白皮書
必不可缺:確保您的 SOC 能夠警覺身分問題
您的 SOC 是否具備適當的工具可防堵攻擊者刺探利用 Active Directory?
由於鎖定 Active Directory (AD) 的攻擊絲毫沒有趨緩的跡象,Security Operation Center (SOC) 團隊必須提高他們對 AD 攻擊破綻的能見度,且擁有一旦真的偵測到攻擊發生時已測試過的計劃。若對於 AD 曝險沒有適當的能見度,您就有可能偵測不到攻擊破綻中的威脅,並且讓威脅從傳統的安全資訊與事件管理 (SIEM) 的缺口溜進來。
下載此白皮書以瞭解:
- 何以 SOC 團隊以一般的 SIEM 解決方案無法監控 Active Directory 和偵測正在發生的攻擊
- SOC 如何利用 AD 專用的解決方案來彌補 SIEM 的缺口
- Tenable.ad 如何做為執行 SIEM 之前的解決方案,以加強安全防禦機制並大幅提升 SOC 的效率
- Active Directory
- Tenable Identity Exposure