Plataforma de resiliência de identidade da Semperis

A abordagem de defesa em camadas para a segurança do AD

Não existe uma solução milagrosa para a cibersegurança. Os atacantes persistentes encontrarão uma maneira de entrar, e é por isso que é tão importante para as organizações adotar uma estratégia de defesa em camadas, incluindo a capacidade de se recuperar rapidamente de ransomware e outros ataques cibernéticos destrutivos. Ao adotar uma abordagem abrangente, a Semperis oferece aos defensores a vantagem em todas as etapas de um ataque cibernético baseado em identidade.

Obtenha a protecção AD híbrida mais abrangente do sector, apoiada por uma experiência inigualável

A categoria de segurança cibernética "top trending" da Gartner de detecção e resposta a ameaças de identidade (ITDR) está a receber muita atenção, uma vez que o Active Directory é o vector de ataque comum para a maioria dos ciberataques de alto perfil. A Semperis é o único fornecedor que oferece defesa em profundidade para o Active Directory e o Azure AD em termos de prevenção, detecção, resposta e recuperação, tudo com o apoio de uma experiência em segurança de identidade líder do sector.

  • Detectar ataques avançados baseados na identidade
    Detectar ataques avançados baseados na identidade

    Ilumine os atacantes que se deslocam lateralmente pela rede sem serem controlados. Use várias fontes de dados, incluindo o fluxo de replicação do Active Directory, para obter visibilidade ininterrupta de ataques avançados para os quais os sistemas SIEM/SOAR e outras ferramentas de monitoramento não têm acesso.

  • Bloqueio de contas sensíveis do AD
    com correcção automática
    Bloqueio de contas sensíveis do AD
    com correcção automática

    Proteja contas sensíveis no Active Directory e no Azure AD 24 horas por dia com a reversão autónoma de alterações de objectos que são demasiado arriscadas para esperar pela intervenção humana. Evite que intrusos e administradores desonestos acessem suas jóias da coroa.

  • Orquestrar a resposta a incidentes de ataques ao AD
    Orquestrar a resposta a incidentes de ataques ao AD

    Aumente a sua equipa SOC com notificações de ameaças em tempo real no Active Directory e Azure AD, enriquecimento contextual e correcção automática. Traduzir dados de alteração não estruturados para um formato legível por humanos. Reduza o ruído nos seus sistemas SIEM/SOAR, ligue rapidamente os pontos e pare os ataques em curso.

  • Reduzir o tempo de inactividade com a recuperação cibernética do AD
    Reduzir o tempo de inactividade com a recuperação cibernética do AD

    Automatize totalmente o processo de recuperação da floresta do Active Directory para evitar erros humanos, reduzir o tempo de inatividade em 90% ou mais e eliminar o risco de reinfecção por malware. Recupere-se mesmo que os controladores de domínio sejam criptografados ou apagados.

  • Obter apoio permanente de especialistas em segurança AD
    Obter apoio permanente de especialistas em segurança AD

    A equipa de preparação e resposta a violações (BP&R) da Semperis realiza avaliações aprofundadas da postura de segurança do AD e do Azure AD, ajuda nas investigações forenses e está disponível 24 horas por dia, 7 dias por semana, para responder a emergências.

  • Localizar e eliminar backdoors no AD
    Localizar e eliminar backdoors no AD

    Pesquise, correlacione e desfaça facilmente as alterações do Active Directory no nível do objeto e do atributo. Faça drill down para qualquer ponto no tempo para isolar contas comprometidas. Entenda exatamente como o AD foi comprometido e tome medidas corretivas para eliminar backdoors.

  • Detecte os pontos fracos do AD antes que os atacantes o façam
    Detecte os pontos fracos do AD antes que os atacantes o façam

    Analise continuamente o Active Directory e o Azure AD para descobrir vulnerabilidades de segurança e configurações de risco. Receba orientação priorizada e orientada para a ação para fortalecer as lacunas antes que os invasores tirem vantagem.

  • Mantenha-se à frente das novas ameaças à identidade
    Mantenha-se à frente das novas ameaças à identidade

    Fortaleça proactivamente o Active Directory e o Azure AD contra novas tácticas e técnicas de adversários com inteligência de ameaças incorporada de uma equipa dedicada de investigadores de segurança. Monitorize continuamente os indicadores de exposição (IOEs) e os indicadores de compromisso (IOCs). Reduza a sua superfície de ataque e acompanhe as melhorias ao longo do tempo.

