Symantec Endpoint Threat Defense for Active Directory

從端點保護 Active Directory。

閱讀產品型錄

防止您的 Active Directory (AD) 環境受到攻擊者惡意使用。

Threat Defense for AD 可從端點有效地控制攻擊者對組織內部資源接受到的資訊 — 即所有端點、伺服器、使用者、應用程式與本地端儲存的憑證。此解決方案可自主管理地全面瞭解組織的 Active Directory 結構並使用此資料建立真實且無限制的混淆。

  • 干擾偵察活動並在入侵之時即抑制攻擊
  • 防止攻擊者使用 Active Directory 竊取憑證及橫向移動
  • 在端點建立虛擬的 AD 環境迫使攻擊者快速自行暴露

如何才能阻止遭入侵的端點造成更嚴重的破壞?

影片教學

攻擊者僅需 7 分鐘即可全面掌控網域。

此解決方案可即時探查入侵與自動抑制攻擊,並提供即時鑑識報告,其中將納入攻擊者執行的實際偵察活動、憑證竊取與橫向移動階段。自動緩和可阻止端點上的惡意流程以抑制入侵。

  • 在收到警示後的數秒內即可建立全面的鑑識報告,在攻擊發生之時提供端點快照,並附上完整的攻擊鏈分析。
  • 自動緩和可阻止端點上的惡意流程,即時抑制入侵,確保入侵行為無法蔓延至其他流程、覆寫記憶體的其他部分、執行偵測指令或透過網路通訊。
  • 使用自動化的鑑識,在偵測到攻擊時可掃描正確的資訊,進而僅看到需優先處理且合理的警示,減少警示龐雜的問題。       

如何才能縮短攻擊停留的時間和及抑制攻擊所需的平均時間?

在 Active Directory 環境中持續進行自動化攻擊模擬。

Threat Defense for AD 會使用攻擊模擬技術持續探測網域的不當組態、漏洞及持續性,並由攻擊者觀點向 Active Directory 管理員呈現其網域狀態,以便立即緩和風險減少攻擊面。

  • 透過評估 Active Directory 組態設定找到網域網路與 Active Directory 服務漏洞以及增強安全性的方式。
  • 自動分析網域網路與 Active Directory 結構,尋找能夠讓攻擊者去而復返的後門、持續的圈套及其他門戶洞開處。
  • 取得錯誤組態與後門的警示,包含推薦的矯正方式。

如何避免 Active Directory 攻擊?

升級至賽門鐵克的全方位端點防禦 — Active Directory Protection

需要保護 Active Directory 以更加完整地進行端點防禦嗎?我們就能辦到。為您的組織選擇適當水準的端點防禦套裝軟體。

  • 使用更多防護、偵測、矯正及更多增強型技術擴大您的防禦機制。
  • 在裝置、應用程式和網路層級使用交互鎖定的防禦機制。
核心伺服器最低規格

作業系統支援:VM 必須是新款 WINDOWS SERVER 2012 R2 Standard 或 SERVER 2012 R2 Datacenter,且不是評估版本。

2 個 CPU。

8 GB 的 RAM。

200 GB 可用應用程式硬碟空間 (磁碟機相同或不同)。

代理程式最低規格

作業系統支援:Win7+/Server 2008+

最小 RAM:4GB

磁碟空間:最小 10MB