監控並執行安全策略

StealthINTERCEPT 是即時更改和存取監控的解決方案,可以保護您企業的Active Directory,文件系統和Exchange 中的資料免受惡意及意外更改。通過監控來源的變更,StealthINTERCEPT 可即時產生安全和操作智能,而無需依賴無效本機日誌。

噪音干擾,不相關的資料預防行為

多年來,企業一直在努力從其關鍵 的Microsoft基礎設施獲取上下文 的可操作的情報,以解決安全性, 合規性和操作要求。 即使在每次可能的情況下抽取SIEM 和其他日誌整合技術後,重要的細 節也會在過多的躁聲干擾中丟失, 或者管理員太難理解其環境中真正 發生事情的來龍去脈。
由於危險行為者繼續利用越來越多 的複雜方法來排除檢測,因此需要 一種新的方法來分析違反安全和操 作政策的變更和活動,這對檢測和 防止不可避免的違規至關重要。

切斷噪音干擾

通過攔截存取流量而不依賴本地日 誌記錄,StealthINTERCEPT能夠識 別對於身份驗證來源和文件系統的攻擊行為,監控特權帳戶的使用和濫用情況,並偵測對文件檔案的重大更改。
此外,StealthINTERCEPT能夠實例化預防性控制,鎖定您最關鍵的資產(資料目錄),並強制執行寫入政策在無其他有效的控制技術之下。總而言之,這些功能使您可以在幾年內獲得所需的可視性和保護,無需要使用本機內建程序或第三方產品。

Key Benefits:

  • Policy Enforcement – 預防企業面臨資料變更和活動的風險。
  • Increased Security –前所未有的洞察用戶行為和您環境中發生的變化,以確定內部威脅。
  • Simplified Audit & Compliance –根據行業和法規標準自動生成關鍵的合規性工具。
  • Empowered SIEM –串聯威脅數據,提供關於攻擊技術和行為的重要來龍去脈,而無需本地日誌。
  • Preventative controls –通過防止重大變化和不當訪問來增加安全狀態並降低操作風險。
  • Complete Event Details –每個事件的綜合事件詳細信息可提高可見性和來龍去脈,增加資訊的可操控性。

產品特色

攻擊分析
內建身份驗證和文件系統分析允許企業使用自定模式的檢測技術,當此功能開啟後可捕獲並自動阻止內部威脅。事先偵察檢測 - 偵察是每次目標攻擊的第一階段。StealthINTERCEPT 能夠針對 Active Directory 監控 LDAP 協定請求,從而即時檢測可疑查詢,例如特權安全組的成員資格和敏感資產的位置。
在線監控
StealthINTERCEPT通過 In-line 監控技術消除對本機日誌的依賴。通過截取來源的事件詳細信息,企業可以比本機日誌記錄獲得更多的數據,更快,更有效率
預防更改和存取
過最佳級別的整合阻斷功能(包括AD對象和GPO,身份驗證,文件和郵箱),為Active Directory,文件系統和 Exchange 環境添加一個額外的安全和控制層
即時提醒
StealthINTERCEPT將在第一優先或政策層面上即時提醒您所選擇的關鍵事件。
合適的SIEM整合
不僅是一個syslog來源,StealthINTERCEPT與許多市場上領先的SIEM技術(包括IBM®QRadar®,Splunk RSA®SecurityAnalytics和HP®ArcSight®)提供直接的、認證的整合。事件即時提供,格式化和正確解析, 以及多樣化的的預設儀表板,提供完整的即用型體驗。
動態政策
利用現有的安全投資來動態豐富StealthINTERCEPT策略的上下文,例如關鍵安全組列表,用於監視成員身份更改或特權帳戶以監控未經授權的身份驗證。
強大的調查
StealthINTERCEPT的調查網格使用戶可以簡易存取任何事件(包括前後值)由何人?何物?何地?完整的起始和目標IP地址和主機名等。任何調查也可以保存,以便將來從控制台或網頁一次性查看。
可擴展的操作
管理員可以使用PowerShell,VB和C#提供的簡單的自動化和腳本功能來節省時間並增加進階操作。
基於角色的存取
無論是在控制臺本身還是通過StealthINTERCEPT WebReporting介面,控制都是為了確保合適的人員只能存取正確的產品組件和數據,節省時間並確保管理員,稽核員和其他數據的安全觀眾。
整合安全性
StealthINTERCEPT不僅可以保護您的關鍵資產,還可以通過生成產品內部執行的所有活動的防篡改審核跟踪,強化部署代理,確保與嵌入式操作系統安全功能(如FIPS)的兼容性。
綜合報告
從控制台或網絡,用戶可以利用StealthINTERCEPT的調查網格,分析和報告功能。

Supported Platforms