Indeed Identity Threat Detection and Response (ITDR)

Основная статья: Security Information and Event Management (SIEM)

2025: Версия 2.0 со встроенным компонентом Routing and Remote Access

Компания «Индид» 17 ноября 2025 года объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.

Количество атак на айдентити ежегодно увеличивается. Противодействие этим угрозам требует комплексного и упреждающего подхода. Indeed ITDR — решение, которое позволяет обнаруживать, сдерживать и предотвращать атаки на айдентити в режиме реального времени, снижая риски несанкционированного доступа и компрометации ИТ-ресурсов.

Indeed ITDR непрерывно отслеживает активность пользовательских и сервисных учетных записей, анализируя сетевые взаимодействия. При обнаружении аномалий она может блокировать подозрительные действия и остановить развитие атаки. Инновационная технология встраивает систему защиты напрямую в инфраструктуру, обеспечивая многофакторную аутентификацию для всех совместимых приложений без установки дополнительных агентов как на клиентские устройства, так и в сами приложения. TAdviser Security 100: Крупнейшие ИБ-компании в России + 100 претендентов 123.7 т

Первая публичная версия Indeed ITDR 2.0 включила в себя значимые функциональные возможности, обеспечивающие всестороннюю защиту систем аутентификации и контроля доступа. Это делает продукт важным элементом комплексного подхода к безопасности айдентити.

В частности, система осуществляет перехват и анализ сетевого трафика, перенаправленного с контроллеров домена. Для этого используется встроенный компонент Windows Server — Routing and Remote Access. Такой подход дает возможность анализировать события и реагировать на них в режиме реального времени без установки бинарных компонентов на контроллеры домена и без модификации клиентских устройств или приложений.

Кроме этого, Indeed ITDR позволяет проводить аудит запросов доступа, благодаря которому аналитики SOC и администраторы домена могут оперативно расследовать инциденты, выявлять аномальные активности и контролировать политики доступа. Все события аутентификации и обращения к ресурсам фиксируются в журнале запросов. Записи содержат информацию о пользователе, ресурсе, источнике запроса, протоколе и результате проверки.

Indeed ITDR способен выявлять признаки атак на различные протоколы аутентификации: kerberos, LDAP, обеспечивая защиту доменов на базе Active Directory. Например, обнаруживать большой спектр угроз и уязвимые конфигурации, включая: Kerberos Weak/Unknown Encryption, Bruteforce, Password Spraying, Kerberoasting, AS-REP Roasting, Golden Ticket и другие. При обнаружении подозрительной активности система реагирует в реальном времени, предотвращая развитие атаки: может заблокировать доступ или запросить дополнительный фактор аутентификации. Решения о блокировке принимаются на основе правил, включающих субъект, протокол, ресурс и IP-адрес. Политики доступа позволяют реализовать принцип наименьших разрешений, условный доступ (Conditional Access) и многофакторную аутентификацию. В качестве дополнительного фактора используется push-уведомление в приложении Indeed Key.

Версия 2.0 поддерживает работу с множественными контроллерами доменов в разных лесах, применяя единые политики безопасности. Алгоритм инкрементальной синхронизации обеспечивает корректное определение учетных записей, а механизмы health check, автоматического отключения перенаправления при ошибках, переключения на резервные узлы и накопления данных при разрывах соединения — отказоустойчивость и стабильную работу даже в распределённых инфраструктурах с ограниченной связностью.

Развивая наш портфель, мы в первую очередь ориентируемся на потребности клиентов и запросы рынка. В условиях, когда компрометация айдентити становится одним из основных векторов атак, мы создали решение класса ITDR, способное в реальном времени выявлять характерные последовательности событий и паттерны, указывающие на их подготовку или проведение. Важное качество Indeed ITDR заключается в том, что в нем реализованы одновременно две ключевые функции — обнаружение и противодействие угрозам, что позволяет не только фиксировать инциденты, но и предотвращать их развитие на ранних этапах. Таким образом, продукт предоставляет специалистам по информационной безопасности инструменты для мониторинга, анализа и реагирования угрозы, помогая выстраивать устойчивую систему безопасности учетных данных и доступа.