監控並執行安全策略
StealthINTERCEPT 是即時更改和存取監控的解決方案,可以保護您企業的Active Directory,文件系統和Exchange 中的資料免受惡意及意外更改。通過監控來源的變更,StealthINTERCEPT 可即時產生安全和操作智能,而無需依賴無效本機日誌。
噪音干擾,不相關的資料預防行為
多年來,企業一直在努力從其關鍵 的Microsoft基礎設施獲取上下文 的可操作的情報,以解決安全性, 合規性和操作要求。 即使在每次可能的情況下抽取SIEM 和其他日誌整合技術後,重要的細 節也會在過多的躁聲干擾中丟失, 或者管理員太難理解其環境中真正 發生事情的來龍去脈。
由於危險行為者繼續利用越來越多 的複雜方法來排除檢測,因此需要 一種新的方法來分析違反安全和操 作政策的變更和活動,這對檢測和 防止不可避免的違規至關重要。
由於危險行為者繼續利用越來越多 的複雜方法來排除檢測,因此需要 一種新的方法來分析違反安全和操 作政策的變更和活動,這對檢測和 防止不可避免的違規至關重要。
切斷噪音干擾
通過攔截存取流量而不依賴本地日 誌記錄,StealthINTERCEPT能夠識 別對於身份驗證來源和文件系統的攻擊行為,監控特權帳戶的使用和濫用情況,並偵測對文件檔案的重大更改。
此外,StealthINTERCEPT能夠實例化預防性控制,鎖定您最關鍵的資產(資料目錄),並強制執行寫入政策在無其他有效的控制技術之下。總而言之,這些功能使您可以在幾年內獲得所需的可視性和保護,無需要使用本機內建程序或第三方產品。
此外,StealthINTERCEPT能夠實例化預防性控制,鎖定您最關鍵的資產(資料目錄),並強制執行寫入政策在無其他有效的控制技術之下。總而言之,這些功能使您可以在幾年內獲得所需的可視性和保護,無需要使用本機內建程序或第三方產品。
Key Benefits:
- Policy Enforcement – 預防企業面臨資料變更和活動的風險。
- Increased Security –前所未有的洞察用戶行為和您環境中發生的變化,以確定內部威脅。
- Simplified Audit & Compliance –根據行業和法規標準自動生成關鍵的合規性工具。
- Empowered SIEM –串聯威脅數據,提供關於攻擊技術和行為的重要來龍去脈,而無需本地日誌。
- Preventative controls –通過防止重大變化和不當訪問來增加安全狀態並降低操作風險。
- Complete Event Details –每個事件的綜合事件詳細信息可提高可見性和來龍去脈,增加資訊的可操控性。
產品特色
攻擊分析
內建身份驗證和文件系統分析允許企業使用自定模式的檢測技術,當此功能開啟後可捕獲並自動阻止內部威脅。事先偵察檢測 - 偵察是每次目標攻擊的第一階段。StealthINTERCEPT 能夠針對 Active Directory 監控 LDAP 協定請求,從而即時檢測可疑查詢,例如特權安全組的成員資格和敏感資產的位置。
在線監控
StealthINTERCEPT通過 In-line 監控技術消除對本機日誌的依賴。通過截取來源的事件詳細信息,企業可以比本機日誌記錄獲得更多的數據,更快,更有效率
預防更改和存取
過最佳級別的整合阻斷功能(包括AD對象和GPO,身份驗證,文件和郵箱),為Active Directory,文件系統和 Exchange 環境添加一個額外的安全和控制層
即時提醒
StealthINTERCEPT將在第一優先或政策層面上即時提醒您所選擇的關鍵事件。
合適的SIEM整合
不僅是一個syslog來源,StealthINTERCEPT與許多市場上領先的SIEM技術(包括IBM®QRadar®,Splunk RSA®SecurityAnalytics和HP®ArcSight®)提供直接的、認證的整合。事件即時提供,格式化和正確解析, 以及多樣化的的預設儀表板,提供完整的即用型體驗。
