Tenable.ad 安全风险可视化平台_安全风险管理_风险可视化监控-云巴巴 -云巴巴

Tenable.ad 安全风险可视化平台

Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险，让攻击者在利用漏洞之前就阻断攻击路径。在攻击发生前查找并修复Active Directory漏洞，实时检测并响应Active Directory攻击。

立即咨询

网络基础设施的核心

Active Directory拥有进入企业内网的钥匙

Active Directory 控制身份验证，保留所有密码

管理着对每一项重要资产的访问权

是一款已有20年历史的产品设计

升级AD≠配置更新

多年的技术债务积累了太多问题

实现干净的AD是一个神话

黑客知道如何利用它的弱点

安全攻杀链框架

目前采用的常见方法：渗透测试，合规与审计工具，基于SIEM的相关性，基于Agent的行为检测。

Active Directory安全遇到的问题 icon

存在大量的弱点可被利用

经过多年的发展和重组，AD可能会存在数百个隐藏的弱点和攻击途径。也是横向移动的机会。

数十年无助的检测技术

一些最恶性的攻击（例如DCSync和DCShadow）留下零跟踪，无法被老式基于日志和代理的检测策略捕获。

不断涌现新的攻击途径

在大型组织中，每天都会出现多种新的攻击途径，复杂的威胁参与者从最初的感染到控制域只需要短短17分钟的时间。

事故响应的噩梦

Active Directory会创建大量的日志，并且消除这种噪声消耗会导致事件响应和威胁搜寻资源。当每一秒钟都变得很重要时，复杂性就是您的敌人。

二十年AD安全基础未变 icon

80%的攻击使用AD执行横向移动和权限提升

60%的新恶意软件包含针对AD错误配置的特定代码

针对大型企业的大规模勒索感染增加—AD是恶意软件的主要设计攻击行为

2020年Q1，嵌入的Mimikatz代码比2019年Q3/4增加42%

保障Active Directory的安全并阻断攻击路径 icon

每一条因数据泄露所招致的新闻头条报道背后，都有一个不安全的 Active Directory (AD) 部署环境。AD 已成为攻击者最喜欢的攻击目标，通过利用已知缺陷和错误配置，攻击者就能提升权限并进行横向移动。

不幸的是，由于域的复杂度增加而造成错误配置越积越多，大多数企业便很难确保 Active Directory 的安全性，让安全团队无法在这些缺陷成为影响业务的问题之前将其找出并修复。

Tenable.ad 能让您在 Active Directory 中洞察一切、预测最重要的事以及采取行动解决风险，让攻击者在利用漏洞之前就阻断攻击路径。

在攻击发生前查找并修复Active Directory漏洞

在您现有的 Active Directory 域中发现漏洞并进行优先级排序，并按照 Tenable.ad 的分步骤修复指南减少风险暴露。

实时检测并响应Active Directory攻击

检测 Active Directory 攻击，如 DCShadow、Brute Force、Password Spraying、DCSync 等。Tenable.ad 利用攻击洞察丰富您的 SIEM、SOC 或 SOAR，因此您可以快速响应并阻止攻击。

T.ad 处理机制

保障ACTIVE DIRECTORY的安全 icon

发现影响 Active Directory 的底层问题

识别危险的信任关系

掌握 AD 中的每一个更改

将 AD 更改和恶意操作相关联

分析攻击的深度详细信息

直接从事件详细信息中探索 MITRE ATT&CK 说明

提供AD基础设施的实时攻击面可视化 icon

找到并修复现有AD暴露风险

立即发现、绘制和评分现有的AD风险，遵循我们的逐步补救策略并防止攻击。

调查事件和回溯威胁

在对象和属性级别搜索和关联AD配置更改，在你的SOAR触发反应。

发现新的攻击路径

不断发现新的漏洞和错误配置，打破攻击通道，控制你的威胁暴露。

实时检测正在进行的攻击

获取有关AD攻击的警报和可操作的补救计划，帮助SOC团队在SIEM中可视化通知和警报。

云化部署 & 私有化部署 icon

无需安装Agents

不需要高级权限

实时分析

AD原生API对接

提供全面的AD安全可视能力 icon

仪表盘实时展示暴露风险IoE呈现攻击风险IoA呈现实时追踪与回溯AD事件

事前

做好积极审核，让AD管理员轻松管理AD

让AD管理员轻易的管理AD， AD上创建的任何新风险都将与补救建议一起即时标记，高风险问题出现后立即发出警报，而不是由一般缓慢的审计举报。

事中

针对AD攻击提供即时反应检测和补救建议

让响应安全事件的团队能够快速检测和响应，第一时间阻止AD攻击发生。

事后提供便捷的审查功能

帮助响应团队回溯AD更改行为

协助收集证据而不是浪费宝贵时间审查大量的事件日志，减少非常耗时和困难程序。

持续检测并预防 ACTIVE DIRECTORY 攻击 icon

无代理，无特权。无延迟

在无代理和特权的情况下预防和检测复杂的 Active Directory 攻击。

涵盖云

实时检查 Azure Active Directory Domain Services、AWS Directory Service 或 Google Managed Service for Active Directory 的安全性。

在任何地方部署

Tenable.ad 灵活提供两种架构设计。本地部署可将您的数据保留在现场并置于您的控制之下。SaaS 可让您利用云。

低风险&轻量级部署

基于虚拟化分布式部署

无需安装Agent

无需管理权限

只利用微软标准协议

微软原生API

无需Agent

对DC负载无影响

无需更大的网络带宽

T.Ad 私有化部署流程 icon

部署T.ad 软件包
在Server 2016上安装T.ad软件包。

在监控域内创建AD用户账户
标准非特权服务帐户，用于读取目录配置。

配置T.ad软件平台
选择监控域名，在T.ad上为AD监督界面创建帐户，连接SMTP服务器以接收电子邮件，如果需要，连接到事件日志收集器。

微调T.ad 安全分析策略
安全分析必须根据运营业务环境调整。

工作流

T.ad平台订阅每个被监控域的PDC的复制流，

连接DC日志收集服务器。

实时监控IoE暴露指标 icon

实时监控IoA攻击指标 icon

我们的典型客户

是全球性运营的大型企业，通过自身或并购不断增长

具有复杂的、不断发展的Active Directory体系结构

难以实施AD安全最佳实践，无法有效监控其安全性

我们带来的价值

IT Teams

CIO，IT Architect，System Administrator，IAM specialist。

Security Teams

CISO，Security Architect，SOC analyst，IAM specialist。

AD专员（如首席信息官）喜欢我们的产品

无缝及无代理部署，不需要特权账号，技术上它不能干扰AD运作能说他们的语言，让没有安全经验的AD从业者提高防御能力

安全专家（如CISO）喜欢我们的产品

其广泛的范围涵盖了预测、检测和响应实践，无接触式部署，短时间内覆盖他们庞大的基础设施，包括在企业并购期间，能够在不干扰首席信息官团队的情况下实施AD安全

产品推荐

网御星云数据防泄露系统DLP

网御数据防泄露系统（DLP），是一款敏感数据防泄露产品，它从敏感信息内容、敏感信息的拥有者、对敏感信息的操作行为三个角度对数据进行分析，通过清晰直观的视图，让管理者及时了解企业内部的敏感信息使用情况。帮助管理者发现组织内部潜在的泄密风险，监管组织内部重要数据的合规合理使用，保障组织知识产权与核心竞争力。

免费试用

查看详情