
Symantec Threat Defense for Active Directory (TDAD) چیست؟
Symantec Threat Defense for Active Directory یک راهکار امنیتی تخصصی است که برای شناسایی و خنثیسازی تهدیدات متمرکز بر Active Directory (AD) طراحی شده است. از آنجا که AD ستون فقرات مدیریت هویت و دسترسی در اکثر سازمانها محسوب میشود، هرگونه نفوذ به آن میتواند پیامدهای گستردهای برای کل زیرساخت IT داشته باشد. TDAD با تمرکز بر حفاظت از هویت و ساختار دایرکتوری، این خلأ امنیتی را پوشش میدهد.
قابلیتهای کلیدی TDAD سیمنتک
TDAD بهصورت پیوسته رفتار کاربران و دستگاههای متصل به شبکه را رصد میکند و الگوهای غیرعادی را شناسایی مینماید. برای نمونه، دسترسی غیرمعمول یک حساب کاربری به منابع حساس، بهسرعت شناسایی و علامتگذاری میشود.
شناسایی تهدیدات پیشرفته (APT)
این راهکار برای مقابله با Advanced Persistent Threats طراحی شده؛ تهدیداتی که اغلب برای مدت طولانی در شبکه پنهان میمانند و بهتدریج سطح دسترسی خود را گسترش میدهند.
پیشگیری از افزایش سطح دسترسی (Privilege Escalation)
یکی از رایجترین روشهای حمله به AD، سوءاستفاده از آسیبپذیریها برای کسب دسترسیهای بالاتر است. TDAD این نوع فعالیتها را شناسایی کرده و پیش از تکمیل حمله، مسیر آن را مسدود میکند.
پیشگیری از نفوذ و دسترسی غیرمجاز
TDAD ترافیک شبکه را تحلیل کرده و در صورت شناسایی فعالیت مشکوک، بهطور خودکار اقدامات پیشگیرانه — از جمله محدودسازی دسترسی — را اجرا میکند.

TDAD از چه تهدیداتی محافظت میکند؟
جلوگیری از تغییرات غیرمجاز در ساختار دسترسیها و اشیاء دایرکتوری
حوزه حفاظتی
شناسایی ورودهای مشکوک و جلوگیری از بهخطرافتادن اعتبارنامهها
حوزه حفاظتی
مسدودسازی تلاش برای کسب دسترسیهای فراتر از مجوز تعریفشده
حوزه حفاظتی
نظارت مداوم برای جلوگیری از نشت اطلاعات از طریق AD
حوزه حفاظتی
تفاوت TDAD با فایروال و آنتیویروس
TDAD جایگزین فایروال یا آنتیویروس نیست؛ بلکه مکمل آنهاست. تفاوت اصلی در حوزه تمرکز است:
- فایروال: کنترل ترافیک شبکه در سطح پورت و پروتکل
- آنتیویروس: شناسایی بدافزار در سطح ایستگاه کاری
- TDAD: حفاظت از هویت، ساختار و فرایندهای Active Directory در برابر تهدیدات مبتنی بر دایرکتوری
این سه لایه در کنار یکدیگر یک معماری دفاعی جامع ایجاد میکنند.
