Symantec Endpoint Threat Defense for Active Directory
نرمافزار دفاع از تهدیدات نقطه پایانی برای اکتیو دایرکتوری سیمانتک
Symantec Endpoint Threat Defense for AD راهحل امنیتی سیمانتک برای مقابله با حملات مخفیانه یا تهدیدات پایدار پیشرفته (APT) میباشد.
Endpoint Threat Defense for AD یا TDAD سیمانتک یک دفاع موثر اکتیو دایرکتوری از نقطه پایانی برای ارائه کنترل خودکار نقض، پاسخ به حادثه و ارزیابی امنیت دامنه فراهم میکند.
هنگامیکه یک نقطه پایانی متصل به دامنه را بدست میآید، مهاجمان برای مشاهده همه منابع سازمانی، دیتابیس AD را شناسایی میکنند.
مرحله بعدی سرقت اعتبار دامنه است که بصورت لوکال در نقطه پایانی، یا بصورت ریموت در سایر منابع ذخیره شده است.
با اعتبار دزدیده شده، به مهاجمان دسترسی کامل و مخفیانه به تمام سرورها، برنامهها و رایانههای سازمان داده میشود- با هدف نهایی سرقت یا رمزگذاری دادهها.
TDAD تنها راهحل امنیتی است که بلافاصله پس از به خطر افتادن یک نقطه پایانی؛
- مهاجمان را قبل از اینکه بتوانند در دامنه باقی بمانند در برمیگیرد
- فعالیت شناسایی را مختل میکند
- مانع از استفاده مهاجمان از اکتیو دایرکتوری برای حرکت جانبی به سایر داراییها میشود.
Threat Defense for AD فعالیت شناسایی دامنه را مختل میکند، مهاجمی را که اقدام به حرکت جانبی یا سرقت اعتبار میکند شناسایی میکند و نفوذ عملیات، کاربران یا دستگاهها را کاهش میدهد.
دفاع از حملات اکتیو دایرکتوری با مبهمسازی
هدف نرم افزار Endpoint Threat Defense for AD تغییر درک مهاجم از منابع داخلی سازمان برای تمام نقاط پایانی، سرورها، کاربران، برنامهها و اعتبارنامههای ذخیرهشده لوکال است: درست در نقطه نقض.
TDAD از فناوری شبیهسازی حمله برای بررسی مداوم دامنه شما برای پیکربندیهای نادرست، آسیبپذیریها و تداوم استفاده میکند و دامنه خود را از دیدگاه مهاجم به Active Directory ارائه میدهد و امکان کاهش فوری خطر را برای کاهش سطح حمله فراهم میکند.
راهکار Symantec TDAD بصورت مستقل، ساختار اکتیو دایرکتوری سازمان را بطور کامل بررسی میکند و از این دادهها برای ایجاد یک مبهمسازی معتبر و نامحدود استفاده میکند.
در نقطه پایانی، چندین فعالیت AD، از جمله فرآیندهای زمان اجرا و محتوا، ارزیابی میشوند. این اقدامات تعیین میکند که آیا مبهمسازی باید فعال شود یا خیر.
نرم افزار Endpoint Threat Defense for AD نمایی از محیط را ارائه میدهد که با واقعیت متفاوت است.
با قرار دادن این عناصر، مهاجم هنگام تعامل با داراییها یا تلاش برای استفاده از اعتبار مدیر دامنه، خود را تسلیم میکند.
در همان زمان، یک هشدار فعال میشود و حمله بطور خودکار مسدود میشود.
قابلیتهای Threat Defense for AD (Symantec TDAD)
Threat Defense for AD امنیت دامنه را فراهم میکند و سطح حمله را کاهش میدهد.
افزایش امنیت دامنه : Threat Defense for AD با انجام موارد زیر امنیت دامنه را فراهم میکند:
- ایجاد اختلال در شناسایی دامنه
- تشخیص آنی تلاش برای حرکت جانبی
- شناسایی فوری تلاش برای سرقت اعتبار از جمله؛ ایجاد اختلال و شناسایی استفاده مبهم از ابزارهای شخص ثالث از جمله و بستن کانالهای ارتباطی backdoor.
کاهش سطح حمله : Threat Defense for AD با انجام کارهای زیر سطح حمله را کاهش میدهد:
- شناسایی آسیبپذیریهای دامنه
- شناسایی تنظیمات نادرست دامنه
- شناسایی backdoor های احتمالی.
شما میتوانید از اکتیو دایرکتوری با استفاده از راهحل Threat Defense for Active Directory (Symantec TDAD) در نرمافزار Symantec Endpoint Security محافظت کنید.
