一、洞察、预测风险

　　01、在攻击发生前查找并修复Active Directory 漏洞

　　在您现有的 Active Directory 域中发现漏洞并进行优先级排序，并按照 Tenable.ad 的分步骤修复指南减少风险暴露。

　　02、实时检测并响应 Active Directory 攻击

　　检测Active Directory攻击，如DCShadow、Brute Force、Password Spraying、DCSync 等。Tenable.ad 利用攻击洞察丰富您的 SIEM、SOC 或 SOAR，因此您可以快速响应并阻止攻击。

　　03、阻断攻击路径

　　攻击路径是攻击者通过网络已充分探测过的路线，让攻击者可以从不良的网络环境中成功牟利。通过将基于风险的漏洞管理和 Active Directory 安全性相结合，Tenable可以阻断攻击路径，确保攻击者难以找到立足点，也无法采取下一步行动。

　　二、保障ACTIVE DIRECTORY的安全

　　1、发现影响 Active Directory 的底层问题

　　2、识别危险的信任关系

　　3、掌握AD中的每一个更改

　　4、将 AD 更改和恶意操作相关联

　　5、分析攻击的深度详细信息

　　6、直接从事件详细信息中探索 MITRE ATT&CK 说明

　　三、持续检测并预防ACTIVE DIRECTORY攻击

　　01、无代理、无特权、无延迟

　　在无代理和特权的情况下预防和检测复杂的 Active Directory 攻击。

　　02、涵盖云

　　实时检查 Azure Active Directory Domain Services、AWS Directory Service 或 Google Managed Service for Active Directory 的安全性。

　　03、在任何地方部署

　　Tenable.ad 灵活提供两种架构设计。本地部署可将您的数据保留在现场并置于您的控制之下。SaaS 可让您利用云。