活动目录守护者

活动目录守护者 自动化解决受损密码问题 一名通过第三方泄露或恶意软件感染获取您用户活动目录（AD）凭证的罪犯可以轻易登录您的网络——访问业务关键服务。为了保护您的企业，您需要迅速采取行动。 产品概述 SpyCloud 通过与数十亿的捕获暗网资产进行比对，检查您用户的Active Directory凭据，以查看是否有任何公司登录凭证可供黑客使用。与SpyCloud Active Directory Guardian您可以使用世界上最大的已捕获凭证数据存储库防止员工选择弱或暴露的Active Directory密码。当发生新事件时，您可以自动检测和重置暴露的密码，并禁用高风险员工账户，以此保持您的企业资产安全。Active Directory Guardian使识别受损凭证的重复使用、扫描“模糊”变体和无权访问的密码以及检查先前暴露变得简单。 一瞥益处 保持领先于罪犯。通过主动监测您的Active Directory来暴露的员工凭证 减轻您团队的工作负担。具备自动检测和修复暴露密码的功能 锁定不良行为者 确保从第一天开始您的资产通过强密码得到保护。 减少努力 识别、调查和修复潜在的账户接管，通过自动执行企业密码策略。 Active Directory守护者：快速查看您的Active Directory状态。手动扫描所有凭据，安排扫描计划，查看之前扫描的结果，包括用户名匹配、暴露的凭据和暴露的AD账户。 Active Directory Guardian使用原生Microsoft调用从您AD环境中提取有关用户的数据，包括AD密码的NTLM散列。 工作原理 SpyCloud Active Directory Guardian 包含两个组件，可以共同实施或单独实施：一个基于浏览器的应用程序，作为服务安装并本地运行，以及一个在您的域控制器上运行的密码过滤器。当您的用户创建密码时，您可以防止他们使用词典中的单词、顺序字符或之前泄露的密码。为了减轻新的暴露风险，通过使用各种扫描选项（包括精确凭据匹配、模糊变体、仅密码匹配、禁止的密码和共享密码）来主动监控您的 AD。 2 Active Directory Guardian通过SpyCloud API提取匹配您SpyCloud监控列表电子邮件域的暴露凭证，并在本地运行分析。 根据扫描标准决定何时自动化修复，并利用我们的SMTP功能主动通知您的AD用户。通过自动化工作流程和提高员工密码卫生，最小化员工干扰。 当与NIST密码指南一致时，活动目录守护者 检查您每位AD用户的密码，包括“模糊”变体，以确保这些密码从未在SpyCloud数据库中存在的任何漏洞或恶意软件日志中出现过。 在扫描整个SpyCloud数据集中以前泄露的密码，以符合NIST密码指南时，Active Directory Guardian使用k-匿名性检查密码，其中每个密码散列的前五个字符通过网络发送——永远不是用户的实际明文密码。此方法检查SpyCloud数据库中是否曾经有过匹配，同时不让攻击者访问实际密码。 如果用户的凭据匹配， 您可以通过AD自动化密码重置的修复过程，包括在Okta用于单点登录（SSO）的环境中。 5 AD remediation includes the option to disable the user, blocking account takeover attempts using the compromised credentials. Or you can configurenotifications to inform the userwhen a forced password resetis required. 注意：用户和AD散列数据存储在临时内存存储中，未缓存或存储在磁盘上。 AD补救措施包括禁用用户选项，阻止使用受侵害凭证进行的账户接管尝试。或者，您可以为用户配置通知，在需要强制密码重置时通知用户。 自动重置受损害的密码 简易的Okta集成 这是一个示例，展示了一位客户在使用Okta进行身份验证的同时，通过AD（Active Directory）提供认证的环境。Active Directory Guardian配置为直接通过Okta API连接到Okta。 产品功能 用户通知！ 在需要强制密码重置时通知用户，并创建流程以减轻暴露风险。 客户赔偿政策 选项包括通过从已知内部地址发送的定制电子邮件通知用户，以及包括禁用用户或基于角色类型应用的多重修复选项。 禁用密码 禁止特定密码，例如公司名称、行业术语、团队名称和与当前事件相关的关键词 计划扫描 使用您偏好的节奏进行扫描，将报告直接发送至您的收件箱，以便捕捉暴露或受损害密码的重复使用。 报告：共享密码 通过定期定期的扫描来观察内部密码重用的可见性 国标合规 将员工设置弱密码或受损害密码的行为进行限制，并自动过滤不良密码，以符合NIST密码指南。 密码过滤器 确保从创建之初就保护员工的密码，并随着时间的推移监控新的风险。在创建时检查Active Directory中的密码，拒绝弱密码或已泄露的密码。 每当用户选择一个新的Active Directory密码时，SpyCloud会检查密码是否存在以下情况： 如果ADG密码过滤器检测到匹配项，则危险密码将被阻止，并提示用户进行新的选择。每个可能的结果都可以被导入您的安全信息与事件管理(SIEM)系统中进行分析。 系统要求 Active Directory Guardian 需要有效的 SpyCloud 员工 ATO 预防许可证。Active Directory Guardian 包含两个独立组件：一个基于浏览器的应用程序，作为服务安装并本地运行，以及一个在您的域控制器上运行的密码过滤器。Active Directory Guardian 的最低配置要求：Windows 10 或更高版本的 Windows Server，8GB内存，20GB 硬盘存储空间，2GHz 处理器。密码过滤器的最低配置要求：Windows Server 2012 或更高版本，可用磁盘空间为 200MB。为了获得最佳体验，SpyCloud 建议使用本地托管 Active Directory（本地或数据中心中的虚拟机）和混合 Azure 托管设置。 关于SPYCloud SpyCloud将重新捕获的暗网数据转化为保护企业免受网络攻击的工具。其产品通过实施网络犯罪分析（C2A）来生成可操作的见解，使企业能够主动预防勒索软件和账户接管，保护员工和消费者的身份信息，并调查网络犯罪事件。其独特的来自数据泄露、恶意软件感染设备和其他地下来源的数据，还推动了众多流行的暗网监控和身份盗窃保护服务。SpyCloud的客户包括全球十家最大企业中的一半、中型公司和政府机构。总部位于德克萨斯州的奥斯汀，SpyCloud拥有近200位网络安全专家，他们的使命是通过自动化的解决方案使互联网更安全，帮助组织应对网络犯罪。