Semperis übernimmt MightyID – Lesen Sie hier den vollständigen Blogbeitrag.
directory-services-protector-bg-desktop-blue
Erkennung und Abwehr von Bedrohungen in AD

Directory Services Protector

Erkennen und stoppen Sie Identitätsangriffe in Active Directory und Entra ID, bevor sie zu Ausfällen führen.

Sicheres AD und Entra IDDemo anfordern

Sichern Sie sich eine KI-gestützte, manipulationssichere Bedrohungserkennung für hybride Identitäts-Umgebungen

Semperis bietet Identity Threat Detection & Response (ITDR), die über herkömmliche Logging-Tools hinausgeht: Eine manipulationssichere Nachverfolgung jeder einzelnen Verzeichnisänderung wird mit einem automatischen Rollback bösartiger Aktivitäten kombiniert, um Angriffe in Echtzeit zu stoppen. Unsere KI-gestützte Erkennung identifiziert verdächtige Muster, die regelbasierte Systeme umgehen, während der integrierte Schutz für Dienstkonten die nicht-menschlichen Identitäten identifiziert und absichert, die Angreifer besonders gerne missbrauchen.

Minimieren Sie die Angriffsfläche Ihrer hybriden Identity-Infrastruktur

Decken Sie Fehlkonfigurationen und Sicherheitslücken in Active Directory und Entra ID kontinuierlich auf, bevor es Angreifer tun.

Erkennen Sie heimliche Angriffe

Erkennen Sie Änderungen, die Protokolle und Agenten umgehen, mithilfe eines manipulationssicheren Monitorings des AD-Replikationsstroms.

Beheben Sie Schäden automatisch

Machen Sie schädliche Änderungen in AD und Entra ID automatisch schneller rückgängig machen, als Menschen das könnten.

Kundenzitate

Wie American Airlines DSP einsetzt, um böswillige Änderungen rückgängig zu machen

„Anstatt manuelle Scans durchzuführen oder auf separate Tools zurückzugreifen, habe ich alle meine Sicherheitsindikatoren in DSP eingerichtet“, sagte Elledge. „Noch wichtiger sind jedoch die Benachrichtigungsregeln. Wenn jemand Zugriff auf eine sensible Gruppe erhält, werde ich sofort benachrichtigt – selbst mitten in der Nacht. DSP wird diese Person sofort wieder entfernen, noch bevor sie Schaden anrichten kann.“

Jonathan Elledge, leitender IAM-Ingenieur, American Airlines

Lesen Sie die Geschichte von American Airlines
Logo von American Airlines

Hybrid-AD und Entra ID schaffen eine riesige, sich ständig verändernde Angriffsfläche

Die Absicherung von Legacy-AD allein ist schwierig. Die Absicherung von hybriden AD- und Entra ID-Systemen ist noch schwieriger. Fehlkonfigurationen und ungepatchte Sicherheitslücken häufen sich im Laufe der Jahre an, während Angreifer auf der Suche nach erweiterten Berechtigungen zwischen lokalen und Cloud-basierten Identitätssystemen hin- und herwechseln. In hybriden Umgebungen kann jedes verbundene Gerät oder jedes falsch konfigurierte Konto das Herzstück Ihrer Identitätsinfrastruktur gefährden. DSP gibt Ihnen einen zentralen Überblick über Schwachstellen und Änderungen in AD, Entra ID und Dienstkonten, damit Sie die Kontrolle über die Sicherheit Ihrer hybriden Identitätsinfrastruktur zurückgewinnen.

Verhindern Sie, dass sich Angreifer Zugang zu AD und Entra ID verschaffen.
Erfassen Sie Angriffe, die Sicherheitsprotokolle umgehen
Beheben sie böswillige Änderungen automatisch
Nutzen Sie die KI-gestützte Erkennung von Angriffsmustern

Risiken in hybriden Active Directory- und Entra ID-Umgebungen bewerten, erkennen und automatisch beheben

Screenshot Directory Services Protector
Überwachen Sie hybride AD- und Entra-ID-Systeme kontinuierlich

Nutzen Sie Hunderte von integrierten, ständig aktualisierten Sicherheitsindikatoren um Ihre hybride AD- und Entra-ID-Umgebung auf veraltete Schwachstellen und neue Bedrohungen zu überwachen. Behalten Sie den Status in einem übersichtlichen Dashboard im Blick, das Schweregrade anzeigt, sodass Sie Maßnahmen zur Verbesserung der Sicherheitslage schnell priorisieren können.

