CrowdStrike Identity Protection

CrowdStrike Identity Protection — це хмарне рішення класу ITDR (Identity Threat Detection and Response), що забезпечує постійний моніторинг, виявлення та блокування загроз, пов’язаних з компрометацією облікових записів у корпоративному середовищі. Рішення захищає від ризиків, що пов’язані з конфігураційними недоліками в Active Directory, а також атак, що використовують легітимні облікові дані для руху мережею (lateral movement).

Функціональні можливості

Моніторинг та контроль автентифікації

Виявлення надмірних привілеїв та незахищених облікових записів в Active Directory та Entra ID

Виявлення аномалій у поведінці користувачів

Адаптивний MFA з підтримкою legacy систем

Моделювання ієрархії Active Directory та потенційних шляхів компрометації

Автоматичне виявлення та класифікація облікових записів

Переваги рішення:

• Інтеграція з екосистемою платформи Crowdstrike
• Захист вбудованих протоколів автентифікації Windows (Kerberos, NTLM тощо)
• Можливість інтеграції з рішеннями IdP, SSO та MFA такими як: Okta, AD FS, Entra ID, Ping Federate, PingID, RSA CAS, Duo тощо, а також ticketing-системами
• Автоматичне призначення рівнів ризику для облікових записів, пристроїв та сесій на основі поведінкової аналітики
• Інтеграція з Falcon Insight XDR для кореляції дій користувачів з кінцевими точками та сесіями користувачів
• Автоматичне блокування підозрілих спроб автентифікації та користувачів чи ІР-адрес
• Можливість автоматизації рутинних дій та реагування на інциденти за допомогою Fusion SOAR
• Можливість автоматичного створення профілю типових дій кожного користувача, що дозволяє виявляти мінімальні відхилення
• Вбудований ШІ помічник Charlotte AI

CrowdStrike Identity Protection дозволяє контролювати та слідкувати за використанням облікових записів у гібридних середовищах. Поєднуючи моніторинг автентифікації, виявлення lateral movement, контроль прав доступу та можливості реагування на інциденти – рішення дозволяє зменшити ризики, пов’язані з компрометацією облікових записів та підвищити рівень захищеності ІТ-інфраструктури компанії.

Довірте безпеку свого бізнесу професіоналам! Отримайте безкоштовну консультацію від експертів Seeton:

Отримати консультацію

Для заповнення цієї форми увімкніть JavaScript у браузері.

Ім'я *

Прізвище *

Компанія *

Посада *

E-mail *

Телефон

* Поля обов’язкові для заповнення

GDPR угода *

• Я даю згоду цьому сайту зберігати інформацію, надану мною.

НАДІСЛАТИ

Завжди на зв’язку, щоб забезпечити безперервність вашого бізнесу!

Дізнайтеся більше та отримайте консультацію від Seeton Cyber Security Group!

cs@seeton.pro

sales@seeton.pro

ПАРТНЕР НАПРЯМУ: