info@ankamind.com
Yöneticiler her gün dizin hizmetleri platformlarına yönelik güvenlik tehditleriyle karşılaşmaktadır. Kimlik avı girişimleri veya yetkisiz güvenlik duvarı ihlallerinin endişelendirdiği günler geride kaldı. Günümüzde yöneticiler, parola tabanlı saldırılar, tekrarlama saldırıları ve ayrıcalık yükseltme saldırıları dahil yeni nesil erişim kontrolü ayrıcalık yükseltme saldırılarından Active Directory etki alanlarını korumalıdır. Ayrıca, sorunlar kasıtlı veya kötü niyetli olmasa bile, yine de eksiksiz bir Active Directory güvenlik çözümleri paketiyle en kötü duruma hazırlıklı olmanız gerekir.
Change Auditor
Active Directory, iş açısından kritik uygulamalara erişimi güvence altına almak için hala temel bir rol oynasa da, sistem tarafından sağlanan BT denetim araçlarıyla değişiklik raporlaması ve güvenlik açıklarını izlemek zorlu ve zaman alıcı olabilir. Azure AD ve Office 365 kullanımı, Active Directory'ye olan bağımlılığı artırarak saldırı yüzeyini genişletir ve fidye yazılımı gibi tehditlere karşı daha savunmasız hale getirir. Bu durum, mevcut korumalar olmadan tespit edilmesi zor veri ihlallerine ve içeriden gelen tehditlere yol açabilir. Neyse ki, Change Auditor gibi çözümler, gerçek zamanlı tehdit izleme ve güvenlik takibi sağlayarak tüm önemli kullanıcı etkinliklerini ve yönetici değişikliklerini takip etmenize yardımcı olabilir.
Change Auditor, Microsoft ortamınızdaki tüm kritik yapılandırma, kullanıcı ve yönetici değişiklikleri için kapsamlı, gerçek zamanlı BT denetimi, ayrıntılı adli inceleme ve güvenlik tehdidi izleme olanakları sunar. Saldırganları ve fidye yazılımı dağıtım girişimlerini engellemek için AD, Azure AD ve kimlik doğrulama sistemlerindeki tehlike göstergelerini tespit eder. Ayrıca, ağ genelindeki yanal hareketleri izler ve ağdaki bilgisayar korsanlarını tespit etmek için dosya sunucuları, Office 365 ve Exchange genelindeki şüpheli kullanıcı etkinliklerini denetler.
Hibrit Güvenlik İzleme
Etkinliğin şirket içinde mi yoksa bulutta mı gerçekleştiğine bakılmaksızın AD, Azure AD ve Office 365 ortamlarınızda meydana gelen tüm güvenlik değişikliklerini proaktif olarak izleme imkanı.
Tehdit Önleme
Saldırganların, sahip oldukları ayrıcalıklar ne olursa olsun, kritik gruplarda, GPO ayarlarında ve bağlantı noktalarında değişiklik yapmalarını, hassas posta kutularına erişmelerini veya kimlik bilgilerini çalmak için AD veritabanınıza sızmalarını önleyin.
Adli Raporlama
Bir saldırganın ağı ihlal etmesinin ardından, dosya sistemleri, Exchange ve Office 365 genelindeki tüm etkinliklerini izlemek için güvenlik izlemesini sadece AD ve Azure AD ile sınırlamayın, kapsamını genişletin.
Güvenlik Açığı Yönetimi
Düzinelerce yerleşik uyarı sayesinde, güvenlik ihlali göstergelerini (IOC'ler) tespit edin ve AD, Azure AD ve kimlik doğrulama sistemleri genelinde çok daha fazla risk göstergesini (IOE) değerlendirin.
360° Güvenlik Koruması
Açık güvenlik açığı değerlendirmesinden izinsiz giriş tespitine ve güvenliği ihlal edilmiş hesapların izlenmesine kadar Change Auditor her adımda yanınızdadır.
Altın Bilet Tespiti
Altın Bilet / Bileti geçirme saldırıları sırasında kullanılan yaygın Kerberos kimlik doğrulama açıklarını tespit edin ve alarmda kalın.
Normalleştirilmiş 5N Denetim Ayrıntıları
Şifreli, sistem tarafından sağlanan günlükleri, kim, ne, ne zaman ve nerede sorularına yanıt veren ve iş istasyonu ayrıntılarını içeren, önceki ve sonraki değerleri açıkça gösteren, kolay anlaşılır bir biçime dönüştürün.
Hareket Halindeyken Gerçek Zamanlı Uyarılar
Sahada bulunmasanız dahi, kritik değişiklik ve model uyarılarını e-posta ve mobil cihazlara göndererek anında harekete geçilmesini sağlayın.
