AD防御建设方案-Tenable.ad和ATA对比(1)

前言

AD已有22年的历史，各种对象，配置，策略都在不断迭代

AD安全问题，目前采用的常见方法

1. 渗透测试

2. 合规与审计工具

3. 基于SIEM的相关性

4. 基于Agent的行为分析

   
   

AD被攻击的主要原因：

1. CVE漏洞

2. AD错误配置

产品对比

参考

https://learn.microsoft.com/en-us/advanced-threat-analytics/what-is-ata

https://techcommunity.microsoft.com/t5/security-compliance-and-identity/end-of-mainstream-support-for-advanced-threat-analytics-january/ba-p/1539181

https://social.technet.microsoft.com/Forums/en-US/home?forum=mata

https://www.g2.com/products/microsoft-ata/reviews#survey-response-3803443

https://www.g2.com/products/tenable-ad/reviews#survey-response-7009768

原文始发于微信公众号（白帽子飙车路）：AD防御建设方案-Tenable.ad和ATA对比(1)