Singularity™ Ranger AD е облачно решение предназначено да разкрива уязвимости в Active Directory и Azure AD. Получете допълнителни възможности за откриване на AD атаки и защита на корпоративната инфраструктура със Singularity Ranger AD Protect.

Колко уязвим е Active Directory?

Ranger AD предоставя предписваща, приложима информация за намаляване на повърхността ви за атаки на On-Prem & Cloud Active Directory и за привеждането им в съответствие с най-добрите практики.

Намалете пространството за атака в AD

Анализирайте промените в конфигурацията, за да се съобразите с най-добрите практики и елиминирайте прекомерните привилегии с бързо коригиране.

Непрекъснат
анализ

Пропуснете скъпите и ръчни одити. Автоматично определяне на критичен домейн, компютър и излагане на ниво потребител непрекъснато в Active Directory и Azure AD.

Откриване в реално време на атаки към AD

Ranger AD Protect проактивно следи AD и Azure AD за дейности, които показват потенциално активни атаки, както непрекъснато, така и при поискване.

Получете ясна представа

  • Вижте ясно състоянието на вашия AD и Azure AD със стотици проверки за уязвимост в реално време.
  • Разкрийте експозиции на ниво домейн, като слаби политики, събиране на идентификационни данни и уязвимости на Kerberos.
  • Разкрийте експозиции на ниво потребител чрез анализ на AD обекти, оценка на привилегирован акаунт, идентификация на остарял акаунт и идентифициране на споделено използване на идентификационни данни.
  • Разберете пътищата за атака на AD на ниво устройство, включително фалшиви домейн контролери, проблеми с операционната система и уязвимости.

Открийте индикатори за атака с Ranger AD Protect

  • Осигурява постоянна видимост върху индикаторите за атака на AD без да нарушава работата на бизнес операциите.
  • Открива иденктичноста и неправилноте използване на достъп до услуги.
  • Намаляване на времето за реакция при неуторизирани масови промени в профили и подозрителни промени на пароли.
  • Получаване на проактивни известия свързани с атаки на AD.

Постигнете бързо решение

  • Лесно внедряване
  • Постигнете гъвкавост и лесна поддръжка с решения от типа SaaS.
  • Постигнете пълно покритие на Active Directory, Azure AD и мулти облачни средни.
  • Увеличете сигурността с минимални ресурси: изисква само една крайна точка и никакви специални данни за достъп.

Често задавани въпроси

Ranger AD е лек агент, който работи от една крайна точка, свързана с домейн, която анализира базата данни на AD за уязвимости. След установяване на откриването на вашата Microsoft Active Directory (AD) и Azure AD, тя насочва информацията към вашата конзола за управление.

Ranger AD осигурява оценка на уязвимостта в реално време около сигурността на самоличността, включително неправилни конфигурации, прекомерни привилегии или излагане на данни.​ Той също така открива слабости, преди нападателите да могат да ги експлоатират, намалявайки повърхността за атака за Microsoft Active Directory (AD) и Azure AD.​

Ranger AD управлява олекотена библиотека от една крайна точка, присъединена към домейн, без да изисква повишени привилегии и включва гъвкава конзола за управление на място или в публичния облак. Той автоматично следи Microsoft Active Directory (AD), като анализира промени и нови експозиции, които показват възможна злонамерена дейност.​

Ranger AD помага на организациите да разкрият информация за заплахи за самоличността на ниво домейн, потребителско ниво и устройство, включително слаби политики, събиране на идентификационни данни, оценка на привилегировани акаунти и измамни домейн контролери.

Ranger AD Protect може да помогне за откриване на постоянни AD атаки, като предоставя пълна видимост на индикаторите за атаки и ви уведомява в реално време относно аномална активност, свързана с AD-базирани атаки. Той също така осигурява откриване и предотвратяване на напреднали заплахи:

  • Атаки със златен/сребърен билет
  • Skeleton Key Attacks
  • Атаки срещу билета
  • Атаки
  • Pass/Overpass-the-hash
  • DCSync/DCShadow атаки
  • AS REP Атаки при печене
Изпрати на приятел