Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

如何让 SOC 具备身份感知能力和高效工作

如何让 SOC 具备身份感知能力和高效工作

攻击者只需做对一次就能得逞,但安全团队必须次次都做对。这也是 SOC 团队必须阻止勒索软件攻击者利用 AD 弱点的原因。

安全运营中心团队全天轮班,拼命预防、检测和应对网络安全威胁和事件。但在不断变化的威胁态势中,恶意攻击者不眠不休地攻击关键资产,如 Active Directory,安全分析师发现,传统的 SIEM(安全信息和事件管理)解决方案捉襟见肘。考虑下主要勒索软件攻击者(例如 LockBit 2.0、Conti 和 BlackMatter)全都使用 AD 来引入或传播恶意软件的情况。

SOC 团队依靠 SIEM 解决方案来汇聚和关联来自企业 IT 基础设施(包括 AD)资产的日志和其他数据。虽然 SIEM 是一个监控网络基础设施的强大解决方案,但它绝不是针对 AD 安全的特点而打造的。

SOC 团队面对的主要挑战包括:

误报: SOC 的分析员很难应对 SIEM 解决方案生成的大量警报,然后从中精确找出少数几个真正关键的事件。因此,SOC 团队在评估无数的错误警报上花费的时间太多,这会影响其有效应对真正威胁的能力。

难以防止后门程序的创建: 最近的勒索软件攻击表明,黑客越来越明白,通过利用错误配置和创建后门程序,就可以轻松不受限制地访问受害者的 AD 环境。SIEM 在应对此类威胁方面力有不逮。

在 SIEM 中添加 AD 情报部分

SOC 团队如何获取更多 AD 可见性以更好地检测威胁,从而不会让威胁从传统的 SIEM 中溜进来?

AD 特定的解决方案(如 Tenable.ad)不仅会弥合传统 SIEM 解决方案的缺口,而且还能与 SIEM 集成,提高了 AD 安全性和 SOC 效率,强化了企业的网络安全态势。Tenable.ad 为您的 SIEM 添加了“AD 情报”部分,消除了误报,并专注于必须立即解决的关键漏洞。使用 Tenable.ad,SOC 团队提高了生产力与效率,强化了 AD 环境的安全性。

阅读白皮书不可或缺:让 SOC 具备身份感知能力,您将了解:

  • 为何 SOC 团队使用通用 SIEM 解决方案来监控 Active Directory 和检测实时攻击困难重重
  • SOC 团队如何使用 AD 特定的解决方案弥合 SIEM 缺口
  • Tenable.ad 如何作为 SIEM 之前的解决方案来支持安全防御并提高 SOC 团队的效率

下载白皮书!

相关文章

您是否易受最新漏洞利用的攻击?

输入您的电子邮件以在收件箱中接收最新的 Cyber Exposure 警报。

tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

获取检测和修复云基础设施错误配置以及查看运行时漏洞的完全访问权限。立即注册,免费试用。

联系销售代表购买 Tenable.cs

联系销售代表,了解有关 Tenable.cs 云安全的更多信息,并了解如何轻松加入您的云帐户,并在几分钟内获得云错误配置和漏洞的可见性。

免费试用 Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Nessus Professional?
免费升级到 Nessus Expert 7 天。

购买 Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

促销价格于 9 月 30 日结束。
购买多年许可证,节省幅度更大。

添加支持