Security Guardian
O Quest Security Guardian é uma ferramenta de segurança do Active Directory projetada para reduzir sua superfície de ataque. Com um espaço de trabalho simplificado e unificado, o Security Guardian reduz a fadiga dos alertas, priorizando as vulnerabilidades mais exploráveis e as configurações do Active Directory que exigem atenção. A solução mostra o que aconteceu, se você está exposto e como corrigir o problema.
Proteja seus ativos críticos de Nível Zero com a capacidade de:
- comparar a configuração atual do Active Directory com as práticas recomendadas do setor;
- bloquear objetos críticos, incluindo GPOs, contra configuração incorreta e comprometimento;
- manter-se à frente das ameaças, monitorando continuamente os indicadores de exposição (IOEs) e os indicadores de comprometimento (IOCs).
01:08
Mitigar as ameaças ao AD em 3 etapas fáceis
Principais benefícios
Reduza a área de ataque
Simplifique a segurança do AD
Configurações de controle do AD
Fique um passo à frente dos invasores, revelando e atenuando as configurações incorretas no AD.
Evite a fadiga do alerta
Reduza o ruído e torne os alertas de alto valor mais visíveis, garantindo uma resposta rápida às ameaças.
Garanta a flexibilidade do SaaS
Reduza a superfície de ataque do AD com simplicidade e rapidez.
A proteção da identidade, principalmente do Active Directory (AD), é essencial para manter a continuidade dos negócios em todos os setores. As consequências do tempo de inatividade do AD são graves, com custos enormes que chegam a US$ 730 mil por hora, conforme relatado pela Forrester. Além disso, quando você considera que 80% das violações agora envolvem o uso de identidades comprometidas, o AD se tornou um alvo principal. O Quest Security Guardian é uma ferramenta de segurança do Active Directory que aborda esses desafios com mitigação abrangente de ameaças e configuração segura do Active Directory.
Obtenha uma avaliação de segurança de AD gratuita
Compare a configuração atual do Active Directory com as práticas recomendadas predefinidas do setor. Assim, você terá visibilidade total dos IOEs, IOCs e ativos de nível zero. Essa ferramenta de segurança do Active Directory não só ajuda a mitigar as ameaças, mas também a reduzir a superfície de ataque.
Foco em ativos críticos
Prevenção contra ameaças do AD
Proteja os objetos críticos do AD contra comprometimento e configuração incorreta, inclusive os GPOs (Objetos de política de grupo) confidenciais. Essa ferramenta de segurança do Active Directory fornece relatórios focados no status do objeto, bem como a capacidade de reverter sem esforço quaisquer alterações indesejadas para um estado anterior e confiável.
Detecção de ameaças do AD
Alcance suas metas de mitigação de ameaças usando essa ferramenta de segurança do Active Directory para monitorar continuamente os IOCs e os desvios de configuração, garantindo que você tenha uma resposta mais rápida a possíveis incidentes de segurança.
Resposta rápida a incidentes
Espaço de trabalho de segurança do AD unificado
Perguntas frequentes sobre o Security Guardian
Embora o Microsoft Defender para Identidade (MDI) ofereça segurança robusta, o Security Guardian proporciona recursos especializados adicionais que aprimoram a proteção do seu ambiente Active Directory. O Security Guardian alerta sobre ferramentas, técnicas e procedimentos (TTPs) específicos de invasores no Active Directory, garantindo uma detecção abrangente de ameaças. Ele reforça a adesão às políticas de Privilege Account Management, impedindo relacionamentos implícitos, especialmente em relação a objetos de nível zero. O Security Guardian categoriza automaticamente esses objetos críticos e monitora qualquer desvio do estado conhecido. Além disso, o Security Guardian identifica, alerta e protege proativamente objetos críticos (incluindo GPOs) contra alterações de configurações e ataques a bancos de dados. Ele também retém descobertas e dados de auditoria em conformidade com os requisitos de retenção, garantindo um gerenciamento de segurança completo e em conformidade.
O Security Guardian ainda se integra ao MDI encaminhando as descobertas para o Sentinel, que, por sua vez, envia dados de sinal para o Microsoft Defender. *Para fazer o encaminhamento do MDI para o Sentinel é preciso um licenciamento especial da Microsoft
O Security Guardian aprimora o CrowdStrike Falcon AD com recursos especializados adicionais para o seu ambiente do Active Directory. Ele alerta sobre ferramentas, técnicas e procedimentos (TTPs) invasores específicos no Active Directory, garantindo uma detecção abrangente de ameaças. O Security Guardian reforça a adesão às políticas do Privilege Account Management, impedindo relacionamentos implícitos, principalmente no que diz respeito a objetos de nível zero. Ele categoriza automaticamente esses objetos críticos e monitora quaisquer desvios do estado conhecido. Além disso, o Security Guardian identifica, alerta e protege proativamente contra configurações incorretas do Active Directory, como alterações nas configurações de objetos da diretiva de grupo (GPO) e ataques a bancos de dados (.DIT). Ele também retém descobertas e dados de auditoria em conformidade com os requisitos de retenção, garantindo um gerenciamento de segurança completo e em conformidade.
O Change Auditor e o On Demand Audit fornecem dados de eventos aprimorados do Active Directory e oferecem recursos de proteção do Active Directory e da diretiva de grupo. O Security Guardian aprimora esses recursos capturando o estado do objeto do Active Directory e dados de configuração incorreta, além dos dados de eventos do Change Auditor. Ele automatiza os recursos de proteção dos objetos de nível zero, garantindo uma abordagem de segurança mais abrangente. Além disso, o Security Guardian se integra perfeitamente ao Change Auditor e ao On Demand Audit. Ele permite a invocação direta de modelos de proteção de nível zero disponíveis no Change Auditor e garante que eventos e anomalias relevantes sejam enviados do On Demand Audit para o Security Guardian, criando uma estrutura de segurança robusta e integrada.
O SpecterOps BloodHound Enterprise fornece identificação de nível zero do Active Directory e gerenciamento de caminhos de ataque. O Security Guardian aprimora esses recursos ao destacar desvios no estado conhecido dos objetos de Nível Zero, permitindo ações imediatas de governança para confirmar ou reverter alterações. Ele reforça a adesão às políticas do Privilege Account Management, impedindo relacionamentos implícitos em objetos de nível zero. O Security Guardian também coleta configurações de superfície de ataque em controladores de domínio, como o serviço de spooler de impressão, e pode interromper imediatamente determinados caminhos de ataque baseados no Active Directory, como alterações na propriedade de objetos de Nível Zero e ataques .DIT. Além disso, o Security Guardian se integra perfeitamente ao SpecterOps BloodHound Enterprise, utilizando-o como um provedor de Nível Zero. Os valores de impacto do SpecterOps BloodHound Enterprise Tier Zero são exibidos diretamente na interface do Security Guardian, criando uma solução de segurança coesa e avançada.