Tenable One Identity Exposure

借助洞察信息获取身份安全机制的可见性来统一 Active Directory (AD) 和 Entra ID security。在攻击者利用攻击路径之前,必须采取行动发现并阻止攻击路径,因为在当今的威胁形势下,每一次数据泄露本质上都是身份泄露。

申请演示 了解如何

在整个攻击面上部署身份安全防护。

01 统一

阻止身份蔓延

实现对 Active Directory 和 Entra ID 中人机身份的统一视图,以消除蔓延。

02 映射

查看有风险的关系

可视化信任路径和委派链,以识别攻击者用于提升权限的路径。

03 安全

强化您的身份姿态

主动修复错误配置和化解威胁,以防攻击者加以利用。

打破攻击链以降低风险

统一清单

查询和查看混合 Active Directory 和 Entra ID 环境中的所有人机身份。
查询和查看混合 Active Directory 和 Entra ID 环境中的所有人机身份。

掌握全局

使用 Entra ID 和 AD 安全,消除孤岛现象。将身份上下文整合到 Tenable One 以发现有害组合,并对攻击面上最重要的风险进行优先级分析。

申请演示

映射路径

基于身份的攻击路径的图形化分析,揭示了实现主动风险缓解的关键瓶颈。
基于身份的攻击路径的图形化分析,揭示了实现主动风险缓解的关键瓶颈。

预测攻击路线

直观呈现有害权限和危险信任如何形成攻击路径。识别关键瓶颈,主动切断横向移动和域接管的路径。

申请演示

加强安全性

化解身份暴露风险。快速查看身份及其弱点,以及它们关联的资产。
化解身份暴露风险。快速查看身份及其弱点,以及它们关联的资产。

化解身份暴露风险

通过化解配置错误加强您的安全态势。主动化解诸如 KerberoastingDCSync 之类的威胁,确保在入侵企图扩散之前就加以遏制。

看看客户对 Tenable One Identity Exposure 的评价

Gartner Peer Insights™ 上的评论

查看评论
GPI 评论银行业网络安全工程和运营
GPI 访问其他领域的身份和访问经理
Gartner 和 Insights™ 是 Gartner, Inc. 和/或其附属机构的商标。版权所有。Gartner Peer Insights 内容由最终用户根据自身经验发表的观点组成,不应被视为事实陈述,也不代表 Gartner 或其附属公司的观点。Gartner 不对本内容中描述的任何供应商、产品或服务背书,也不对本内容的准确性或完整性作出任何明示或暗示的保证,包括对适销性或特定用途的适用性的任何保证。已对评论进行编辑,以修正错误并提高可读性。
Tenable One 插图

tenable one

全球唯一一个以 AI 技术为后盾的暴露风险安全管理平台

Tenable One 通过统一整个攻击面的安全可见性、洞察和行动,降低网络安全风险,帮助企业快速发现并修复关键弱点。

了解详情  

Tenable One Identity Exposure 常见问题

了解如何保护攻击面上的身份。鉴于每次数据泄露本质上都是身份泄露,请使用 Tenable One 统一资产、映射攻击路径并保护您的环境免受活跃威胁的侵扰。

Tenable One Identity Exposure 的主要功能有哪些?

Tenable One Identity Exposure 是一款身份安全解决方案,可帮助您将人机身份统一到一个统一的视图中,通过映射有风险的关联来直观呈现攻击者的横向移动路径,并实时检测和消除 Kerberoasting 和 DCSync 等威胁来保护您的基础设施。

什么是身份安全态势管理 (ISPM)?

ISPM 是安全体系中的主动支柱,它持续评估、监控和缓解错误配置、过度权限和信任关系等风险。ISPM 可识别攻击者利用漏洞得逞的攻击路径,而这是传统的身份和访问管理 (IAM) 所不具备的。

Tenable One Identity Exposure 能实时检测哪些攻击?

Tenable One 具备实时检测能力,可检测威胁制造用于获取提升权限和实现横向移动的技术,包括 DCShadow暴力破解密码喷洒DCSync黄金票据攻击。

Tenable One 是适用于混合环境的时间点安全审计工具吗?

不是。与时间点工具不同,Tenable One Identity Exposure 提供对 Active Directory 和 Entra ID 的持续、实时监控,以便在身份漂移和新兴威胁发生时及时捕获。

Tenable One Identity Exposure 是否需要代理或高特权凭据才能运行?

不需要。该身份安全解决方案完全无需代理,也不需要特权凭据,确保对生产环境零影响,同时在不增加攻击面的情况下提供即时可见性。

什么是身份资产风险暴露评分 (AES)?

AES 是一个由 AI 驱动的评分系统,用于对 Tenable 暴露风险管理平台上的所有资产进行评估和评级,范围为 0 到 1000。Tenable 通过将此统一指标应用于人机器身份,规范化风险数据,从而更容易将身份相关暴露风险与其他资产类别(如云或 IT)进行比较。它综合考虑了固有漏洞(如弱凭据)以及来自关联资产的继承风险,帮助您优先处理最关键的路径,以便立即采取行动。

Tenable One Identity Exposure 如何帮助企业实现合规性?

Tenable One 通过提供预置仪表盘,跟踪网络安全风险随时间的降低情况,并向审计人员展示强大的身份治理能力,帮助企业与 NISTCISNIS2 之类的框架保持一致。

身份安全如何与 Tenable One 平台集成?

Tenable One Identity Exposure 会将信息输入到 Tenable One 单一清单中,它会在此将身份风险规范化并存储在 Tenable 大数据池中,同时还会提供漏洞和云洞察信息。Tenable One 利用这些集成暴露风险信号来驱动高级攻击路径分析,可视呈现攻击者如何利用简单的配置错误攻击您最关键的资产。

Tenable One Identity Exposure 能否识别非人类身份 (NHI)?

可以。它跟踪机器身份,包括服务帐户、API 密钥、令牌、系统帐户和证书。

什么是 IoA 和 IoE,为什么它们对 Tenable One Identity Exposure 至关重要?

暴露风险指标 (IoE) 和攻击指标 (IoA) 代表了主动身份安全策略的两大支柱:

  • IoE 通过持续识别 Active Directory 和 Entra ID 中的安全漏洞和错误配置(如危险的 Kerberos 委派或过度特权)提供主动洞察信息,以防攻击者利用这些漏洞。
  • IoAs 能够实时检测活跃威胁和可疑行为,并在 DCSync、Kerberoasting 和黄金票据等高级攻击技术发生时将其捕获。
显示更多 显示更少

相关产品

Cloud Exposure CIEM

保护您的云,使其免受身份滥用、访问权限过于宽松和权限过高的问题。

申请演示 产品资料

暴露风险管理平台

改善攻击预防效果事半功倍。

申请演示 产品资料

Cloud Exposure (CNAPP)

使用可操作的安全平台化解云风险暴露问题。

申请演示 产品资料

相关资源

查看所有资源
产品资料
適用於 AD 的 Tenable ThreatMap
博客文章
Active Directory 遭到攻击:五眼联盟指南以关键安全缺口为目标
Webinar
讨伐机器:如何保护机器身份

了解
Tenable
实际应用

了解 Tenable 如何以 AI 的速度,为您的团队提供清晰指引,精准修复关键问题。

开始
  • Tenable One
  • Tenable Identity Exposure