Обзор

Indeed Identity Threat Detection and Response (Indeed ITDR) — это программный комплекс, направленный на повышение безопасности систем аутентификации (identity) и контроля доступа.

Ключевые функции:

• аудит запросов доступа, передаваемых по протоколу Kerberos и LDAP;
• ограничение доступа на основании заданных правил;
• дополнительная проверка подлинности с помощью push-уведомлений;
• обнаружение угроз (действий злоумышленников, небезопасных конфигураций и уязвимостей) и реагирование на них.

В отличие от большинства других решений, Indeed ITDR не требует установки агентов или прокси, а также изменения целевых ресурсов: комплекс встраивается в инфраструктуру при помощи стандартных средств управления сетевым трафиком, в частности, компонента Routing and Remote Access контроллеров домена на базе ОС Windows.

Indeed ITDR функционирует на сетевом уровне как прокси-сервер, перенаправляя входящий в контроллеры домена сетевой трафик, обрабатывая и возвращая его обратно контроллеру домена. На этапе обработки происходит разбор протокола аутентификации, выделение и анализ значимой информации, а при необходимости – модификация трафика. Запросы доступа проверяются: определяется субъект доступа на основе данных из каталога Active Directory, происходит обнаружение угроз и применяются правила контроля доступа. В результате проверки доступ предоставляется или блокируется.