Detectar ataques avançados baseados na identidade

Ilumine os atacantes que se deslocam lateralmente pela rede sem serem controlados. Use várias fontes de dados, incluindo o fluxo de replicação do Active Directory, para obter visibilidade ininterrupta de ataques avançados para os quais os sistemas SIEM/SOAR e outras ferramentas de monitoramento não têm acesso.

Proteja contas sensíveis no Active Directory e no Azure AD 24 horas por dia com a reversão autónoma de alterações de objectos que são demasiado arriscadas para esperar pela intervenção humana. Evite que intrusos e administradores desonestos acessem suas jóias da coroa.

Bloqueio de contas sensíveis do AD
com correcção automática

Aumente a sua equipa SOC com notificações de ameaças em tempo real no Active Directory e Azure AD, enriquecimento contextual e correcção automática. Traduzir dados de alteração não estruturados para um formato legível por humanos. Reduza o ruído nos seus sistemas SIEM/SOAR, ligue rapidamente os pontos e pare os ataques em curso.

Orquestrar a resposta a incidentes de ataques ao AD

Automatize totalmente o processo de recuperação da floresta do Active Directory para evitar erros humanos, reduzir o tempo de inatividade em 90% ou mais e eliminar o risco de reinfecção por malware. Recupere-se mesmo que os controladores de domínio sejam criptografados ou apagados.

Reduzir o tempo de inactividade com a recuperação cibernética do AD

A equipa de preparação e resposta a violações (BP&R) da Semperis realiza avaliações aprofundadas da postura de segurança do AD e do Azure AD, ajuda nas investigações forenses e está disponível 24 horas por dia, 7 dias por semana, para responder a emergências.

Obter apoio permanente de especialistas em segurança AD

Pesquise, correlacione e desfaça facilmente as alterações do Active Directory no nível do objeto e do atributo. Faça drill down para qualquer ponto no tempo para isolar contas comprometidas. Entenda exatamente como o AD foi comprometido e tome medidas corretivas para eliminar backdoors.

Localizar e eliminar backdoors no AD

Analise continuamente o Active Directory e o Azure AD para descobrir vulnerabilidades de segurança e configurações de risco. Receba orientação priorizada e orientada para a ação para fortalecer as lacunas antes que os invasores tirem vantagem.

Detecte os pontos fracos do AD antes que os atacantes o façam

Fortaleça proactivamente o Active Directory e o Azure AD contra novas tácticas e técnicas de adversários com inteligência de ameaças incorporada de uma equipa dedicada de investigadores de segurança. Monitorize continuamente os indicadores de exposição (IOEs) e os indicadores de compromisso (IOCs). Reduza a sua superfície de ataque e acompanhe as melhorias ao longo do tempo.

Mantenha-se à frente das novas ameaças à identidade
Obter apoio permanente de especialistas em segurança AD
  • Directório Activo no local
  • Azure AD
  • AD híbrido

A nossa abordagem à resiliência da identidade

01. MIGRAÇÃO E CONSOLIDAÇÃO DO DIRECTÓRIO ACTIVO

A Semperis é o único fornecedor que adota uma abordagem cibernética para a modernização do AD. Além de simplificar o gerenciamento e melhorar a eficiência geral da TI, o resultado é uma superfície de ataque ao AD drasticamente reduzida e uma postura de segurança aprimorada.

02. GESTÃO CONTÍNUA DA EXPOSIÇÃO A AMEAÇAS (CTEM) DO DIRECTÓRIO ACTIVO

A Semperis descobre os pontos fracos do seu AD e do Azure AD antes que os atacantes o façam. Encontre e corrija as falhas de segurança do AD, monitorize continuamente o desvio de configuração e mantenha-se à frente de novas ameaças com indicadores de exposição (IoEs) e indicadores de compromisso (IoCs) frequentemente actualizados da equipa de investigação da Semperis.

03. DETECÇÃO E RESPOSTA A AMEAÇAS AO DIRECTÓRIO ACTIVO
(AD TDR)

A Semperis fornece uma abordagem de plataforma unificada para prevenção, detecção e resposta a ameaças à identidade para o AD e o Azure AD. Melhore continuamente a sua postura de segurança do AD, detecte e responda a ataques baseados no AD em tempo real e obtenha visibilidade dos caminhos de ataque e das relações entre directórios no local e na nuvem.

