2022年9月，ManageEngine卓豪簽約旭化成分離膜裝置（杭州）有限公司，通過ADAudit Plus一站式AD域審計系統，幫助“旭化成”IT部門通過監視用戶登錄活動來檢測潛在威脅，并對所有變更事件可視化分析，确保企業活動目錄的安全性和合規性；實時變更審計和UBA解決方案，确保Active Directory（AD）、Azure AD、成員服務器及工作站的安全性和兼容性。

旭化成分離膜裝置（杭州）有限公司系日本旭化成株式會社在杭州設立的全資子公司，于2005年9月成立，2006年10月正式投産。公司成立後，一直秉着"憑借科學與應用不斷進行改革，為人類的生命與生活做貢獻"的理念，積極開發用于水處理事業的中空纖維超濾及微濾Microza(TM)系列産品。

“旭化成”作為世界500強企業，在全球20多個國家和地區設有生産、銷售和研發網點。業務覆蓋材料、住宅和健康三大領域的綜合化學廠家。深耕中國水處理市場二十餘年的“旭化成”基于自身的科技優勢為中國鋼鐵企業的綠色轉型助力，并通過多年的技術為中國市場開發了具有各類分離過濾功能的膜組件。截至2020年，中國MZ膜（中空纖維膜）應用業績800處以上，日處理水量為550萬噸以上。

在不同類型的網絡攻擊中，内部威脅最難被察覺，而且難以提防。這可能歸因于它們對合法憑證、機器和訪問權限的使用不當，或者更确切地說是濫用。傳統的SIEM解決方案，是使用基于規則的警報，來檢測潛在的内部威脅，無法分析用戶行為或檢測其中的任何異常。因此，當員工處理敏感數據時，很難知道他們是在做正常的工作，還是在發起惡意攻擊。

通常情況下，IT管理員無法跟蹤那些未能成功登錄到公司網絡資源的用戶。所以大家常見的一種誤解是，由于用戶未能登錄到公司網絡，所以他們将無法訪問内部網絡資源，因此也不會對組織的網絡安全構成威脅。值得一提的是這些失敗的登錄嘗試恰恰可以作為分析網絡安全攻擊的一個極好的指标。“任何密碼猜測攻擊”（例如暴力破解）都會使用試錯法來發現正确的密碼組合或密鑰。來自同一 IP 地址的持續失敗登錄嘗試是發現攻擊者惡意訪問您網絡資源的一個可靠指标。

SIEM解決方案能與UBA（用戶行為分析）中高級威脅檢測功能進行互補，這是應對内部攻擊有效的辦法。ManageEngine卓豪ADAudit Plus使用AI（人工智能）來分析用戶随時間變化，而産生不同的行為模式，以此為每個用戶活動創建基線。ManageEngine卓豪為“旭化成”統一部署ADAudit Plus，以此獲得實時告警和詳細報告：

1、惡意登錄，包括非正常時間訪問服務器。

2、特權濫用和權限升級。

3、首次遠程訪問服務器上的新應用，并嘗試過濾數據。

4、通過分析超活躍賬戶，評估大多數用戶的風險。

ManageEngine卓豪為“旭化成”全面部署ADAudit Plus ，IT 安全及合規的解決方案。它提供了有關對 Active Directory、Azure AD 和 Windows 服務器的200 多個特定事件的報告和實時電子郵件告警。此外，它還提供全面的智能訪問工作站和文件服務器，如NetApp 和EMC等。

1、審核和統計失敗的用戶登錄嘗試報告，包括哪些用戶賬戶何時何地以及從何處登錄的詳細信息。

2、根據 IP 地址、登錄時間和用戶名等信息檢查和定位多次失敗的登錄嘗試。

3、當監控到短時間内有多次失敗的登錄嘗試時立即觸發響應機制抵制威脅。當特權用戶被鎖定或鎖定數量過高時，ADAudit Plus會發出即時警報。這些警報也可以直接以電子郵件或短信方式發送到IT管理員或服務台技術員。

4、為幫助管理員和技術人員更好地了解其域中的帳戶鎖定狀态，ADAudit Plus 提供了大量預置報表，這些報表包括：最近被鎖定的用戶、頻繁鎖定的用戶、最近解鎖的用戶、頻繁解鎖的用戶。

所有這些報表都列出了被鎖定的用戶帳戶以及關鍵的詳細信息，如被鎖定的時間和相關域控制器。這些報表幫助“旭化成”IT管理員跟蹤并密切關注經常被鎖定的用戶帳戶。如果IT管理員或服務台技術員需要找出哪個用戶帳戶可能存在攻擊行為，他們可以通過檢查最近被鎖定的用戶來判斷。ADAudit Plus 的用戶行為分析可以通過使用動态阈值來發現用戶登錄活動的可疑數量以及持續時間。

ADAudit Plus的UBA引擎會警告管理員有關用戶的異常登錄活動，分析引擎會根據用戶過去的行為以計算他們正常活動時間範圍。如果在正常登錄時間範圍之外的登錄成功，則會觸發異常登錄告警并将通知管理員。确保企業活動目錄的安全性和合規性。

卓豪（中國）技術有限公司于1996年成立，至今已穩定發展26年。在IT運維行業中，ManageEngine卓豪依靠自身的積累，26年裡不接受融資，堅持以技術為導向，以解決用戶需求為出發點。從發展之初就堅持“提供最高性價比的産品”，通過調配全球資源，投入海量的資金對全球用戶的需求進行研發，通過在各個行業的經驗積累，反複疊代産品升級，優化使用場景，将新技術，新方向逐漸融入到産品中，真正做到簡化用戶的IT運維管理工作。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!