Bu Yardım Ağı Güvenliği videosunda Silverfort Veri ve Güvenlik Araştırması Başkanı Gal Sadeh, ücretsiz, açık kaynaklı bir araç olan LATMA’yı tartışıyor. Bir ortamdaki olağandışı etkinlikleri izlemek ve raporlamak için gelişmiş algoritmalarla tasarlanmıştır.
Araç iki modülden oluşur:
Günlük toplayıcı – Bu modül, Active Directory ortamından kimlik doğrulama trafiğini toplar. Yalnızca etkileşimli Kerberos ve NTLM kimlik doğrulamalarına odaklanarak etki alanı denetleyicilerinden ve uç noktalardan günlükleri toplar.
Analizör modülü – Bu modül, toplayıcıdan gelen günlükleri girer ve LATMA’nın bulduğu modelleri, bunların nasıl bağlandığını, bunları kimin ve ne zaman gerçekleştirdiğini içeren ayrıntılı bir raporun çıktısını verir. Ayrıca bulguları bir GIF’te görselleştirir.