Symantec Endpoint Threat Defense for Active Directory

从端点保护 Active Directory。

阅读产品资料

保护 Active Directory (AD) 环境抵御攻击者的恶意使用。

Threat Defense for AD 可从端点有效阻止攻击者侦查企业内部资源,包括所有端点、服务器、用户、应用程序和本地存储的凭据。该解决方案可自主学习企业整体的 Active Directory 结构,并使用此数据创建真实且无限制的代码混淆。

  • 阻断侦察活动,在入侵点遏制攻击
  • 阻止攻击者使用 Active Directory 盗取凭据并横向移动
  • 在端点上创建虚假的 AD 环境,迫使攻击者迅速露出马脚

如何阻止感染的端点造成进一步的损害?

视频教程

攻击者只需 7 分钟就能完全拿下一个域。

通过实时威胁监控和攻击遏制自动化,本解决方案可提供实时取证报告,捕获攻击者开展的实际侦查、凭据盗窃和横向移动。自动的风险控制功能可阻止端点上的恶意进程,进一步遏制威胁的传播。

  • 在发出威胁警报的几秒钟内即可创建完整的取证报告,以提供攻击时的端点快照以及完整的攻击链分析。
  • 自动的风险管控功能可阻止端点上的恶意进程,实时遏制风险以避免其生成另一个进程、覆盖另一部分内存、运行侦查命令或通过网络进行通信。
  • 只有在检测到攻击时,自动开展取证流程和扫描以获取确切的信息,保证管理员仅查看并处理高优先级的合法警报,避免浪费精力处理无关紧要的警报。       

如何缩短停机时间和平均遏制时间?

通过 Active Directory 环境的持续自动化攻击模拟。

Threat Defense for AD 利用攻击模拟技术不断探测域的配置错误、漏洞和持久化钩子等风险,并从攻击者角度向 Active Directory 管理员呈现域的状态,便于管理员立即缓解风险,减少攻击面。

  • 评估 Active Directory 配置设置以及安全改进功能的实施方式来识别域网络和 Active Directory 服务漏洞。
  • 自主分析域网络和 Active Directory 结构以查找后门、持久化钩子和其他让攻击者随时卷土重来的缺口。
  • 获取有关配置错误和后门的警报,其中包括修复建议。

如何避免 Active Directory 攻击?

升级至 Symantec Complete Endpoint Defense — Active Directory 保护

需要保护活动目录以实现更全面的端点防御?只有我们可助您一臂之力。不妨为企业选择正确的套件,配备适当级别的端点防御。

  • 通过额外的预防、检测、修补和其他的强化技术,拓宽您的防御能力。
  • 在设备、应用程序和网络级别应用联锁防御。
核心服务器最低规格

操作系统支持:虚拟机必须是全新的 INDOWS SERVER 2012 R2 Standard 或 SERVER 2012 R2 Datacenter,不得为评估版本。

2 个 CPU。

8 GB 内存。

200 GB 应用程序可用硬盘空间(相同或不同硬盘)

代理最低规格

操作系统支持:Win7+/Server 2008+

最小内存:4GB

磁盘空间:最低 10MB