全面的身份威胁检测和响应
49%
的违规行为涉及凭据
1.1万次
2023年每秒发生的基于密码的攻击次数
超过400万美元
2023年全球数据泄露的平均成本,增长了15%
79%
的高管表示,评估风险是他们面临的首要AD安全难题
为何选择Quest提供的身份威胁检测和响应
在网络安全威胁比以往更加复杂的时代,传统的身份和访问管理(IAM)系统(例如 Microsoft Active Directory (AD)和Microsoft Entra ID)在充分保护数字基础架构方面面临着挑战。身份很复杂,并且充满了错误配置和漏洞。为了真正实现安全,身份平台需要自己的安全原则。Gartner认识到了这一点,在将身份标记为对组织进行攻击的一个主要途径后,Gartner对防御所需的流程和工具进行了定义:身份威胁检测和响应(ITDR)。
在Quest,我们认识到在当今错综复杂的安全环境中,IAM角色具有动态性且复杂性日益增加。Quest的ITDR解决方案组合使组织能够将该协议融入到其安全基础架构中,从而简化安全性、检测漏洞和错误配置并快速应对威胁。
同时,在Quest,我们明白真正的身份安全需要多层保护,以及所有基础架构安全团队的共同参与。我们的ITDR解决方案相互依存,建立了全面深入且覆盖整个生命周期的网络抗风险能力,并且具有ITDR和AD TDR功能。此外,通过与NIST的六大支柱(识别、保护、检测、响应、恢复和监管)等经过验证的安全框架保持一致,我们的ITDR解决方案将确保您的组织做好准备,在攻击之前、期间和之后皆可减轻威胁。
预防
与NIST保持一致:识别暴露指标并保护混合AD免受重大更改的影响
Quest身份威胁检测和响应解决方案使您可以:
- 根据预先定义的行业最佳实践对当前AD配置进行基准测试。呈现您的环境中存在的暴露指标(IOE)和攻击路径。
- 主动保护您的环境中的关键对象(包括敏感的组策略对象(GPO))免遭入侵和错误配置。获得有关对象状态的聚焦报告,并且轻松地将任何不需要的更改恢复到以前的受信任状态。
- 迅速锁定对象和GPO,强制实施严格控制以阻止任何未经授权的更改。
检测
与NIST保持一致:检测混合AD中的不必要更改
Quest身份威胁检测和响应解决方案使您可以:
- 通过持续监控入侵指标(IOC)和配置偏移,领先潜在威胁一步,确保您已做好充分准备,能够及时应对潜在安全事件。
- 检测攻击企图、网络中的横向移动以及对Exchange和文件系统等关键工作负载造成的攻击后损害
- 消除审核限制并获取更改信息(无需系统自带的审核日志),从而消除盲点并增强对可疑用户活动的可见性。
响应
与NIST保持一致:通过锁定和保护AD来响应威胁。从安全事件和灾难中快速恢复
Quest身份威胁检测和响应解决方案使您可以:
- 通过将威胁和异常整合在一起,突出显示需要您注意的暴露指标(IOE)和入侵指标(IOC),轻松掌握谁在何时何地进行了何种可疑活动,所有这些都具有智能且带有上下文的通知,有助于减少警报疲劳。
- 将IOE和IOC无缝转发到您的SIEM工具(例如Microsoft Sentinel和Splunk),以实现无缝集成和集中可见性。
- 为您的团队提供实用的补救指导和出色的功能,从而快速纠正任何错误配置并从广泛的灾难中恢复。精确、快速地恢复您的AD环境(深入至对象级别),即使在发生全面灾难时也能确保业务连续性。