A Semperis adquire a MightyID — Leia o artigo completo no blogue aqui.
serviços-de-direção-protetor-bg-desktop-azul
Deteção e resposta a ameaças do AD

Directory Services Protector

Detete e bloqueie os ataques de identidade no Active Directory e no Entra ID antes que provoquem interrupções no serviço.

AD seguro e Entra IDSolicitar uma demonstração

Obtenha uma deteção de ameaças à prova de adulterações e baseada em IA para o AD híbrido e o Entra ID

A Semperis oferece deteção e resposta a ameaças de identidade que vão além das ferramentas tradicionais de registo, combinando o acompanhamento inviolável de todas as alterações nos diretórios com a reversão automática de atividades maliciosas para impedir ataques em tempo real. O nosso motor de deteção baseado em IA reconhece padrões suspeitos que escapam aos sistemas baseados em regras, enquanto a proteção integrada das contas de serviço identifica e bloqueia as identidades não humanas que os atacantes adoram explorar.

Reduza a superfície de ataque da sua identidade híbrida

Detete continuamente erros de configuração e vulnerabilidades no AD e no Entra ID antes que os atacantes o façam.

Detetar ataques furtivos à identidade

Detete alterações que contornam os registos e os agentes através da monitorização à prova de adulterações do fluxo de replicação do AD.

Interromper automaticamente os danos

Reverta automaticamente alterações maliciosas no AD e no Entra ID mais rapidamente do que os seres humanos conseguem.

O que dizem os nossos clientes

Como a American Airlines utiliza DSP reverter alterações maliciosas

«Em vez de realizar análises manuais ou recorrer a ferramentas separadas, configurei todos os meus indicadores de exposição no DSP, afirmou Elledge. «Mas ainda mais importantes são as regras de notificação. Se alguém obtiver acesso a um grupo sensível, sou notificado imediatamente — mesmo a meio da noite. DSP imediatamente essa pessoa antes que possa causar danos.»

Jonathan Elledge, Engenheiro Sénior, Gestão de Identidades e Acessos, American Airlines

Leia a história da American Airlines
Logótipo da American Airlines

O AD híbrido e o Entra ID criam uma superfície de ataque extensa e em constante mudança

Proteger apenas o AD legado já é difícil. Proteger sistemas híbridos de AD e Entra ID é ainda mais difícil. As configurações incorretas e as vulnerabilidades não corrigidas acumulam-se ao longo dos anos, enquanto os atacantes alternam entre sistemas de identidade locais e na nuvem em busca de privilégios elevados. Em ambientes híbridos, qualquer dispositivo ligado ou conta mal configurada pode expor o cerne da sua infraestrutura de identidade. DSP uma visão única das vulnerabilidades e alterações no AD, no Entra ID e nas contas de serviço, para que possa recuperar o controlo da segurança de identidade híbrida.

Impedir que os atacantes obtenham acesso ao AD e ao Entra ID
Detetar ataques que contornam os registos de segurança
Corrigir automaticamente alterações maliciosas
Utilizar a deteção de padrões de ataque baseada em IA

Avaliar, detetar e corrigir automaticamente as vulnerabilidades do AD híbrido e do Entra ID

Captura de ecrã Directory Services Protector
Monitorizar continuamente os sistemas híbridos do Active Directory e do Entra ID

Utilize centenas de indicadores de segurança integrados e constantemente atualizados no DSP monitorizar o seu ambiente híbrido AD/Entra ID, detetando vulnerabilidades legadas e ameaças emergentes. Consulte o estado num painel de controlo intuitivo que destaca os níveis de gravidade, para que possa rapidamente priorizar as ações necessárias para melhorar a postura de segurança.

  • Veja a pontuação geral do estado de segurança num painel de controlo intuitivo
  • Visualizar o estado dos indicadores de segurança por nível de gravidade num relance
  • Obtenha centenas de indicadores de segurança constantemente atualizados por uma equipa interna especializada em investigação de ameaças
  • Veja as vulnerabilidades do AD e do Entra ID num único painel para detetar ataques que se deslocam do ambiente local para a nuvem e vice-versa
Reverter automaticamente alterações indesejadas no AD e no Entra ID

Os ciberataques ocorrem com demasiada rapidez para permitir a intervenção humana. Utilize a função de reversão automática DSPpara anular alterações indesejadas ou maliciosas tanto no AD como no Entra ID.

