل نقض در زمان واقعی میشود تا اطمینان حاصل شود که نمیتواند فرآیند دیگری را ایجاد کند، قسمت دیگری از حافظه را بازنویسی کند، دستورات recon را اجرا کند یا از طریق شبکه ارتباط برقرار کند.
- فقط هشدارهای مشروع و با اولویت بالا را با ممیزی قانونی خودکار ببینید که اطلاعات مناسب را فقط درصورت شناسایی حمله اسکن میکند و فرسودگی آلارم را کاهش میدهد.
چگونه از حمله اکتیو دایرکتوری جلوگیری کنم؟
با شبیهسازی حملات بصورت خودکار و مداوم در محیط Active Directory شما.
نرم افزار Threat Defense for AD از فناوری شبیهسازی حمله، برای بررسی مداوم دامنه شما شامل؛ پیکربندیهای نادرست، آسیبپذیریها و تداوم استفاده میکند و به مدیر Active Directory دامین را از دیدگاه مهاجم پرزنت میکند و امکان کاهش خطر فوری برای کاهش سطح حمله را فراهم میکند.
- با ارزیابی تنظیمات پیکربندی اکتیو دایرکتوری و روشهای پیاده سازی بهبودهای امنیتی، آسیبپذیریهای شبکه دامنه و سرویس اکتیو دایرکتوری را شناسایی کنید.
- بطور مستقل شبکه دامنه و ساختار Active Directory را برای backdoor ها، قلابهای ماندگار و سایر دریچهها تجزیه و تحلیل کنید که به مهاجمان اجازه میدهد هر زمان که بخواهند بازگردند.
- هشدارهایی درباره پیکربندیهای نادرست و backdoor ها دریافت کنید که شامل توصیههایی برای اصلاح است.
