(EN) A system and method for the prevention, mitigation, and detection of cyberattack attacks on computer networks by identifying weaknesses in directory access object allowances and providing professionals with centralized graph-centric tools to maintain and observe key security and performance insights into their security posture. The system uses an interrogation agent to collect Active Directory conhguration parameters and activity information about a forest and the devices operating within. Cyber-physical graphs and histograms using persisted time-series data provides critical information, patterns, and alerts about conhgurations, attack vectors, and vulnerabilities which enable information technology and cybersecurity professionals greater leverage and control over their infrastructure.
(FR) Système et procédé de prévention, d'atténuation, et de détection de cyberattaques sur des réseaux informatiques par l'identification de faiblesses dans des acceptations d'objets d'accès au répertoire et la fourniture à des professionnels d'outils centrés sur des graphes centralisés pour maintenir et observer les informations de performances et de sécurité clés dans leur posture de sécurité. Le système utilise un agent d'interrogation pour collecter des paramètres de configuration de répertoire actif et des informations d'activité concernant une forêt et les dispositifs fonctionnant en son sein. Des graphes et des histogrammes cyber-physiques utilisant des données chronologiques persistantes fournissent des informations critiques, des motifs, et des alertes concernant des configurations, des vecteurs d'attaque et des vulnérabilités qui permettent à une technologie d'informations et à des professionnels de cybersécurité de mieux commander et exploiter leur infrastructure.