2022年9月,ManageEngine卓豪签约旭化成分离膜装置(杭州)有限公司,通过ADAudit Plus一站式AD域审计系统,帮助“旭化成”IT部门通过监视用户登录活动来检测潜在威胁,并对所有变更事件可视化分析,确保企业活动目录的安全性和合规性;实时变更审计和UBA解决方案,确保Active Directory(AD)、Azure AD、成员服务器及工作站的安全性和兼容性。
旭化成分离膜装置(杭州)有限公司系日本旭化成株式会社在杭州设立的全资子公司,于2005年9月成立,2006年10月正式投产。公司成立后,一直秉着"凭借科学与应用不断进行改革,为人类的生命与生活做贡献"的理念,积极开发用于水处理事业的中空纤维超滤及微滤Microza(TM)系列产品。
“旭化成”作为世界500强企业,在全球20多个国家和地区设有生产、销售和研发网点。业务覆盖材料、住宅和健康三大领域的综合化学厂家。深耕中国水处理市场二十余年的“旭化成”基于自身的科技优势为中国钢铁企业的绿色转型助力,并通过多年的技术为中国市场开发了具有各类分离过滤功能的膜组件。截至2020年,中国MZ膜(中空纤维膜)应用业绩800处以上,日处理水量为550万吨以上。
让企业“内鬼”无处遁形!
在不同类型的网络攻击中,内部威胁最难被察觉,而且难以提防。这可能归因于它们对合法凭证、机器和访问权限的使用不当,或者更确切地说是滥用。传统的SIEM解决方案,是使用基于规则的警报,来检测潜在的内部威胁,无法分析用户行为或检测其中的任何异常。因此,当员工处理敏感数据时,很难知道他们是在做正常的工作,还是在发起恶意攻击。
通常情况下,IT管理员无法跟踪那些未能成功登录到公司网络资源的用户。所以大家常见的一种误解是,由于用户未能登录到公司网络,所以他们将无法访问内部网络资源,因此也不会对组织的网络安全构成威胁。值得一提的是这些失败的登录尝试恰恰可以作为分析网络安全攻击的一个极好的指标。“任何密码猜测攻击”(例如暴力破解)都会使用试错法来发现正确的密码组合或密钥。来自同一 IP 地址的持续失败登录尝试是发现攻击者恶意访问您网络资源的一个可靠指标。
SIEM解决方案能与UBA(用户行为分析)中高级威胁检测功能进行互补,这是应对内部攻击有效的办法。ManageEngine卓豪ADAudit Plus使用AI(人工智能)来分析用户随时间变化,而产生不同的行为模式,以此为每个用户活动创建基线。ManageEngine卓豪为“旭化成”统一部署ADAudit Plus,以此获得实时告警和详细报告:
1、恶意登录,包括非正常时间访问服务器。
2、特权滥用和权限升级。
3、首次远程访问服务器上的新应用,并尝试过滤数据。
4、通过分析超活跃账户,评估大多数用户的风险。
ManageEngine卓豪为“旭化成”全面部署ADAudit Plus ,IT 安全及合规的解决方案。它提供了有关对 Active Directory、Azure AD 和 Windows 服务器的200 多个特定事件的报告和实时电子邮件告警。此外,它还提供全面的智能访问工作站和文件服务器,如NetApp 和EMC等。
1、审核和统计失败的用户登录尝试报告,包括哪些用户账户何时何地以及从何处登录的详细信息。
2、根据 IP 地址、登录时间和用户名等信息检查和定位多次失败的登录尝试。
3、当监控到短时间内有多次失败的登录尝试时立即触发响应机制抵制威胁。当特权用户被锁定或锁定数量过高时,ADAudit Plus会发出即时警报。这些警报也可以直接以电子邮件或短信方式发送到IT管理员或服务台技术员。
4、为帮助管理员和技术人员更好地了解其域中的帐户锁定状态,ADAudit Plus 提供了大量预置报表,这些报表包括:最近被锁定的用户、频繁锁定的用户、最近解锁的用户、频繁解锁的用户。
所有这些报表都列出了被锁定的用户帐户以及关键的详细信息,如被锁定的时间和相关域控制器。这些报表帮助“旭化成”IT管理员跟踪并密切关注经常被锁定的用户帐户。如果IT管理员或服务台技术员需要找出哪个用户帐户可能存在攻击行为,他们可以通过检查最近被锁定的用户来判断。ADAudit Plus 的用户行为分析可以通过使用动态阈值来发现用户登录活动的可疑数量以及持续时间。
ADAudit Plus的UBA引擎会警告管理员有关用户的异常登录活动,分析引擎会根据用户过去的行为以计算他们正常活动时间范围。如果在正常登录时间范围之外的登录成功,则会触发异常登录告警并将通知管理员。确保企业活动目录的安全性和合规性。
软件源自匠心,IT改变世界—用科技让工作与生活更轻松美好
卓豪(中国)技术有限公司于1996年成立,至今已稳定发展26年。在IT运维行业中,ManageEngine卓豪依靠自身的积累,26年里不接受融资,坚持以技术为导向,以解决用户需求为出发点。从发展之初就坚持“提供最高性价比的产品”,通过调配全球资源,投入海量的资金对全球用户的需求进行研发,通过在各个行业的经验积累,反复迭代产品升级,优化使用场景,将新技术,新方向逐渐融入到产品中,真正做到简化用户的IT运维管理工作。