  • Sehen Sie sich die Gesamtbewertung Ihrer Sicherheitslage in einem übersichtlichen Dashboard an
  • Bewerten Sie den Schweregrad von Sicherheitsindikatoren auf einen Blick
  • Nutzen Sie Hunderte von Sicherheitsindikatoren, die von einem internen Expertenteam für Threat Research ständig aktualisiert werden
  • Behalten Sie AD- und Entra ID-Schwachstellen auf einem einzigen Dashboard im Blick, um Angriffe zu erkennen, die sich von der lokalen Umgebung in die Cloud ausbreiten und umgekehrt
Unerwünschte Änderungen in AD und Entra ID automatisch rückgängig machen

Cyberangriffe sind zu schnell, um manuell einzugreifen. Nutzen Sie die automatisierte Rollback-Funktion von DSP, um unerwünschte oder böswillige Änderungen sowohl in AD als auch in Entra ID rückgängig zu machen.

  • Erstellen Sie Audit-Benachrichtigungen bei risikobehafteten Änderungen an kritischen AD- und Entra ID-Objekten und -Attributen
  • Erstellen Sie benutzerdefinierte Regeln, um riskante Entra-ID-Änderungen an Objekten, Benutzern und Rollen automatisch rückgängig zu machen
  • Verwenden Sie automatisierte Aktionen, um ServiceNow-Tickets zu erstellen, Passwortänderungen zu erzwingen und entweder den Benutzer „ChangedBy“ oder das Zielobjekt zu deaktivieren
Schützen Sie Service Accounts (NHIs) durch Monitoring und Alerting

Service Accounts sind eine nicht-menschlichen Identitätenform, die von Angreifern besonders häufig ins Visier genommen wird. Nutzen Sie DSP, um Service Accounts zu identifizieren, ein Inventory zu erstellen und sie kontinuierlich mit spezialisierten Indikatoren zu überwachen, die vom Threat-Research-Expertenteam von Semperis entwickelt wurden.

  • Unbekannte und falsch zugeordnete Service Accounts aufspüren
  • Erkennen Sie veraltete und falsch konfigurierte Konten
  • Spüren Sie risikobehaftete Konfigurationen und kritische Sicherheitslücken auf
  • Erhalten Sie Alerts bei böswilligem und ungewöhnlichem Verhalten
Erfahren Sie mehr über den Schutz von Service Accounts in DSP
Nutzen Sie die KI-gestützte Erkennung von Angriffsmustern, um etablierte und neue Angriffstypen zu vereiteln

Nutzen Sie KI-gestützte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken, um Rauschen auszublenden und die Incident Response bei den häufigsten und erfolgreichsten Angriffen massiv zu beschleunigen.

  • Erkennen Sie weit verbreitete und erfolgreiche Angriffsmuster wie Passwort Spraying, Credential Stuffing, andere Brute-Force-Angriffe und risikobehaftete Anomalien
  • Stoppen Sie raffinierte Identitätsangriffe, die herkömmliche KI-Lösungen übersehen
  • Beschleunigen Sie die Behebung von Problemen, indem Sie Identity-Risikodaten aus verschiedenen Quellen zusammenführen
Erfahren Sie mehr über die KI-gestützte Erkennung von Angriffsmustern
Ansicht des Directory Services Protector -Integrations-Dashboards für Semperis Directory Services Protector
Nahtlose Integration mit Microsoft Sentinel und Splunk

Sehen Sie identitätsbezogene Daten in Ihrem SIEM dank sofort einsatzbereiter Integrationen für Splunk und Microsoft Sentinel, die Änderungsdaten aus Active Directory und Entra ID, Ergebnisse DSP sowie Ereignisse aus Benachrichtigungsregeln über Windows-Ereignisprotokolle und Syslog-/CEF-Konnektoren weiterleiten, sodass Identitätssignale zusammen mit anderen Sicherheitstelemetriedaten sichtbar sind.

  • Nutzen Sie vorgefertigte Dashboards und Benachrichtigungen für Splunk, die Änderungen an Ihrer AD-Sicherheit visualisieren und angepasst oder in SOAR- sowie Ticket-Workflows eingebunden werden können.
  • Zeigen Sie DSP-Daten in Microsoft Sentinel – mit Azure Marketplace-Lösung, die Datenkonnektoren, Parser, ein DSP Workbook (Quickview, AD-Änderungen, Benachrichtigungen, Sicherheitsindikatoren) sowie Beispiel-Analyseregeln bereitstellt, um IOEs/IOCs zu identifizieren und hochpräzise, identitätsbezogene Erkennungen zu ermöglichen

Erleben Sie Directory Services Protector in Aktion

Jedes verbundene Gerät kann das Herzstück Ihrer IT-Infrastruktur gefährden. Die Systeme, auf die Sie für die Kommunikation, Koordination und den Datenaustausch angewiesen sind, werden unzugänglich, sobald ein Angreifer in Ihr hybrides AD/Entra ID-System eindringt. In einem hybriden AD- und Entra ID-Szenario vergrößert sich die potenzielle Angriffsfläche zusätzlich.

Directory Services Protector ist die einzige Threat-Detection-and-Response-Lösung, die eine einheitliche Sicht auf Sicherheitslücken in Ihrer hybriden AD-/Entra-ID-Umgebung bietet – einschließlich nicht-menschlicher Identitäten wie Service Accounts. Diese Videos zeigen, wie DSP in der Praxis funktioniert.

Angriffsfläche reduzieren
Angriffsfläche reduzieren

Entdecken Sie AD- und Entra ID-Schwachstellen und riskante Konfigurationen in hybriden Umgebungen, bevor es Angreifer tun. Erhalten Sie priorisierte, handlungsorientierte Anleitungen von einer Community von hochspezialisierten AD-Sicherheitsforschern. Reduzieren Sie die Angriffsfläche Ihres hybriden Identity-Systems und bleiben Sie der sich ständig wandelnden Bedrohungslandschaft voraus.

Demo anfordern
Komplexe Angriffsmuster erkennen
Fortgeschrittene Angriffe erkennen

Nutzen Sie KI-gestützte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken, um Rauschen auszublenden und die Incident Response bei den häufigsten und erfolgreichsten Angriffen zu beschleunigen – darunter Password Spraying, Credential Stuffing, weitere Brute-Force-Angriffe und riskante Anomalien.

Demo anfordern
Wiederherstellung automatisieren
Koordinieren Sie die Reaktion mithilfe automatisierter Maßnahmen

Setzen Sie eine sofortige, orchestrierte Reaktion auf riskante Änderungen im Identitätssystem um, mit automatisierten Aktionen, die ServiceNow-Tickets erstellen, Passwortänderungen erzwingen und Benutzer sowie Zielobjekte deaktivieren..

Demo anfordern
Service Accounts schützen
Schützen Sie Service Accounts vor Angriffen

Erkennen Sie mit der Service Accounts Protection in Directory Services Protector inaktive und unverwaltete Dienstkonten, decken Sie deren missbräuchliche Nutzung kontinuierlich auf und erhalten Sie Warnmeldungen bei bösartigem Verhalten von Servicekonten.

Demo anfordern

Entdecken Sie die einzigartigen ITDR-Funktionen von DSP

Directory Services Protector automatisiert die Sicherheit von hybriden AD- und Entra ID-Umgebungen – mit kontinuierlichem Threat-Monitoring, KI-gestützter Identity Runtime Protection für komplexe Angriffsmuster, autonomen Rollback- und Reaktionsmaßnahmen (wie die Sperrung kompromittierter Konten oder die Erstellung von Support-Tickets) sowie integriertem Schutz für hochriskante Service Accounts und andere nicht-menschliche Identitäten.

Blaues Kontrollkästchen für Produktmerkmale

Risikobewertung für hybride Identity-Umgebungen

Überwachen Sie AD und Entra ID kontinuierlich auf Indicators of Exposure (IOEs) und Indicators of Compromise (IOCs), die zu einer Kompromittierung des hybriden Identity-Systems führen könnten. Setzen Sie integrierte Threat Intelligence von Security-Experten ein, um häufige Fehlkonfigurationen wie abgelaufene Passwörter und Trust Accounts mit veralteten Passwörtern aufzudecken.

Blaues Kontrollkästchen für Produktmerkmale

Automatisierte AD- und Entra ID-Remediation

Rollen Sie schädliche Änderungen in lokalem AD und Entra ID automatisch zurück. Lösen Sie Audit-Benachrichtigungen bei riskanten Änderungen an sensiblen AD- und Entra-ID-Objekten und -Attributen aus. Machen Sie riskante Entra-ID-Änderungen an Benutzern, Gruppen und Rollen mit individuellen Regeln und Alerts automatisch rückgängig.

Blaues Kontrollkästchen für Produktmerkmale

Automatisierte Reaktionsmaßnahmen

Setzen Sie Alert- und Response-Regeln ein, um zusätzlich zum Auto-Undo automatisch ServiceNow-Tickets zu erstellen, Passwortänderungen zu erzwingen und wahlweise den „ChangedBy“-Benutzer oder das Zielobjekt zu deaktivieren, sodass Angriffe und riskante Änderungen eine sofortige, orchestrierte Reaktion auslösen.

Blaues Kontrollkästchen für Produktmerkmale

KI-gestützte Erkennung von Angriffsmustern

Erhalten Sie in Echtzeit Einblicke in Incident-Erstellung und -Untersuchung für hochkritische Angriffstypen (z. B. Password Spraying, Machine-Account-Brute-Force), inklusive E-Mail- und SIEM-Benachrichtigungen zur Steuerung von Schwellenwerten und Ignore-Listen.

Blaues Kontrollkästchen für Produktmerkmale

Manipulationssicheres Tracking

Erfassen Sie Änderungen selbst dann, wenn Security-Logging deaktiviert ist, Protokolle fehlen, Agenten deaktiviert oder funktionsunfähig sind oder riskante Änderungen direkt in Active Directory eingespielt werden.

Blaues Kontrollkästchen für Produktmerkmale

Schutz von Service Accounts

Entdecken Sie inaktive und falsch zugewiesene Service Accounts, steuern Sie das Service Account-Risiko, beheben Sie übermäßige Berechtigungen, erkennen Sie riskante Konfigurationen und erhalten Sie Alerts bei bösartigem Verhalten.

Mehr erfahren
Blaues Kontrollkästchen für Produktmerkmale

Objektlisten für gezieltes Monitoring und Reporting

Erstellen und überwachen Sie kuratierte Listen von AD- und Entra-ID-Objekten (einschließlich Service Accounts), verknüpfen Sie Regeln und Geltungsbereiche mit diesen Listen und erhalten Sie Benachrichtigungen, wenn Objekte hinzugefügt oder entfernt werden – für mehr Kontrolle über besonders wertvolle Identitäten.

Blaues Kontrollkästchen für Produktmerkmale

Nachverfolgung von Entra ID-Änderungen

Verwenden Sie die Änderungsverfolgung in DSP für Entra ID nahezu in Echtzeit, um Änderungen an Rollenzuweisungen, Gruppenmitgliedschaften und Benutzerattributen zu überwachen.

Alle ansehen

Ist Ihr Active Directory anfällig für einen Cyberangriff?

Identitäten sind zum Hauptangriffsziel moderner Angriffe geworden, wobei hybride Active Directory- und Entra ID-Umgebungen mittlerweile im Mittelpunkt der meisten Angriffe stehen. Active Directory bildet nach wie vor für etwa 90 % der Unternehmen weltweit die Itenditätsbasis, und Angreifer bewegen sich zunehmend lateral zwischen lokalen Active Directory- und Entra ID-Umgebungen – wobei sie Techniken wie Password Spraying, Token-Diebstahl und Privilegienausweitung in beiden Umgebungen einsetzen –, um maximalen Schaden anzurichten, wie dies bei aktuellen jüngsten, viel beachteten Ransomware- und staatlich gesteuerten Kampagnen zu beobachten war.

Microsoft-Bericht zur digitalen Verteidigung 2025

32%
Anstieg der Zahl identitätsbezogener Angriffe im ersten Halbjahr 2025

Microsoft-Bericht zur digitalen Verteidigung 2025

40%
aller Ransomware-Angriffe zielen auf hybride Identitätsumgebungen ab

IBM Bericht über die Kosten einer Datenpanne

246 Tage
Durchschnittliche Zeit, die benötigt wird, um Angriffe zu erkennen und einzudämmen, die mit gestohlenen Zugangsdaten beginnen

Häufig gestellte Fragen

Was ist Directory Services Protector (DSP)

Directory Services Protector (DSP) ist eine von Gartner anerkannte Identity-Threat-Detection-and-Response-Lösung (ITDR), die
die Sicherheit hybrider Active Directory-Umgebungen durch KI-gestützte, kontinuierliche Überwachung automatisiert – mit umfassender Transparenz über lokale AD- und Entra ID-Umgebungen, manipulationssicherer Nachverfolgung und automatischem Rollback bösartiger Änderungen.

Verwendet DSP KI oder maschinelles Lernen, um Identitätsangriffe zu erkennen?

Ja. Die Identity Runtime Protection von DSP nutzt KI-Modelle, die von Identity-Security-Experten entwickelt wurden, um hochrelevante Angriffstypen wie Password Spraying, Credential Stuffing, andere Brute-Force-Versuche und riskante Anomalien zu erkennen – und macht sie als Incidents mit reichhaltigem Untersuchungskontext sichtbar.

Wie schützt DSP Service Accounts und andere nicht-menschliche Identitäten?

Die Service Account Protection von DSP erkennt und inventarisiert Service Accounts, überwacht sie kontinuierlich mit spezialisierten Sicherheitsindikatoren, hebt veraltete oder falsch konfigurierte Konten hervor und warnt bei bösartigem oder anomalem Verhalten – um das Risiko unbefugter Zugriffe über diese hochprivilegierten, nicht-menschlichen Identitäten zu reduzieren.

Wie arbeitet DSP mit meinen SIEM-Tools wie Microsoft Sentinel oder Splunk zusammen?

Bei AD-basierten Angriffen ist der AD-Replikationsstrom die einzige unveränderbare Datenquelle – und liegt vollständig außerhalb der Sicht jedes SIEM. Klassische, agentenbasierte AD-Änderungsaudits bieten zudem nicht die nötige Tiefe, um solche Angriffe zuverlässig zu erkennen und zu stoppen. Der AD-Replikationsstrom ist deshalb die einzige verlässliche Methode, wirklich jede Änderung zu erfassen, sowohl vor als auch während eines Angriffs, unabhängig davon, wie Angreifer ihre Spuren zu verwischen versuchen.

DSP nutzt diesen Vorteil, indem es angereicherte AD- und Entra ID-Änderungsdaten, Security-Indicator-Ergebnisse und Benachrichtigungsregel-Events in SIEM-Plattformen streamt, inklusive dedizierter Integrationen für Microsoft Sentinel und Splunk. So erhalten SOC-Teams manipulationssichere Hybrid-Identity-Signale direkt neben ihrer übrigen Security-Telemetrie.

Umfasst Directory Services Protector auch AD-Schwachstellen-Assessment?

DSP bietet eine kontinuierliche Bewertung von Sicherheitsschwachstellen in Ihrer lokalen und hybriden AD-Umgebung und scannt auf Hunderte von Indicators of Exposure (IOEs) und Indicators of Compromise (IOCs) in verschiedenen Kategorien der AD-Sicherheit, einschließlich Kontosicherheit, Gruppenrichtlinien, Kerberos, AD-Delegation, AD-Infrastruktur und Entra ID. DSP bietet ein Dashboard mit der Gesamtbewertung der Sicherheitslage, Kategoriebewertungen, nach Schweregrad gruppierte Sicherheitsindikatoren und priorisierte Abhilfeanleitungen von AD-Sicherheitsexperten.

Kann DSP unerwünschte Änderungen sowohl im lokalen AD als auch in Entra ID beheben?

Ja. DSP macht nicht nur böswillige Änderungen im lokalen Active Directory und in Entra ID rückgängig, sondern kann über Warn- und Reaktionsregeln auch Passwortänderungen erzwingen, kompromittierte Konten deaktivieren und zusätzliche automatisierte Maßnahmen auslösen, wenn Angriffe zu schnell ablaufen, als dass ein menschliches Eingreifen möglich wäre.

Wie wirkt sich DSP auf die Leistung von AD aus?

DSP ist nicht-invasiv und für Kompatibilität mit AD entwickelt. Durch diesen einzigartigen Ansatz werden Änderungen ohne Beeinträchtigung der Stabilität von AD erfasst. 

Kann DSP komplexe AD-Umgebungen unterstützen?

DSP wurde speziell für Active Directory entwickelt und unterstützt selbst die komplexesten AD-Umgebungen, einschließlich Multi-Organisation- und Multi-Forest-Deployments. Unternehmen jeder Größe verlassen sich auf Semperis, um Verzeichnis-Schwachstellen frühzeitig zu erkennen, laufende Cyberangriffe abzufangen und sich schnell von Ransomware- und anderen Datenintegritätsvorfällen zu erholen. Mit einer Verarbeitung, die auf einige der größten Unternehmen der Welt ausgelegt ist, kann DSP auch die enormen täglichen und stündlichen Änderungsvolumina bewältigen, die in sehr großen AD-Umgebungen üblich sind. 

Wie unterscheidet sich DSP von Microsoft Defender for Identity?

Microsoft Defender for Identity (MDI) und die Lösungen von Semperis spielen gleichermaßen eine entscheidende Rolle beim Schutz von Identitätssystemen vor Angriffen:

  • MDI verwendet benutzerbasierte Analysen, um Verhaltensweisen von Benutzern, die bekannten Modellen für Angriffe auf Benutzeridentitäten entsprechen, zu überwachen und zu melden.
  • Semperis schützt die gesamte hybride AD-Umgebung, den häufigsten Angriffsvektor in 90 % aller Sicherheitsvorfälle, mit patentierter Technologie, die speziell dafür entwickelt wurde, identitätsbasierte Angriffe zu verhindern, einzudämmen und Systeme schnell wiederherzustellen.

Die Kombination von Semperis-Lösungen mit Microsoft Defender for Identity (MDI) bietet eine mehrschichtige Verteidigung gegen Angriffe, die Benutzeridentitäten und den AD-Identitätsdienst ausnutzen.

Hilft DSP bei der Compliance-Berichterstattung?

Ja. Directory Services Protector enthält Compliance-Reportvorlagen, die sich an gängigen Standards wie GDPR, HIPAA, PCI und SOX orientieren. Sie können einzelne Compliance-Bundles in DSP importieren, um die Anforderungen Ihrer Organisation gezielt zu unterstützen. Außerdem lassen sich alle DSP-Berichte – einschließlich Compliance-Reports – zur regelmäßigen Erstellung und Verteilung planen.

Welche Kriterien verwendet DSP für die Sicherheitsbewertung des AD?

Die Bewertungssystematik von Directory Services Protector berücksichtigt verschiedene Faktoren, darunter die möglichen Folgen einer ausgenutzten Schwachstelle, die Leichtigkeit der Ausnutzung und die generelle Verbreitung. Auf Basis dieser Faktoren erhält jeder Indikator eine Schweregradbewertung (Stufe und Zahl), die den potenziellen Einfluss auf Sicherheitsniveau, Verfügbarkeit und Performance widerspiegelt. Dieser Schweregrad fließt anschließend in die Scoring-Formel ein, um das Gesamtrisiko zu berechnen, das von der jeweiligen Schwachstelle ausgeht.

Kann ich in DSP festlegen, welche Ereignisse einen Alarm auslösen?

Ja. In DSP können Sie einzelne Objekte oder Bedingungen, die ein bekanntes Risiko darstellen, in eine Ignorierliste aufnehmen. Dies bewirkt, dass sie keinen Alarm in DSP auslösen oder die Gesamtbewertung der Sicherheitslage beeinflussen. Dieser Ansatz hilft Ihnen, Risiken genau zu bewerten und Abhilfemaßnahmen zu beschleunigen.

Unsere Vision findet bei Branchenführern Anklang

Erleben Sie Directory Services Protector in Aktion

Fordern Sie eine Demo an und sprechen Sie mit einem Active Directory-Sicherheitsexperten.