Tenable.ad
  
Tenable.ad
Tenable.ad позволяет вам видеть все, приоритизировать то что имеет значение, и действовать для устранения рисков в Active Directory, чтобы предотвратить возможные атаки, прежде чем злоумышленники ими воспользуются.
  • Выявляйте и приоритизируйте слабые места в ваших существующих доменах Active Directory и уменьшайте свои риски, следуя пошаговым инструкциям от Tenable.ad.
  • Найдите и среагируйте на атаку целью которой является Active Directory, в режиме реального времени
  • Раскрывайте атаки на Active Directory, такие как DCShadow, Brute Force, Password Spraying, DCSync и другие. 
Tenable.ad обогащает ваши SIEM, SOC или SOAR системы информацией об атаках, чтобы вы могли быстро реагировать и останавливать атаки.
 
 
Как обезопасить Active Directory?
 
1. Выявить основные проблемы, связанные с вашей Active Directory
2. Определить опасные взаимосвязи
3. Уловить каждое изменение в своей Active Directory
4. Установить связь между изменениями AD и вредоносными действиями
5. Подробно проанализировать атаку
6. Изучить описание тактик MITRE ATT&CK прямо из сведений об инциденте