04. RECUPERAÇÃO DO ACTIVE DIRECTORY E ANÁLISE FORENSE PÓS-VIOLAÇÃO

O Semperis automatiza o processo de recuperação da floresta do AD com apenas alguns cliques e garante backups limpos e sem malware. Reduza o tempo de inatividade do AD em 90% durante a recuperação e elimine quaisquer backdoors, caminhos de ataque e outras vulnerabilidades que o invasor tenha deixado em seu ambiente.

A Semperis junta-se à Microsoft Intelligent Security Association, expandindo a colaboração para combater as ameaças cibernéticas relacionadas com a identidade

Integridade e disponibilidade, sempre

Os nossos produtos de plataforma trabalham em conjunto para lhe fornecer camadas de defesa ao longo de todo o ciclo de vida de um ciberataque baseado em AD.

Directory Services Protector (DSP)

A plataforma de prevenção, detecção e resposta a ameaças do Active Directory e do Azure AD mais abrangente do sector

Active Directory Forest Recovery (ADFR)

Recuperação de desastres com prioridade cibernética para o Active Directory

Migrator for Active Directory

Migração e consolidação do Active Directory com prioridade cibernética

Recovery for Azure Active Directory

Cópia de segurança e recuperação rápidas e seguras para recursos do Azure AD

Purple Knight

Purple Knight é uma ferramenta gratuita de avaliação da cibersegurança do Active Directory criada e gerida pela equipa de investigação de ameaças da Semperis

Forest Druid

Forest Druid é a primeira ferramenta gratuita de descoberta de caminhos de ataque de nível 0 para ambientes Active Directory

Explore as nossas soluções para combater os ataques AD

REDUÇÃO DA SUPERFÍCIE DE ATAQUE DOS ANÚNCIOS
  • Encontre e corrija as vulnerabilidades de segurança do AD com indicadores de segurança no local, híbridos e na nuvem
  • Descubra, dê prioridade e feche os caminhos de ataque AD que conduzem aos seus activos de Nível 0
  • Monitorizar continuamente o AD híbrido para detectar desvios na configuração
  • Mantenha-se à frente das novas ameaças com indicadores de exposição (IoEs) e indicadores de comprometimento (IoCs) actualizados com frequência
Saber mais
DETECÇÃO E RESPOSTA A AMEAÇAS PUBLICITÁRIAS
  • Detectar ataques de AD no fluxo de replicação que contornam a monitorização baseada em eventos ou registos
  • Enriquecer o SIEM, SOAR e outras ferramentas SOC com detecção de ameaças AD em tempo real
  • Ligar ameaças em ambientes AD híbridos numa única visualização, que de outra forma não seriam detectadas devido a dados, ferramentas e equipas em silos
  • Reversão automática de alterações maliciosas no AD e no Azure AD
  • Tire partido do controlo de alterações e da reversão numa única consola, com suporte de reversão granular
Saber mais
CÓPIA DE SEGURANÇA E RECUPERAÇÃO DO DIRECTÓRIO ACTIVO
  • Automatize o processo de recuperação da floresta AD e reduza drasticamente o tempo de inactividade
  • Recupere de forma limpa e sem malware, mantendo a cópia de segurança do AD separada do SO
  • Executar análises pós-recuperação para eliminar backdoors e voltar a confiar no ambiente
  • Obtenha suporte de resposta a incidentes 24 horas por dia, 7 dias por semana, dos especialistas em segurança de identidade da Semperis
Saber mais

A Semperis conseguiu fazer backup e restaurar o AD com uma rapidez incrível. Durante nossos testes, conseguimos fazer backup e restaurar nosso Active Directory em 20 minutos para um datacenter completamente diferente, com tempo de inatividade mínimo. Durante um cenário de backup normal, isso poderia levar de 24 a 36 horas.

Paul Ladd AMOCO Federal Credit Union VP de Sistemas de Informação e Tecnologia

Directory Services Protector é excepcional com relatórios, monitorização e correcção em tempo real, relatórios activos e notificações instantâneas quando os objectos são modificados ou alterados.

Administrador Sénior de Sistemas Windows Organização Empresarial

Directory Services Protector cumpre o prometido, mas o verdadeiro valor da contratação da Semperis foi o seu pessoal e a sua profunda compreensão e percepção do AD e dos ataques baseados no AD.

Director de Tecnologia Prática Médica Especializada em Ortopedia

Temos muitas alterações a acontecer no nosso ambiente Active Directory, adicionando servidores Linux, etc... [Directory Services Protector] ajuda-nos a monitorizar e a reverter alterações perigosas com um clique num botão.

Membro da equipa de TI, organização empresarial

Solicitar uma visita personalizada à plataforma