Indeed Identity
Threat Detection and Response

MFA нового поколения на страже
инфраструктуры айдентити

Client 1
Client 1
Client 8
Client 15
Client 1
Client 2
Client 13
Client 1
Client 10
Client 5
Client 7
Client 11
Client 1
Client 4
Client 9
Client 12
Client 15
Client 16
Client 1
Client 1
Client 8
Client 15
Client 1
Client 2
Client 13
Client 1
Client 10
Client 5
Client 7
Client 11
Client 1
Client 4
Client 9
Client 12
Client 15
Client 16
  • Единственная росиийская
    платформа класса ITDR
  • Защита от Kerberoasting, Golden Ticket, Brute-force и других направленных атак на учетные данные
  • Инновационная реализация
    MFA без установки агентов

Традиционной системы MFA недостаточно для полноценной защиты учетных данных

  • Решения многофакторной аутентификации, использующие приложения-агенты на рабочих станциях, не позволяют защитить учетную запись, если используется некорпоративное устройство или злоумышленник деактивирует агент

  • Классические решения многофакторной аутентификации интегрируются только с определенным кругом продуктов. Этого недостаточно для защиты привилегированных учетных записей, имеющих доступ к широкому кругу административных систем

  • Для защиты широкого круга приложений требуется несколько параллельных реализаций многофакторной аутентификации. В такой инфраструктуре сложно реализовать консистентные политики безопасности

MFA так, как еще не было

  • Защита доступа к рабочим станциям на Windows и Linux, введенным в домен
  • Ограничение административного доступа к рабочим станциям и серверам
  • Защита общих папок
  • Защита VPN при использовании NPS или FreeRADIUS в качестве провайдера аутентификации
  • Защита приложений, использующих аутентификацию через Kerberos, например 1C или DirectumRX
  • Реализация MFA для ADFS без дополнительной федерации

Indeed ITDR воплощает принцип «одного окна» для реализации MFA и других мер защиты доменов и систем аутентификации

Автоматизация SOC

  • 01.

    Унифицированный аудит

    ITDR может дополнить или заменить традиционные коллекторы SIEM, представляя запросы доступа в унифицированном виде и обогащая их данными из систем айдентити

  • 02.

    Управление легаси

    С использованием ITDR можно гранулярно ограничить использование устаревших протоколов и конфигураций, разрешив их для отдельных учетных записей и IP-адресов

  • 03.

    Минимизация разрешений

    ITDR позволяет ограничить использование чувствительных учетных записей, разрешая доступ только для определенных ресурсов и только с определенных IP-адресов

  • 04.

    Обнаружение угроз

    ITDR обнаруживает попытки перебора учетных данных, нестандартное использование протоколов и устаревшие алгоритмы шифрования в реальном времени

Как работает Indeed ITDR

Пользователь
Пользователь
обращается
к нужному приложению
Сервер
приложений
Сервер приложения делегирует
аутентификацию
пользователя
контроллеру домена
Пользователь получает
доступ к приложению
Контроллер
домена
Сервер аутентификации перенаправляет запрос в ITDR
ITDR возвращает запрос в сервер аутентификации, если запрос не заблокирован
Сенсор ITDR
ITDR обрабатывает
запрос:
  • Помещает его в лог запросов доступа
  • Применяет политики
  • Запрашивает при необходимости дополнительный фактор аутентификации

Связаться с нами

Оставьте свои контактные данные, и наши эксперты расскажут, как предотвратить угрозы для кибербезопасности с помощью специализированных решений команды Индид

Если нужны детали

Технические характеристики

Операционные системы
  • Linux (Debian 12 с установленным Docker v23)
Протоколы
  • Kerberos (поддерживается)
  • LDAP (bind) (поддерживается)
  • LDAPS (1 квартал 2026)
  • NTLM (1 квартал 2026)
Службы доменов
  • Active Directory (поддерживается (Windows Server 2012R2 и новее))
  • РЕД АДМ (3 квартал 2026)
  • FreeIPA (3 квартал 2026)
  • Мультидоменная система (поддерживается* (в рамках поддерживаемых доменов))
Факторы аутентификации
  • Push-уведомление (Indeed MFA) (Поддерживаетcя)
Детектирование атак
  • Weak Encryption (поддерживается)
  • Kerberoasting (поддерживается)
  • AS-REP Roasting (поддерживается)
  • Password Spraying (поддерживается)
  • Delegation Abuse (поддерживается)
  • Pass-the-ticket (поддерживается)
  • Golden Ticket (поддерживается)
  • Diamond Ticket (поддерживается)
  • Sapphire Ticket (поддерживается)
  • User Enumeration (поддерживается)
  • RPC Coercion (1 квартал 2026)
  • NTLM Relay (1 квартал 2026)

Обучаем, участвуем в мероприятиях

Смотреть все новости
  • От идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции Статьи

    От идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции

    Технологическая стартап-среда меняется. Что важнее инвестиций и как идеи превращаются в бизнес — в разговоре с Алексеем Барановым, генеральным директором Индид.

  • Вебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование Технологическая интеграция

    Вебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование

    Публикуем запись совместного вебинара с компанией РОСА, о том, как обеспечить устойчивую работу системы защиты привилегированного доступа Indeed PAM и службы каталогов Dynamic Directory на базе импортонезависимой инфраструктуры.

  • Индид расширила возможности облачного сервиса Indeed MFA Статьи

    Индид расширила возможности облачного сервиса Indeed MFA

    Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.

  • От обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА Мероприятия

    От обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА

    26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.

  • EvaTeam интегрировала решения «Индид» для защиты своих продуктов Технологическая интеграция

    EvaTeam интегрировала решения «Индид» для защиты своих продуктов

    Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.

  • BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами Технологическая интеграция

    BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами

    Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.

  • Вебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления Мероприятия

    Вебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления

    10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.

Смотреть все новости