Mô tả
ShadowPlex Identity Protection (Bảo vệ danh tính ShadowPlex) cung cấp giải pháp phát hiện. Và ứng phó mối đe dọa danh tính (ITDR) toàn diện nhằm đánh bại các cuộc tấn công. Dựa trên danh tính bằng tính năng quản lý bề mặt tấn công danh tính và phòng thủ chủ động.
ShadowPlex Identity Protection phát hiện và lập bản đồ các đường dẫn tấn công tiềm năng này. Để các nhóm quản lý danh tính và bảo mật có thể thực hiện các biện pháp nhằm phá vỡ chúng. Chẳng hạn như xóa bộ nhớ đệm thông tin xác thực trên các điểm cuối, sửa cấu hình sai trong kho lưu trữ danh tính, hạn chế quyền quá rộng đối với các tài khoản đặc quyền và thắt chặt các biện pháp kiểm soát xung quanh khóa tài sản
Giải pháp ShadowPlex Identity Protection tận dụng nhiều nguồn dữ liệu để cung cấp bản đồ chi tiết và thông tin hữu ích hơn so với những gì thu được. Từ các công cụ bảo mật chỉ tập trung vào các thư mục. Nó cũng bao gồm các đường dẫn tấn công không dựa vào các lỗ hổng và cấu hình sai đã biết. Và do đó không thể nhìn thấy được đối với các công nghệ quét truyền thống.
ShadowPlex Identity Protection tận dụng dữ liệu từ nhiều nguồn. Để cung cấp cho nhóm bảo mật thông tin chi tiết về khả năng hiển thị và hành động. Mà các giải pháp nhận dạng hiện tại không thể cung cấp. Bộ dữ liệu bao gồm:
- Endpoint and asset discovery
- AD, Azure AD and Microsoft 365 Email discovery
- Neighborhood discovery
- Network sessions
- Endpoint and identity attack surface analysis
- Vulnerability data feeds
ShadowPlex Identity Protection sẽ kiểm tra thông tin xác thực. Đối với các tài khoản được liên kết trong AD. Và phát hiện ra rằng một trong số chúng thuộc về quản trị viên hệ thống trong một đơn vị kinh doanh, người có quyền truy cập vào hệ thống quản trị trong trung tâm dữ liệu của công ty, nơi cung cấp quyền truy cập vào hệ thống thay đổi mật khẩu cho toàn bộ doanh nghiệp. Trong vòng vài phút, nhóm bảo mật có thể loại bỏ rủi ro nghiêm trọng này. Bằng cách xóa bộ đệm của trình duyệt hoặc cắt giảm quyền của quản trị viên hệ thống. Hoặc thắt chặt quyền truy cập vào hệ thống quản trị hoặc hệ thống thay đổi mật khẩu hoặc kết hợp một số bước này.