立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

Tenable.ad 安全风险可视化平台

Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险,让攻击者在利用漏洞之前就阻断攻击路径。在攻击发生前查找并修复Active Directory漏洞,实时检测并响应Active Directory攻击。
立即咨询
数字化产品网络安全Tenable.ad 安全风险可视化平台
icon网络基础设施的核心icon
Active Directory拥有进入企业内网的钥匙
Active Directory 控制身份验证,保留所有密码
管理着对每一项重要资产的访问权
是一款已有20年历史的产品设计
升级AD≠配置更新
多年的技术债务积累了太多问题
 
实现干净的AD是一个神话
黑客知道如何利用它的弱点
icon安全攻杀链框架icon

目前采用的常见方法:渗透测试,合规与审计工具,基于SIEM的相关性,基于Agent的行为检测。

iconActive Directory安全遇到的问题 icon
存在大量的弱点可被利用
经过多年的发展和重组,AD可能会存在数百个隐藏的弱点和攻击途径。 也是横向移动的机会。
数十年无助的检测技术
一些最恶性的攻击(例如DCSync和DCShadow)留下零跟踪,无法被老式基于日志和代理的检测策略捕获。
 
 
不断涌现新的攻击途径
在大型组织中,每天都会出现多种新的攻击途径, 复杂的威胁参与者从最初的感染到控制域只需要短短17分钟的时间。
事故响应的噩梦
Active Directory会创建大量的日志,并且消除这种噪声消耗会导致事件响应和威胁搜寻资源。 当每一秒钟都变得很重要时,复杂性就是您的敌人。
icon二十年AD安全基础未变icon
80%的攻击使用AD执行横向移动和权限提升
60%的新恶意软件包含针对AD错误配置的特定代码
针对大型企业的大规模勒索感染增加—AD是恶意软件的主要设计攻击行为
2020年Q1,嵌入的Mimikatz代码比2019年Q3/4增加42%
icon保障Active Directory的安全并阻断攻击路径icon
每一条因数据泄露所招致的新闻头条报道背后,都有一个不安全的 Active Directory (AD) 部署环境。AD 已成为攻击者最喜欢的攻击目标,通过利用已知缺陷和错误配置,攻击者就能提升权限并进行横向移动。
不幸的是,由于域的复杂度增加而造成错误配置越积越多,大多数企业便很难确保 Active Directory 的安全性,让安全团队无法在这些缺陷成为影响业务的问题之前将其找出并修复。
Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险,让攻击者在利用漏洞之前就阻断攻击路径。
在攻击发生前查找并修复Active Directory漏洞
在您现有的 Active Directory 域中发现漏洞并进行优先级排序,并按照 Tenable.ad 的分步骤修复指南减少风险暴露。
实时检测并响应Active Directory攻击
检测 Active Directory 攻击,如 DCShadow、Brute Force、Password Spraying、DCSync 等。Tenable.ad 利用攻击洞察丰富您的 SIEM、SOC 或 SOAR,因此您可以快速响应并阻止攻击。
iconT.ad 处理机制icon
icon保障ACTIVE DIRECTORY的安全icon
发现影响 Active Directory 的底层问题
识别危险的信任关系
掌握 AD 中的每一个更改
将 AD 更改和恶意操作相关联
分析攻击的深度详细信息
直接从事件详细信息中探索 MITRE ATT&CK 说明
icon提供AD基础设施的实时攻击面可视化icon
找到并修复现有AD暴露风险
立即发现、绘制和评分现有的AD风险, 遵循我们的逐步补救策略并防止攻击。
调查事件和回溯威胁
在对象和属性级别搜索和关联AD配置更改, 在你的SOAR触发反应。
 
 
发现新的攻击路径
不断发现新的漏洞和错误配置, 打破攻击通道,控制你的威胁暴露。
实时检测正在进行的攻击
获取有关AD攻击的警报和可操作的补救计划, 帮助SOC团队在SIEM中可视化通知和警报。
icon云化部署 & 私有化部署icon
无需安装Agents
不需要高级权限
实时分析
AD原生API对接
icon提供全面的AD安全可视能力icon

