|
Giám sát bảo mật môi trường lai (Hybrid security monitoring)
Chủ động giám sát tất cả các thay đổi về bảo mật xảy ra trên các môi trường AD, Azure AD và Office 365 của bạn, bất kể hoạt động diễn ra tại chỗ on-premise hay trên đám mây cloud.
|
Phòng chống mối đe dọa (Threat prevention)
Chặn những kẻ tấn công thực hiện các thay đổi đối với các nhóm quan trọng, liên kết và cài đặt GPO, các hộp thư nhạy cảm hoặc lấy cắp cơ sở dữ liệu AD của bạn để đánh cắp thông tin đăng nhập – bất kể chúng đã chiếm được các đặc quyền nào.
|
Báo cáo pháp y số (Forensic reporting)
Mở rộng giám sát bảo mật ngoài AD và Azure AD để theo dõi mọi khía cạnh hoạt động của kẻ tấn công trên các hệ thống tệp, Exchange và Office 365 sau khi chúng xâm nhập mạng.
|
Quản lý lỗ hổng (Vulnerability management)
Phát hiện các chỉ báo xâm phạm (IOC) thông qua hàng chục cảnh báo tích hợp và đánh giá nhiều chỉ báo phơi nhiễm (IOE) khác trên AD, Azure AD và xác thực.
|
|
Bảo vệ an ninh 360° (360° security protection)
Từ đánh giá lỗ hổng bảo mật trước đến phát hiện và giám sát hành vi xâm nhập của các tài khoản bị xâm nhập, Change Auditor sẽ hỗ trợ bạn ở mọi bước.
|
Phát hiện Golden Ticket (Golden Ticket detection)
Phát hiện và cảnh báo về các lỗ hổng xác thực Kerberos phổ biến được sử dụng trong các cuộc tấn công Golden Ticket/Pass-the-ticket.
|
Chi tiết kiểm tra 5W được chuẩn hóa (Normalized 5W audit details)
Dịch các nhật ký khó hiểu, do hệ thống cung cấp thành định dạng đơn giản, chuẩn hóa làm nổi bật thông tin chi tiết về ai, cái gì, khi nào, ở đâu và máy trạm cũng như các giá trị trước và sau.
|
Cảnh báo thời gian thực khi đang di chuyển (Real-time alerts on the move)
Gửi cảnh báo về mẫu và thay đổi quan trọng tới email và thiết bị di động để nhắc nhở hành động ngay lập tức, ngay cả khi bạn không có mặt tại cơ sở.
|