Tenable Identity Exposure

Tenable Identity Exposure (AD)

保障 Active Directory 的安全並中斷攻擊路徑

 

Active Directory 擁有進入企業內網的鑰匙，
駭客卻清楚知道如何利用AD的弱點

60％的新型惡意軟體含有專門攻擊Active Directory 的程式碼

80％的全球企業經過 Active Directory 問題稽查，都發現有嚴重的設定錯誤

 

Active Directory安全遇到的問題

80% 的攻擊使用 AD 執行橫向移動和權限提升

 

➤ 存在大量破口易被利用

• 經過多年的發展和重組，AD可能會存在數百個隱藏的弱點和攻擊途徑
• 入侵者橫向移動的機會

60% 的新惡意軟體包含針對 AD 錯誤設定的特定代碼

➤ 不斷出現新的攻擊途徑

• 在大型組織中，每天都會出現多種新的攻擊途徑
• 複雜的威脅參與者從最初的感染到控制域只需要短短17分鐘的時間

針對大型企業的大規模勒索感染增加——AD 是惡意軟體的主要設計攻擊行為

➤ 事件回應的惡夢

• Active Directory 會創建大量的日誌，並且消除這種噪聲消耗會導致事件響應和威脅搜尋資源。當每一秒鐘都變得很重要時，複雜性就是您的敵人

2020 年 Q1 嵌入的 Mimikatz 代碼比 2019 年 Q3/4 增加 42％

 

➤ 數十年無助的檢測技術

• 一些最惡性的攻擊（如 DCSync 和 DCShadow）難以留下蹤跡，無法被舊式日誌和代理的檢測策略捕獲

保護 Active Directory 並消除攻擊路徑

控制您的 Active Directory (AD) 和 Azure AD 安全性，以便在缺陷成為影響業務的問題之前發現並修復它們。

Tenable Identity Exposure（前稱為 Tenable.ad）是一種快速、無代理的 Active Directory 安全解決方案，可讓您查看複雜 Active Directory 環境中的所有內容，預測重要事項，以降低風險並在攻擊者利用攻擊路徑之前消除攻擊路徑。

在攻擊發生之前尋找並修復 Active Directory 弱點

使用 Tenable 的身份風險評分來發現 Active Directory 中的暴露並確定其優先順序。透過逐步補救指導降低您的身分風險。

即時偵測並回應 Active Directory 攻擊

偵測 Active Directory 攻擊，例如 DCShadow、暴力破解、密碼噴射、DCSync 等。Tenable Identity Exposure 透過攻擊洞察豐富您的 SIEM、SOC 或 SOAR，以便您可以快速回應並阻止攻擊。

完整 AD 風險可視化

找出 AD 錯誤設定及不適當的權限

1. 立即發現、繪製現有的 AD 風險
2. 遵循我們的逐步補救策略並防止攻擊

7x24 持續監控

1. 持續監控 AD 上的物件變化
2. 發現異常狀況即時告警

調查事件和回溯威脅

1. 在對象和屬性級別搜索和關聯 AD 設定更改
2. 在你的 SOAR 觸發反應

即時檢測正在進行的攻擊

1. 獲取有關 AD 攻擊的警報和可操作的補救計畫
2. 幫助 SOC 團隊在 SIEM 中可視化通知和警報

 

保障 ACTIVE DIRECTORY 的安全

• 發現威脅您的 Active Directory 安全性的潛在問題
• 辨識危險的信任關係
• 使用身份風險評分對暴露進行評分並優先考慮補救措施
• 捕捉 Active Directory 和 Azure AD 中的每項更改
• 在 Active Directory 變更和惡意操作之間建立聯繫
• 統一 Active Directory 和 Azure AD 中的身份
• 可視化深入的攻擊細節
• 直接從事件詳細資訊探索 MITRE ATT&CK 描述