Xello ITDR
Xello Identity Threat Detection and Response выявляет риски, связанные с айдентити, и помогает устранить их до того, как ими воспользуется злоумышленник.
Решаемые задачи:
-
Сокращение поверхности атаки
Обнаруживает и удаляет опасные артефакты айдентити, предотвращая эскалацию привилегий. -
Обнаружение угроз в режиме реального времени
Фиксирует подозрительные действия, связанные с использованием учетных данных -
Снижение риска атак на айдентити
Блокирует использование украденных учетных данных и предотвращает техники Kerberoasting, Golden Ticket и другие. -
Ускорение расследования инцидентов
Передает события в SOC для быстрого анализа и реагирования. -
Простое внедрение
Не требует установки агентов и легко интегрируется в текущие процессы.
Возможности:
-
Выявление скрытых администраторов (shadow admins)
Находит учетные записи с делегированными административными правами, не входящие в административные группы. Устраняет скрытые пути эскалации привилегий и помогает навести порядок в модели доступа. -
Контроль локальных групп на Windows-хостах
Отслеживает изменения в составах групп локальных администраторов и других критичных групп. Предотвращает незаметное расширение привилегий. -
Выявление сохраненных учетных данных
Обнаруживает секреты в браузерах, диспетчере учетных данных (Windows Credential Manager), менеджерах подключений и других хранилищах. Позволяет контролируемо устранять опасные данные. -
Защита от ключевых атак на айдентити
Выявляет и блокирует техники Kerberoasting, AS-REP Roasting, Password Spraying, User Enumeration, DCSync, DCShadow, Golden и Silver Ticket и другие. Делает атаки на AD и Kerberos заметными и контролируемыми. -
Непрерывный мониторинг изменений
Выявляет рискованные и неиспользуемые учетные записи (stale accounts), нарушения принципа наименьших привилегий и другие отклонения в режиме реального времени. -
Обнаружение ошибок конфигурации в AD и LDAP
Выявляет пути эскалации привилегий, небезопасные политики, уязвимые настройки аутентификации и избыточные права.