Tier 0-Angriffspfade schließen
Herunterladen Forest Druid
Hinweis: Versionen nach 3.0.x sind nicht mit Daten kompatibel, die vor 3.0.x gesammelt wurden. Die Daten müssen neu gesammelt und klassifiziert werden.
-
Datei Typ
.zip
-
Größe der Datei
197MB
-
Datum der Veröffentlichung
März 2025
-
SHA256
5B89B3B4A6A850177BF996530FE19406169BE9A0D62E96F71464E57510C0A175
Bitte lesen Sie das BenutzerhandbuchForest Druid für wichtige Informationen, bevor Sie Forest Druid entpacken und ausführen.
Forest Druid ist ein kostenloses, nativ mit Active Directory kompatibles Tool zur Erkennung von Angriffspfaden. Es unterstützt das Cybersecurity-Abwehrteam dabei, risikoreiche Fehlkonfigurationen, die Angreifern die Möglichkeit bieten könnten, privilegierten Domänenzugriff zu erlangen, schnell zu priorisieren. Forest Druid hilft Organisationen 1) die Gruppen und Konten mit Zugriff auf Tier-0-Ressourcen zu identifizieren, 2) Tier-0-Ressourcen zu definieren, die ansonsten von Standardkonfigurationen übersehen werden, 3) AD auf risikoreiche Verstöße zu scannen und 4) Tier-0-Ressourcen zu schützen, indem die Analyseergebnisse zur Priorisierung von Abhilfemaßnahmen und zur Reduzierung übermäßiger Privilegien mit Schwerpunkt auf Tier-0-Ressourcen verwendet werden.
Der Benutzer, der Forest Druid ausführt, muss über Leseberechtigungen für Active Directory verfügen. Obwohl der Benutzer kein Domänenadministrator sein muss, können Benutzer mit Domänenadministratorrechten mehr Informationen sehen. Forest Druid sammelt Daten von allen Domänen in der Active Directory-Gesamtstruktur, zu der die aktuelle Domäne gehört, in der der aktuell angemeldete Benutzer angemeldet ist.