  • Criar notificações de auditoria sobre alterações de risco em objetos e atributos críticos do AD e do Entra ID.
  • Crie regras personalizadas para reverter automaticamente alterações de risco no Entra ID relativas a objetos, utilizadores e funções.
  • Utilize ações automatizadas para criar tickets no ServiceNow, exigir a alteração de senhas e desativar o utilizador «ChangedBy» ou o objeto de destino
Proteja as contas de serviço (NHIs) com monitorização e alertas

As contas de serviço são um tipo de identidade não humana frequentemente visada por agentes maliciosos. Utilize DSP identificar contas de serviço, criar um inventário e monitorizar continuamente com indicadores especializados desenvolvidos pela equipa de investigação de ameaças especializada da Semperis.

  • Descubra contas de serviço desconhecidas e extraviadas
  • Detectar contas inativas e mal configuradas
  • Identificar configurações de risco e exposições críticas
  • Alerta sobre comportamentos maliciosos e anómalos
Saiba mais sobre a proteção de contas de serviço DSP
Utilize a deteção de padrões de ataque baseada em IA para neutralizar tipos de ataques tradicionais e emergentes

Utilize a deteção de ataques com tecnologia de IA com um foco especializado no risco de identidade para eliminar o ruído e acelerar a resposta a incidentes para os ataques mais generalizados e bem-sucedidos.

  • Obtenha deteção de ataques com base em modelos de IA desenvolvidos por especialistas em segurança de identidade para detetar padrões de ataque generalizados e bem-sucedidos, tais como «password spray», «credential stuffing», outros ataques de força bruta e anomalias de risco
  • Detete ataques sofisticados à identidade que as soluções tradicionais de IA não conseguem identificar
  • Reduzir o ruído do sinal e acelerar a correção, combinando o contexto de risco de identidade obtido de várias fontes
Saiba mais sobre a deteção de padrões de ataque com recurso à IA
Visualização do painel de integração do Semperis Directory Services Protector
Integração perfeita com o Microsoft Sentinel e o Splunk

Consulte dados ricos em informações de identidade no seu SIEM através de integrações prontas a usar para o Splunk e o Microsoft Sentinel, que encaminham dados de alterações do AD e do Entra ID, resultados de indicadores DSP e eventos de regras de notificação através dos registos de eventos do Windows e dos conectores Syslog/CEF, para que os sinais de identidade fiquem visíveis juntamente com outros dados de telemetria de segurança.

  • Utilize painéis e alertas pré-configurados para o Splunk que visualizam as alterações de segurança do AD e que podem ser personalizados ou integrados em fluxos de trabalho SOAR e de gestão de tickets.
  • Visualize DSP no Microsoft Sentinel com uma solução do Azure Marketplace que implementa conectores de dados, analisadores, uma DSP (Quickview, Alterações do AD, Notificações, Indicadores de Segurança) e regras analíticas de exemplo para identificar IOEs/IOCs e promover deteções de alta fiabilidade e sensíveis à identidade

Ver Directory Services Protector em acção

Qualquer dispositivo ligado à rede pode expor o núcleo da sua infraestrutura de TI. Os sistemas de que depende para comunicar, coordenar e partilhar dados ficarão inacessíveis se um atacante violar o seu sistema híbrido AD/Entra ID. E, num cenário híbrido de AD e Entra ID, a superfície de ataque potencial aumenta.

Directory Services Protector a única solução de deteção e resposta a ameaças que oferece uma visão única das vulnerabilidades de segurança em todo o ambiente híbrido AD/Entra ID, incluindo identidades não humanas ou contas de serviço. Veja estes vídeos para saber como funciona.

Minimizar a superfície de ataque
Minimizar a superfície de ataque

Descubra vulnerabilidades do AD e do Entra ID e configurações arriscadas em ambientes híbridos antes que os invasores o façam. Obtenha orientação priorizada e orientada para a ação de uma comunidade de pesquisadores de ameaças à segurança do AD. Reduza a superfície de ataque do seu sistema de identidade híbrida e fique à frente do cenário de ameaças em constante evolução.

Solicitar uma demonstração
Detectar padrões de ataque avançados
Detectar ataques avançados

Utilize a deteção de ataques baseada em IA, com foco específico nos riscos de identidade, para filtrar o ruído e acelerar a resposta a incidentes nos ataques mais comuns e bem-sucedidos, incluindo ataques de «password spray», «credential stuffing», outros ataques de força bruta e anomalias de risco.

Solicitar uma demonstração
Automatizar a correcção
Coordenar a resposta com ações automatizadas

Implementar uma resposta imediata e coordenada a alterações de risco no sistema de identidades, com ações automatizadas para criar tickets no ServiceNow, exigir a alteração de palavras-passe e desativar utilizadores e objetos-alvo.

Solicitar uma demonstração
Proteger contas de serviço
Proteger as contas de serviço contra ataques

Descubra contas de serviço inactivas e não geridas, detecte continuamente utilizações indevidas e receba alertas sobre comportamentos maliciosos de contas de serviço com a Proteção de contas de serviço no Directory Services Protector.

Solicitar uma demonstração

Conheça as capacidades inigualáveis Directory Services Protectorem matéria de ITDR

Directory Services Protector a segurança do AD híbrido e do Entra ID através de uma monitorização contínua de ameaças, proteção de identidade em tempo real baseada em IA para padrões de ataque avançados, ações autónomas de reversão e resposta (como desativar contas comprometidas ou abrir tickets) e proteção integrada para contas de serviço de alto risco e outras identidades não humanas.

caixa de seleção azul de funcionalidades do produto

Avaliação de vulnerabilidades de identidade híbrida

Monitorar continuamente o AD e o Entra ID em busca de indicadores de exposição (IOEs) e indicadores de comprometimento (IOCs) que possam resultar em comprometimentos do sistema de identidade híbrida. Use a inteligência de ameaças incorporada de pesquisadores de segurança especializados para descobrir configurações incorretas comuns, como senhas expiradas e contas de confiança com senhas antigas.

caixa de seleção azul de funcionalidades do produto

Correção automatizada de AD e Entra ID

Reverter automaticamente alterações maliciosas no AD local e no Entra ID. Criar notificações de auditoria sobre alterações de risco em objetos e atributos sensíveis do AD e do Entra ID. Desfazer automaticamente alterações arriscadas do Entra ID em usuários, grupos e funções com regras e alertas personalizados.

caixa de seleção azul de funcionalidades do produto

Ações de resposta automatizadas

Utilize regras de alerta e resposta para criar automaticamente tickets no ServiceNow, exigir a alteração de palavras-passe e desativar o utilizador «ChangedBy» ou o objeto alvo, além de ativar a função de anulação automática, de modo a que os ataques e as alterações de risco desencadeiem uma resposta imediata e coordenada.

caixa de seleção azul de funcionalidades do produto

Detecção de padrões de ataque com recurso à IA

Obtenha informações em tempo real sobre a criação e investigação de incidentes para tipos de ataques de grande impacto (por exemplo, ataques de "password spray" e de força bruta a contas de máquina), com notificações por e-mail e SIEM para gerir limites e listas de exclusão.

caixa de seleção azul de funcionalidades do produto

Rastreio inviolável

Capture as alterações mesmo que a segurança esteja desligada, os registos estejam em falta, os agentes estejam desactivados ou inoperacionais ou as alterações de risco sejam injectadas directamente no AD.

caixa de seleção azul de funcionalidades do produto

Proteção da conta de serviço

Descubra contas de serviço inativas e mal configuradas, gerencie os riscos associados às contas de serviço, corrija permissões excessivas, detecte configurações de risco e receba alertas sobre comportamentos maliciosos das contas de serviço.

Saiba mais
caixa de seleção azul de funcionalidades do produto

Listas de objetos para monitorização e elaboração de relatórios específicos

Crie e monitorize listas selecionadas de objetos do AD e do Entra ID (incluindo contas de serviço), associe regras e âmbitos a essas listas e receba notificações quando forem adicionados ou removidos objetos, para um controlo mais rigoroso das identidades de alto valor.

caixa de seleção azul de funcionalidades do produto

Controlo de alterações de ID Entra

Use o rastreamento de alterações quase em tempo real em DSP para Entra ID para monitorar alterações em atribuições de funções, associações de grupos e atributos de usuários.

Ver tudo

O seu Active Directory está vulnerável a um ataque informático?

A identidade tornou-se o principal alvo dos ataques modernos, com a combinação do Active Directory e do Entra ID agora no centro da maioria das intrusões. O AD continua a ser a base da gestão de identidades em cerca de 90% das organizações a nível mundial, e os atacantes movem-se cada vez mais lateralmente entre o AD local e o Entra ID — utilizando técnicas como o «password spray», o roubo de tokens e a escalada de privilégios em ambos os ambientes — para alcançar o máximo impacto, como se tem verificado em recentes campanhas de ransomware e de ataques patrocinados por Estados que tiveram grande repercussão.

Relatório de Defesa Digital da Microsoft 2025

32%
aumento do número de ataques relacionados com a identidade no primeiro semestre de 2025

Relatório de Defesa Digital da Microsoft 2025

40%
Os ataques de ransomware têm como alvo ambientes de identidade híbridos

Relatório da IBM sobre o custo de uma violação de dados

246 dias
tempo médio necessário para identificar e conter ataques que começam com credenciais roubadas

Perguntas mais frequentes

O que é Directory Services Protector?

Directory Services Protector (DSP) é uma solução de deteção e resposta a ameaças de identidade (ITDR) reconhecida pelo Gartner que coloca a segurança híbrida do Active Directory em piloto automático com monitoramento contínuo e visibilidade inigualável em ambientes AD e Entra ID locais, rastreamento inviolável e reversão automática de alterações maliciosas.

Directory Services Protector IA ou aprendizagem automática para detetar ataques à identidade?

Sim: a Proteção em Tempo Real de Identidades DSPutiliza modelos de aprendizagem automática desenvolvidos por especialistas em segurança de identidades para detetar tipos de ataques de alto risco, como ataques de «password spray», «credential stuffing», outras tentativas de força bruta e anomalias suspeitas, apresentando-os como incidentes com um contexto de investigação detalhado.

Como é que DSP as contas de serviço e outras identidades não humanas?

A funcionalidade «Proteção de Contas de Serviço» DSPidentifica e cataloga contas de serviço, monitoriza-as continuamente através de indicadores de segurança especializados, destaca contas inativas ou mal configuradas e emite alertas sobre comportamentos maliciosos ou anómalos, com o objetivo de reduzir o risco de acesso não autorizado através destas identidades de alto valor não humanas.

Como é que DSP com as minhas ferramentas SIEM, como o Microsoft Sentinel ou o Splunk?

Nos ataques baseados no AD, a única fonte de dados inalterável é o fluxo de replicação do AD, que está fora do âmbito de qualquer sistema SIEM. Além disso, a maioria das ferramentas de auditoria de alterações no AD baseadas em agentes carece de visibilidade aprofundada para detetar e impedir tais ataques. O fluxo de replicação do AD é o único método fiável para detetar todas as alterações (antes e durante um ataque), independentemente da forma como um atacante tente encobrir os seus rastos. DSP dados enriquecidos de alterações do AD e do Entra ID, resultados de indicadores de segurança e eventos de regras de notificação para plataformas SIEM — incluindo integrações dedicadas para o Microsoft Sentinel e o Splunk — para que as equipas do SOC obtenham sinais de identidade híbridos à prova de adulteração, juntamente com o resto da sua telemetria de segurança.

As capacidades do Directory Services Protector incluem avaliações de vulnerabilidades do AD?

DSP fornece uma avaliação contínua das vulnerabilidades de segurança em todo o seu ambiente AD local e híbrido, procurando centenas de Indicators of Exposure (IOEs) e comprometimento (IOCs) em várias categorias de segurança do AD, incluindo segurança de conta, Política de Grupo, Kerberos, delegação do AD, infraestrutura do AD e Entra ID. DSP fornece um painel de controlo da pontuação geral da postura de segurança, pontuações de categoria, indicadores de segurança agrupados por gravidade e orientação de correção prioritária de especialistas em segurança do AD.

O DSP corrige alterações indesejadas no AD local e no Entra ID?

Sim. DSP só reverte alterações maliciosas no Active Directory local e no Entra ID, como também, através de regras de alerta e resposta, pode exigir a alteração de palavras-passe, desativar contas comprometidas e acionar ações automatizadas adicionais quando os ataques ocorrem com demasiada rapidez para permitir a intervenção humana.

Qual é o impacto do desempenho do DSPno AD?

DSP é não intrusivo e foi concebido para ser compatível com o AD. Esta abordagem única capta as alterações sem comprometer a estabilidade do AD. 

O site DSP pode suportar ambientes AD complexos?

DSP foi criado especificamente para o AD e pode suportar até mesmo os ambientes AD mais complexos, incluindo implantações de várias organizações e várias florestas. Grandes e pequenas organizações confiam na Semperis para ajudá-las a detetar vulnerabilidades de diretório, intercetar ataques cibernéticos em andamento e se recuperar rapidamente de ransomware e outras emergências de integridade de dados. Com processamento optimizado para algumas das maiores organizações do mundo, o DSP consegue lidar com o grande volume de alterações diárias e de hora a hora que são comuns em ambientes AD massivos. 

Em que é que o Directory Services Protector é diferente do Microsoft Defender para Identidade?

Tanto o Microsoft Defender for Identity (MDI) como as soluções da Semperis têm funções críticas na protecção dos sistemas de identidade contra ataques:

  • A MDI utiliza a análise baseada no utilizador (UBA) para monitorizar e alertar para comportamentos do utilizador que se enquadram em modelos conhecidos de ataque à identidade do utilizador.
  • A Semperis protege todo o serviço de AD híbrido - o vector de ataque comum em 90% dos incidentes - com tecnologia patenteada criada especificamente para prevenir, mitigar e recuperar de ataques baseados na identidade.

A combinação das soluções Semperis com o Microsoft Defender for Identity (MDI) proporciona uma defesa em camadas contra ataques que exploram as identidades dos utilizadores e o serviço de identidade AD.

O DSP ajuda a elaborar relatórios de conformidade?

Directory Services Protector inclui modelos de relatórios de conformidade que se alinham com as normas de conformidade comuns, incluindo GDPR, HIPAA, PCI e SOX. Pode importar pacotes de conformidade individuais para DSP para apoiar as necessidades da sua organização. Também pode agendar qualquer relatório DSP , incluindo relatórios de conformidade, para geração e distribuição recorrentes.

Que critérios utiliza o sítio DSP para gerar a pontuação de segurança?

O método de pontuação Directory Services Protector inclui vários factores, incluindo as potenciais consequências de uma vulnerabilidade explorada, a facilidade de exploração e a prevalência geral. Com base nestes factores, é atribuída a cada indicador uma classificação de gravidade (nível e número) que reflecte o potencial impacto na postura de segurança, disponibilidade e desempenho. A classificação de gravidade é então utilizada na fórmula de pontuação para calcular o risco global representado pela vulnerabilidade.

O DSP permite especificar que eventos acionam um alerta?

"O DSP permite-lhe adicionar objetos ou condições individuais que constituem um risco conhecido a uma lista de itens ignorados, para que deixem de acionar um alerta em DSP ou afetem a pontuação global da postura de segurança. Esta abordagem ajuda-o a avaliar com precisão o risco e a acelerar a correção."

A nossa missão tem eco junto dos líderes do setor

Ver Directory Services Protector em acção

Solicite uma demonstração e fale com um especialista em segurança do Active Directory.