Платформа Indeed ITDR (Identity Threat Detection and Response) постоянно мониторит запросы доступа к ресурсам и выявляет кражу учётных данных в режиме online. У каждой из учётных записей есть свой паттерн поведения — когда, откуда, к какому ресурсу запрашивается доступ. Накопление этих данных позволяет Indeed ITDR обнаруживать аномалии в поведении пользователя и реагировать автоматически.
Конкретные действия при обнаружении атаки задаются политиками. Это могут быть как полная блокировка доступа учётной записи к определённым сервисам, так и запрос дополнительного фактора.
Для установки Indeed ITDR не нужно вносить изменения в защищаемые ресурсы, устанавливать агенты и прокси. Интеграция в инфраструктуру осуществляется за счёт перенаправления запросов и ответов протоколов аутентификации с провайдера аутентификации на core-компонент Indeed ITDR. Под защитой будут даже системы, охватить которые ранее было невозможно:
- Разработанные внутри организации приложения
- Закрытые проприетарные системы
- Административные утилиты, например, PsExec
- Общие сетевые папки