对于大多数企业而言，基于身份的基础设施是扩展业务的核心功能。同时，身份已成为黑客的主要攻击目标，以 Active Directory 为首的身份基础设施漏洞和配置错误在大量的勒索软件攻击中发挥了至关重要的作用。企业应该采取更完善的保护框架来保护身份层基础设施。

 

1、Active Directory身份威胁全生命周期管理

ITDR-AD为您的 Active Directory 或 Azure AD 提供主动和实时的检测与防御，并通过身份欺骗捕获正在进行的攻击来欺骗网络中的攻击者。

 

 

2、AD攻击面管理

对AD安全脆弱性进行主动识别，分析AD域资产结构与AD策略配置发现安全漏洞、AD配置错误，减少攻击面。

 

 

3、实时监测威胁活动

ITDR-AD实时监测来自任何设备对AD的身份攻击，并在攻击者获得特权之前阻止他们进一步的攻击。

 

 

4、阻断威胁活动

ITDR-AD通过自动阻断功能，及时阻断攻击者攻击链路，防止威胁扩散，无需联动其他网络设备，快速阻断威胁。

 

 

5、凭据欺骗捕获威胁

ITDR-AD通过身份欺骗技术发现并欺骗正在窃取AD凭据并横向移动的攻击者，从而达到防御目的。

 

94%的企业受到过身份攻击，企业可以通过铭冠网安ITDR-AD解决方案防止攻击者访问 Active Directory 并发现内部横向移动的攻击。

 

#AD安全  #身份安全 #勒索软件攻击 #身份威胁  #AD域