仪表盘实时展示 暴露风险IoE呈现 攻击风险IoA呈现 实时追踪与回溯AD事件

事前
做好积极审核,让AD管理员轻松管理AD

让AD管理员轻易的管理AD, AD上创建的任何新风险都将与补救建议一起即时标记, 高风险问题出现后立即发出警报,而不是由一般缓慢的审计举报。

事中
针对AD攻击提供即时反应检测和补救建议

让响应安全事件的团队能够快速检测和响应, 第一时间阻止AD攻击发生。

事后 提供便捷的审查功
帮助响应团队回溯AD更改行为

协助收集证据而不是浪费宝贵时间审查大量的事件日志, 减少非常耗时和困难程序。

icon持续检测并预防 ACTIVE DIRECTORY 攻击icon
无代理,无特权。无延迟

在无代理和特权的情况下预防和检测复杂的 Active Directory 攻击。

涵盖云

实时检查 Azure Active Directory Domain Services、AWS Directory Service 或 Google Managed Service for Active Directory 的安全性。

在任何地方部署

Tenable.ad 灵活提供两种架构设计。本地部署可将您的数据保留在现场并置于您的控制之下。SaaS 可让您利用云。

icon低风险&轻量级部署icon
基于虚拟化分布式部署
无需安装Agent
无需管理权限
只利用微软标准协议
微软原生API
无需Agent
对DC负载无影响
无需更大的网络带宽
iconT.Ad 私有化部署流程icon
部署T.ad 软件包
在Server 2016上安装T.ad软件包。
在监控域内创建AD用户账户
标准非特权服务帐户,用于读取目录配置。
配置T.ad软件平台
选择监控域名, 在T.ad上为AD监督界面创建帐户, 连接SMTP服务器以接收电子邮件, 如果需要,连接到事件日志收集器。
微调T.ad 安全分析策略
安全分析必须根据运营业务环境调整。
icon工作流icon
T.ad平台订阅每个被监控域的PDC的复制流,
连接DC日志收集服务器。
icon实时监控IoE暴露指标icon
icon实时监控IoA攻击指标icon
icon我们的典型客户icon
是全球性运营的大型企业,通过自身或并购不断增长
具有复杂的、不断发展的Active Directory体系结构
难以实施AD安全最佳实践,无法有效监控其安全性
icon我们带来的价值icon
IT Teams
CIO,IT Architect,System Administrator,IAM specialist。
Security Teams
CISO,Security Architect,SOC analyst,IAM specialist。
AD专员(如首席信息官)喜欢我们的产品
无缝及无代理部署,不需要特权账号,技术上它不能干扰AD运作 能说他们的语言,让没有安全经验的AD从业者提高防御能力
安全专家(如CISO)喜欢我们的产品
其广泛的范围涵盖了预测、检测和响应实践,无接触式部署,短时间内覆盖他们庞大的基础设施,包括在企业并购期间,能够在不干扰首席信息官团队的情况下实施AD安全

产品推荐

有赞新零售蛋糕烘焙行业私域客户运营管理系统
有赞新零售蛋糕烘焙行业私域客户运营管理系统,线上 + 线下、到店 + 离店、存量+增量多管齐下,实现长期效益提升,提升顾客复购率,为蛋糕烘焙商家降本增收迎来新的破局点。立足本地化消费研究+数字化升级,成为巨头新锐争修的护城河。
免费试用
查看详情
百悟金融业95号码营销解决方案
百悟科技95号码营销解决方案,协助金融企业客户完成业务申请、平台搭建、运维支撑等工作,实现统一的企业95语音云通信服务,帮助金融客户实现品牌升级。
免费试用
查看详情
腾讯会议会议室连接器MRA+Polycom宝利通视频会议集成方案
腾讯会议室连接器,又称MRA(Meeting Room Adapter);腾讯会议与传统视频会议设备互联互通;支持常用视频会议H.323和SIP协议;支持720P、1080P等高清图像分辨率;支持 4x4 画面布局。
免费试用
查看详情
畅写在线服务中台
畅写在线服务中台通过标准SDK及API与企业各类业务系统完成对接,即可快速实现文档在线编辑、文档预览、格式转换、数据同步、数据安全管控、文档自动化编辑等服务。无需安装本地Office及插件,打开浏览器即可使用。
免费试用
查看详情