TENABLE.AD 重塑AD 的安全性
Tenable.ad 能鞏固您的 AD 基礎架構，強化您的安全營運中心 (SOC)對AD 的威脅偵測能力，讓您的事件回應和威脅搜尋團隊能調查與 AD相關的威脅。這些功能無需安裝代理和特權。

tenable.ad產品特性:
持續偵測並防止 ACTIVE DIRECTORY 攻擊持續監控並偵測Golden Ticket、DCShadow、暴力密碼破解、密碼噴濺、DCSync 等Active Directory 攻擊。Tenable.ad 的攻擊洞察和剖析可使SIEM、SOC 或SOAR 更完善，以便企業能快速應變及遏阻攻擊
系統透過IOE(Indicators of Exposure):
• 找出Active Directory 設定中隱藏的所有弱點
• 搜尋威脅AD 安全的潛藏問題
• 用簡易方式剖析每個錯誤設定
• 每個問題都能獲得建議的修復方法
• 建立可管理AD 安全的自訂儀表板以降低風險
• 搜尋危險的信任關係
• 掌握AD 的所有變更
系統透過IOA(Indicators of Attack):
• 察覺您的AD 中正在進行的攻擊
• 從精準的攻擊時程將每個威脅視覺化
• 將攻擊資料合併於單一檢視畫面
• 建立AD 變更和惡意行動之間的關聯
• 分析AD 攻擊的深入詳細資訊
• 直接根據資安事端瞭解MITRE ATT&CK ®框架的說明

系統規格:
硬體:
監聽端: 2Cores(2.6Ghz) /Memory:12GB/ Disk: 50GB
管理分析平台: 8Cores(2.6Ghz)/Memory:16GB/ Disk: 200GB
儲存資料庫: 8Cores (2.6Ghz)/Memory: 8GB/ Disk: 300GB(c:150/d:100/e:50 GB)
作業系統:
Windows 2016/2019英文版