Indeed Identity
Threat Detection
and Response
MFA нового поколения на страже
инфраструктуры
айдентити
-
Единственная росиийская
платформа класса ITDR - Защита от Kerberoasting, Golden Ticket, Brute-force и других направленных атак на учетные данные
-
Инновационная
реализация
MFA без установки агентов
Традиционной системы MFA недостаточно для полноценной защиты учетных данных
-
Решения многофакторной аутентификации, использующие приложения-агенты на рабочих станциях, не позволяют защитить учетную запись, если используется некорпоративное устройство или злоумышленник деактивирует агент
-
Классические решения многофакторной аутентификации интегрируются только с определенным кругом продуктов. Этого недостаточно для защиты привилегированных учетных записей, имеющих доступ к широкому кругу административных систем
-
Для защиты широкого круга приложений требуется несколько параллельных реализаций многофакторной аутентификации. В такой инфраструктуре сложно реализовать консистентные политики безопасности
MFA так, как еще не было
- Защита доступа к рабочим станциям на Windows и Linux, введенным в домен
- Ограничение административного доступа к рабочим станциям и серверам
- Защита общих папок
- Защита VPN при использовании NPS или FreeRADIUS в качестве провайдера аутентификации
- Защита приложений, использующих аутентификацию через Kerberos, например 1C или DirectumRX
- Реализация MFA для ADFS без дополнительной федерации
Indeed ITDR воплощает принцип «одного окна» для реализации MFA и других мер защиты доменов и систем аутентификации
Автоматизация SOC
-
01.
Унифицированный аудит
ITDR может дополнить или заменить традиционные коллекторы SIEM, представляя запросы доступа в унифицированном виде и обогащая их данными из систем айдентити -
02.
Управление легаси
С использованием ITDR можно гранулярно ограничить использование устаревших протоколов и конфигураций, разрешив их для отдельных учетных записей и IP-адресов -
03.
Минимизация разрешений
ITDR позволяет ограничить использование чувствительных учетных записей, разрешая доступ только для определенных ресурсов и только с определенных IP-адресов -
04.
Обнаружение угроз
ITDR обнаруживает попытки перебора учетных данных, нестандартное использование протоколов и устаревшие алгоритмы шифрования в реальном времени
Технические характеристики
- Linux (Debian 12 с установленным Docker v23)
- Kerberos (поддерживается)
- LDAP (bind) (поддерживается)
- LDAPS (1 квартал 2026)
- NTLM (1 квартал 2026)
- Active Directory (поддерживается (Windows Server 2012R2 и новее))
- РЕД АДМ (3 квартал 2026)
- FreeIPA (3 квартал 2026)
- Мультидоменная система (поддерживается* (в рамках поддерживаемых доменов))
- Push-уведомление (Indeed MFA) (Поддерживаетcя)
- Weak Encryption (поддерживается)
- Kerberoasting (поддерживается)
- AS-REP Roasting (поддерживается)
- Password Spraying (поддерживается)
- Delegation Abuse (поддерживается)
- Pass-the-ticket (поддерживается)
- Golden Ticket (поддерживается)
- Diamond Ticket (поддерживается)
- Sapphire Ticket (поддерживается)
- User Enumeration (поддерживается)
- RPC Coercion (1 квартал 2026)
- NTLM Relay (1 квартал 2026)