Главная > Индид > Indeed Identity Threat Detection and Response (Indeed ITDR)

Identity Threat Detection and Response (Indeed ITDR)

Информация о программе:

Identity Threat Detection and Response (Indeed ITDR) — MFA нового поколения на страже инфраструктуры айдентити.

Разработчик: Индид

Проект: 1Софт

Identity Threat Detection and Response (Indeed ITDR) — решение класса MFA (многофакторная аутентификация) нового поколения, которое стоит на страже инфраструктуры айдентити компаний. Максимально удобный метод «одного окна» для реализации MFA и других мер защиты доменов и систем аутентификации.

Традиционной системы MFA недостаточно для полноценной защиты учетных данных

решения многофакторной аутентификации, использующие приложения-агенты на рабочих станциях, не позволяют защитить учетную запись, если используется некорпоративное устройство или злоумышленник деактивирует агент;
классические решения многофакторной аутентификации интегрируются только с определенным кругом продуктов. Этого недостаточно для защиты привилегированных учетных записей, имеющих доступ к широкому кругу административных систем;
для защиты широкого круга приложений требуется несколько параллельных реализаций многофакторной аутентификации, в такой инфраструктуре сложно реализовать консистентные политики безопасности.

MFA: так, как еще не было

защита доступа к рабочим станциям на Windows и Linux, введенным в домен;
ограничение административного доступа к рабочим станциям и серверам;
защита общих папок;
защита VPN при использовании NPS или FreeRADIUS в качестве провайдера аутентификации;
защита приложений, использующих аутентификацию через Kerberos, например 1C или DirectumRX;
реализация MFA для ADFS без дополнительной федерации.

Indeed ITDR воплощает принцип «одного окна» для реализации MFA и других мер защиты доменов и систем аутентификации

Автоматизация SOC:

унифицированный аудит – ITDR может дополнить или заменить традиционные коллекторы SIEM, представляя запросы доступа в унифицированном виде и обогащая их данными из систем айдентити;
управление легаси – с использованием ITDR можно гранулярно ограничить использование устаревших протоколов и конфигураций, разрешив их для отдельных учетных записей и IP-адресов;
минимизация разрешений – ITDR позволяет ограничить использование чувствительных учетных записей, разрешая доступ только для определенных ресурсов и только с определенных IP-адресов;
обнаружение угроз – ITDR обнаруживает попытки перебора учетных данных, нестандартное использование протоколов и устаревшие алгоритмы шифрования в реальном времени.

Как работает Indeed ITDR