Вышла первая публичная версия Indeed ITDR 2.0

Компания «Индид» сообщила о выпуске первой публичной версии своего продукта Indeed Identity Threat Detection and Response (ITDR) 2.0. Решение предназначено для выявления и блокировки угроз, связанных с компрометацией учетных данных.

Система непрерывно отслеживает активность пользовательских и сервисных учетных записей, анализируя сетевые взаимодействия. При обнаружении аномалий она может блокировать подозрительные действия или запросить дополнительную аутентификацию. Для анализа используется перехват сетевого трафика, перенаправленного с контроллеров домена, через компонент Windows Server Routing and Remote Access, что позволяет обойтись без установки агентов на контроллеры домена и клиентские устройства.

Кроме этого, Indeed ITDR позволяет проводить аудит запросов доступа. Все события аутентификации и обращения к ресурсам фиксируются в журнале, что, как сообщили в компании, помогает аналитикам SOC оперативно расследовать инциденты.

Продолжение ниже

Система способна выявлять атаки на протоколы аутентификации Kerberos и LDAP, обнаруживая такие угрозы, как Kerberoasting, AS-REP Roasting, Golden Ticket и атаки подбором. Решения о блокировке принимаются на основе правил, учитывающих субъект, протокол, ресурс и IP-адрес. В качестве дополнительного фактора аутентификации используется push-уведомление в приложении Indeed Key.

Версия 2.0 поддерживает работу с множественными контроллерами доменов в разных лесах. Механизмы проверки работоспособности, автоматического отключения перенаправления при ошибках и переключения на резервные узлы, как заявляют в «Индид», обеспечивают отказоустойчивость в распределённых инфраструктурах.