Уникальная разработка для российского рынка
identity threat
detection and response
Адаптивная защита учётных данных в корпоративной сети
Записаться на демо
Адаптивная защита учётных данных в корпоративной сети
Записаться на демо
Компроментация учётных записей — чума информационной безопасности. Киберпреступления — прибыльный бизнес, их распространение не остановить.
Тренд на удалённую работу, “зоопарк” из облачных, самописных и legacy сервисов в корпоративной инфраструктуре увеличивают площадь для атак на identity.
Заметить кражу учётной записи традиционными средствами невозможно. Вы даже не сможете определить, кто ею пользуется — злоумышленник или легитимный пользователь.
Традиционная MFA реализуется за счёт агентов, а контроллер домена — сердце аутентификации — всегда работает в однофакторном режиме.
— согласно The 2023 Threat Hunting Report, среднее время атаки на identity в 2023 г. составило 79 минут
Платформа Indeed ITDR (Identity Threat Detection and Response) постоянно мониторит запросы доступа к ресурсам и выявляет кражу учётных данных в режиме online. У каждой из учётных записей есть свой паттерн поведения — когда, откуда, к какому ресурсу запрашивается доступ. Накопление этих данных позволяет Indeed ITDR обнаруживать аномалии в поведении пользователя и реагировать автоматически.
Конкретные действия при обнаружении атаки задаются политиками. Это могут быть как полная блокировка доступа учётной записи к определённым сервисам, так и запрос дополнительного фактора.
Для установки Indeed ITDR не нужно вносить изменения в защищаемые ресурсы, устанавливать агенты и прокси. Интеграция в инфраструктуру осуществляется за счёт перенаправления запросов и ответов протоколов аутентификации с провайдера аутентификации на core-компонент Indeed ITDR. Под защитой будут даже системы, охватить которые ранее было невозможно:
Запишитесь на демонстрацию:
