https://www.csoonline.com/article/3652512/attivo-networks-expands-active-directory-protection.html#tk.rss_all
同社のADSecure-DCソリューションは、ActiveDirectoryの保護をWindows以外のエンドポイントに拡張します。
約1年前、Attivoは、Active Directoryにクエリを実行する不審な試みを検出し、クエリを傍受して、コースから外すことができるエンドポイント製品を発表しました。
ADSecure-DCは、Active Directoryを標的とする列挙と攻撃を特定するだけでなく、ディープパケットインスペクションと動作分析を使用して疑わしいユーザーの動作を検出し、忠実度の高いアラートを配信します。
攻撃者がActiveDirectoryを侵害すると、特権を昇格させ、セキュリティとグループポリシーを変更し、ドメインコントローラーを暗号化することができます。
「ドメインコントローラーは、ユーザーがアクセスできるものを知るためのインテリジェンスを提供し、それらにアクセスできるようにするための承認を制御します」とCrandall氏は言います。
Attivo Networksは、ActiveDirectory保護を拡張します。JohnP。MelloJr。
security summary
コメント