Обзор

Indeed Identity Threat Detection and Response (далее Indeed ITDR) — это программный комплекс, направленный на повышение безопасности систем аутентификации (identity) и контроля доступа.

Ключевые функции:

• аудит запросов доступа, передаваемых по протоколу Kerberos и LDAP (кроме LDAPs);
• ограничение доступа на основании заданных правил;
• дополнительная проверка подлинности с помощью push-уведомлений;
• обнаружение угроз (хакерские атаки, небезопасные конфигурации и уязвимости) и реагирование на них.

В отличие от большинства других решений, Indeed ITDR не требует установки агентов или прокси, а также изменения целевых ресурсов: комплекс встраивается в инфраструктуру при помощи стандартных средств управления сетевым трафиком, в частности, при помощи компонента Routing and Remote Access контроллеров домена на базе ОС Windows.

Indeed ITDR выступает в роли прокси-сервера между клиентской машиной, с которой поступает запрос на доступ, и контроллером домена. Входящие запросы проверяются: определяется субъект доступа на основе данных из каталога Active Directory, происходит детектирование угроз и применяются правила контроля доступа. В результате проверки доступ предоставляется или блокируется.