Proofpoint ITDR 身份威脅檢測及回應
提高身份安全性以阻止橫向移動和權限提升檢測、預防身份風險,以阻止橫向移動和權限提升
身份竊取是現今數位環境中日益嚴重的威脅。駭客能突破既有防禦,在幾天內完成攻擊。Proofpoint ITDR(Identity Threat Detection and Response)解決方案,可提供防禦攻擊時所需的身分威脅防護及回應。即使駭客正在行動並在環境中橫向移動,ITDR 解決方案也能持續發現並修復您的即時漏洞。
ITDR 解決方案可發現並消除的特權身分風險
Spotlight-透過自動修復預防身分風險,並檢測橫向移動與即時威脅
當駭客第一次入侵時,很少直接執行他們的最終目標,這意味著他們需要提升權限並透過橫向移動來實現目標。駭客快速、輕鬆且有效地利用特權帳號,組織也很難檢測到。透過 Proofpoint Spotlight,您可以檢測環境中的權限提升和橫向移動。
發現並修復特權身分漏洞和政策違規行為
AD 持續發現和檢查
Spotlight 會持續檢查 Enterprise AD、Azure AD 和 PAM,以發現組織的身分漏洞並確定其優先順序。Spotlight 可檢測:
- Enterprise AD 與 Azure AD 設定錯誤
- 特權存取管理(PAM)漏洞
- 端點暴露(Exposure)
- 權限提升和橫向移動
自動風險修復
簡化身份漏洞修復:
- 自動修復端點和伺服器風險
- 提供身份風險儀表板,完整了解自動修復的風險及告警
- 輕鬆強化組織的身分安全態勢
- 有效評估新環境風險
準確檢測並回應
檢測規避防禦的身份威脅:
- 用於部署失效安全(Failsafe)對入侵者的檢測誘捕
- 超過 75 種誘捕技術用於無代理檢測和保護
- 從攻擊者角度提供攻擊的可見性
- 針對不同端點客製化的自動誘捕
- 在攻擊鏈中自動收集證據以進行稽核和合規
Shadow-透過誘捕技術,在駭客意識到前進行阻擋
用傳統特徵碼或行為分析進行檢測,很容易讓資安團隊因為誤報和告警疲勞而不知所措。為了持續檢測新形態的網路攻擊,您需要誘捕技術來提供對權限提升和橫向移動的實際檢測。Proofpoint Shadow 與傳統方法不同,以無代理方式(Agentless)在您的正式環境中主動吸引攻擊者,並檢測出他們的存在。
將每個端點變成誘捕網,阻止攻擊者橫向移動
無代理檢測及保護
Shadow 獨特的無代理方式建立在智慧自動化的基礎上,減少營運足跡,最大幅度地降低對 IT 的影響,且無法像基於代理的解決方案那樣被攻擊者停用或規避。
超過 75 種誘捕技術
Shadow 提供主動誘捕技術來模仿對攻擊者有用的憑證、連接、資料、系統和其他文件。無論從何處開始被駭,組織都能在最短時間內發現內外部攻擊者。
自動誘捕
Shadow 智能自動化系統可建立高度真實的誘捕環境,並隨時間進行擴充和改變,而且幾乎不需要人為操作。Shadow 分析端點情況並為每台機器量身定製誘捕技術。可一鍵進行流程部署,並持續自動調整、管理誘捕的過程。
從攻擊者角度出發
透過 Shadow 中控台,您可以了解攻擊者與關鍵資產的距離,一旦發生誘捕,就能取得攻擊活動的完整時間軸,還能了解攻擊者如何取得誘捕資料,以及更多與攻擊活動有關的情報。
自建誘捕文件檔案
透過 Shadow,您可以自建數十萬個誘捕用的 MS Word 和 Excel 檔案。這些檔案與真實檔案沒有差別,甚至連公司商標和信箋都一樣。這些仿真檔案會載入假數據,一旦駭客試圖用這些資訊來獲取存取權限,系統就會立即發出告警。
Spotlight 身份風險儀表板
Shadow 誘捕狀態
「以人為本」的防禦理念 網路安全解決方案
確保您的業務安全、合規並蓬勃發展。