動態政策
利用現有的安全投資來動態豐富StealthINTERCEPT策略的上下文,例如關鍵安全組列表,用於監視成員身份更改或特權帳戶以監控未經授權的身份驗證。
強大的調查
StealthINTERCEPT的調查網格使用戶可以簡易存取任何事件(包括前後值)由何人?何物?何地?完整的起始和目標IP地址和主機名等。任何調查也可以保存,以便將來從控制台或網頁一次性查看。
可擴展的操作
管理員可以使用PowerShell,VB和C#提供的簡單的自動化和腳本功能來節省時間並增加進階操作。
基於角色的存取
無論是在控制臺本身還是通過StealthINTERCEPT WebReporting介面,控制都是為了確保合適的人員只能存取正確的產品組件和數據,節省時間並確保管理員,稽核員和其他數據的安全觀眾。
整合安全性
StealthINTERCEPT不僅可以保護您的關鍵資產,還可以通過生成產品內部執行的所有活動的防篡改審核跟踪,強化部署代理,確保與嵌入式操作系統安全功能(如FIPS)的兼容性。
綜合報告
從控制台或網絡,用戶可以利用StealthINTERCEPT的調查網格,分析和報告功能。
內建身份驗證和文件系統分析允許企業使用自定模式的檢測技術,當此功能開啟後可捕獲並自動阻止內部威脅。事先偵察檢測 - 偵察是每次目標攻擊的第一階段。StealthINTERCEPT 能夠針對 Active Directory 監控 LDAP 協定請求,從而即時檢測可疑查詢,例如特權安全組的成員資格和敏感資產的位置。
在線監控
StealthINTERCEPT通過 In-line 監控技術消除對本機日誌的依賴。通過截取來源的事件詳細信息,企業可以比本機日誌記錄獲得更多的數據,更快,更有效率
預防更改和存取
過最佳級別的整合阻斷功能(包括AD對象和GPO,身份驗證,文件和郵箱),為Active Directory,文件系統和 Exchange 環境添加一個額外的安全和控制層
即時提醒
StealthINTERCEPT將在第一優先或政策層面上即時提醒您所選擇的關鍵事件。
合適的SIEM整合
不僅是一個syslog來源,StealthINTERCEPT與許多市場上領先的SIEM技術(包括IBM®QRadar®,Splunk RSA®SecurityAnalytics和HP®ArcSight®)提供直接的、認證的整合。事件即時提供,格式化和正確解析, 以及多樣化的的預設儀表板,提供完整的即用型體驗。
動態政策
利用現有的安全投資來動態豐富StealthINTERCEPT策略的上下文,例如關鍵安全組列表,用於監視成員身份更改或特權帳戶以監控未經授權的身份驗證。
強大的調查
StealthINTERCEPT的調查網格使用戶可以簡易存取任何事件(包括前後值)由何人?何物?何地?完整的起始和目標IP地址和主機名等。任何調查也可以保存,以便將來從控制台或網頁一次性查看。
可擴展的操作
管理員可以使用PowerShell,VB和C#提供的簡單的自動化和腳本功能來節省時間並增加進階操作。
基於角色的存取
無論是在控制臺本身還是通過StealthINTERCEPT WebReporting介面,控制都是為了確保合適的人員只能存取正確的產品組件和數據,節省時間並確保管理員,稽核員和其他數據的安全觀眾。
整合安全性
StealthINTERCEPT不僅可以保護您的關鍵資產,還可以通過生成產品內部執行的所有活動的防篡改審核跟踪,強化部署代理,確保與嵌入式操作系統安全功能(如FIPS)的兼容性。
綜合報告
從控制台或網絡,用戶可以利用StealthINTERCEPT的調查網格,分析和報告功能。
Supported Platforms
