test

在以竊取「身分」為主要目標的網路攻擊中,AD 及 Azure AD 已成為攻擊者最常見的攻擊目標

因為這些身分一旦被竊取,駭客便能在企業環境中建立立足點,並更進一步探索企業網路、持續潛伏、提升特權、挖掘更多潛在目標並不斷進行橫向移動。

Ranger® AD Protect 由 Ranger AD 及 Singularity Identity-DC 版本 (DomainController Edition) 組成,結合了身分組態評估及威脅偵測功能

test

test

test

test

Ranger AD Protect 能夠針對 Active Directory (AD) 及 Azure AD 的身分組態設定錯誤、可能蘊含的風險及威脅指標進行辨識,並檢測針對 On-prem AD 控制器 (Controller) 的攻擊活動。透過對身份曝險或攻擊面向提供具體、有建設性的處置建議,並檢測針對 AD 的攻擊活動,Ranger AD Protect 能夠降低企業被滲透風險並統合建議設定 (Best Practice) 以提升企業資產安全。

test

佈署簡單

對 Active Directory 及 Azure AD 相關組態設定提供具體且有建設性的處置建議措施,有效降低身分攻擊的可能性。Singularity Identity-DC 能夠快速安装於 AD 控制器上,並檢測網路環境內來自任何装置發動的攻擊。

test

重點特色說明

  • 主動通知身分相關風險
  • 針對現行AD 及Azure AD 組態與建議組態比較差異
  • 深入了解AD& Azure AD 在安全性方面可能的錯誤組態
  • 從網域(Domain)、裝置(Device) 及使用者(User) 層面分析相關曝險
  • 隨時對可疑的AD 組態變更或活動保持警惕
  • 降低針對身分攻擊可能耗費的平均修復時間(Mean Time To Recovery, MTTR)
  • 對潛在進行中的AD 層面攻撃提供更深入的見解及更彈性的偵測方式
  • 偵測從網路環境內任何裝置針對Onprem AD 控制器發動的攻擊
  • 偵測到AD 控制器上可疑活動時自動觸發多重要素驗證

減少AD層面攻擊&偵測身分攻擊

透過分析企業環境AD 相關組態並比較其與建議組態的差異,對於企業內的特權帳戶提供建議加以限制或取消,Ranger AD 能夠有效降低可能遭受的攻擊或滲透。偵測針對AD 控制器的攻擊並觸發多重要素身分驗證機制能夠在攻擊鏈初期、惡意活動者造成任何實質性損害前及時遏止其攻擊活動。

數百項組態設定即時檢測

✔︎網域 (Domain) 層面                              ✔︎裝置 (Device) 層面                              ✔︎使用者 (User) 層面

  + 問題政策或規則設定                              網域控制器問題                                    憑證分析

  + 憑證竊取                                                  + 作業系統問題                                        + 特權帳戶

  + Kerboros 潛在弱點                                AD 潛在弱點                                          + 非使用中帳戶

                                                                                                                                           + 共用憑證

test

Singularity Identity-DC 偵測項目

  • Golden Ticket Attacks
  • Silver Ticket Attacks
  • Skeleton Key Attacks
  • Pass-the-ticket Attacks
  • Pass-the-hash Attacks
  • Overpass-the-hash Attacks
  • Forged PAC Attack
  • DCSync Attack
  • DCShadow Attack
  • AS-REP Roasting Attack
  • Recon of Privileged and Service Accounts across LDAP, SAMR, and LSAR protocols

test

快速實現產品價值

  • 彈性佈署:On-prem 及 SaaS 雲端平
  • 高支援性:On-prem AD、Azure AD及混合雲架構
  • 提供快速、有效且具體的建議措施並可立即執行
  • 完整防護 On-prem AD、Azure AD 及混合雲架構環境
  • 用最少資源達到最強防護:僅需一台端點且不需額外權限
  • Singularity Identity-DC 透過在每個 AD 控制器上安裝單一代理程式來偵測來自網路上任何裝置的攻擊
  • Singularity Identity-DC 能夠透過多因素驗證機制提供對 AD 控制器的有條件式存取防護

全球最先進的網路安全平台

了解我們的智慧、自主網路安全平台

如何利用資料和人工智慧的力量來保

護您的組織現在和未來。

Download
檔案下載
01
中文

Singularity Ranger AD Protect