我最近听说有供应商正在开发一个叫目录服务应用防火墙的产品，它通过分析会话与协议来保护Active Directory。您能否介绍一下这种产品的工作原理？它的企业应用案例有哪些？

Michele Chubirka：Aorato是一家在2014年1月创立的安全初创公司，它推出了新的目录服务应用防火墙（Directory Services Application Firewall, DAF）产品，进军感知应用供应商市场。DAF主要关注于微软Active Directory的安全性。Aorato创建人及CEO Idan Plotnick明确指出，这是许多组织的弱点所在，通常也是最容易被攻击的位置。这种攻击的最好例子就是，先获得一个HVAC契约用户的合法身份，然后利用它攻击所在系统，从而造成大量数据泄露。Aorato对于自己的产品非常自信，提供了2个月的免费试用版DAF，最多支持10个IT或安全人员。

Aorato DAF的差异性主要是它强调对特殊应用流量和异常用户行为的监控上。DAF会在分析一个映射交换端口或网关的所有Active Directory流量，建立行为基线，然后通过图分析来寻找异常情况。警报也可以转发到现有SIEM上——如Splunk、HP ArcSight和RSA enVision，从而关联更多的传统数据。

Aorato DAF是一个响应行业趋势的最新产品，它通过利用网络理论的基本元素来应用更复杂的方法，从而检测和防止组织内部的威胁。作为图理论的子集，网络理论已经在发现疾病传播的复杂关系、市场研究和军事智能方面取得了成功。

通过利用这些复杂技术，Aorato宣布它可以完全消灭企业内出现的侦测、攻击和高级持久性威胁。它的承诺是否会有水分和困扰安全设备的负面影响呢？除非有更多的证据证实Aorato的观点，否则只有那些需求强烈或预算不足的企业才会考虑这个产品。此外，采用这种改进方法的供应商并非只有一家；Elastica也是一家最新涉足云应用程序安全监控中数据科学技术应用的供应商。这些产品肯定代表了行业供应商的一个新发展方向。虽然现在还不清楚Aorato或Elastica等产品最终是否会取得成功，但是创新只能稍稍缓和企业在防御高级攻击方面的举步维艰局面。