Plataforma de resiliência de identidade da Semperis

A abordagem de defesa em camadas para a segurança do AD

Não existe uma solução milagrosa para a cibersegurança. Os atacantes persistentes encontrarão uma maneira de entrar, e é por isso que é tão importante para as organizações adotar uma estratégia de defesa em camadas, incluindo a capacidade de se recuperar rapidamente de ransomware e outros ataques cibernéticos destrutivos. Ao adotar uma abordagem abrangente, a Semperis oferece aos defensores a vantagem em todas as etapas de um ataque cibernético baseado em identidade.

Obtenha a protecção AD híbrida mais abrangente do sector, apoiada por uma experiência inigualável

A categoria de segurança cibernética "top trending" da Gartner de deteção e resposta a ameaças de identidade (ITDR) está a receber muita atenção, uma vez que o Active Directory é o vetor de ataque comum para a maioria dos ciberataques de alto perfil. A Semperis é o único fornecedor que oferece defesa em profundidade para o Active Directory, Entra ID (antigo Azure AD) e Okta em termos de prevenção, deteção, resposta e recuperação, tudo com o suporte de uma experiência em segurança de identidade líder do setor.

  • Detectar ataques avançados baseados na identidade
    Detectar ataques avançados baseados na identidade

    Ilumine os atacantes que se deslocam lateralmente pela rede sem serem controlados. Use várias fontes de dados, incluindo o fluxo de replicação do Active Directory, para obter visibilidade ininterrupta de ataques avançados para os quais os sistemas SIEM/SOAR e outras ferramentas de monitoramento não têm acesso.

  • Bloqueio de contas sensíveis do AD
    com remediação automática
    Bloqueio de contas sensíveis do AD
    com remediação automática

    Proteja contas confidenciais no Active Directory e no Entra ID 24 horas por dia com reversão autônoma de alterações de objetos que são muito arriscadas para esperar pela intervenção humana. Evite que invasores e administradores desonestos acessem suas jóias da coroa.

  • Orquestrar a resposta a incidentes de ataques ao AD
    Orquestrar a resposta a incidentes de ataques ao AD

    Aumente sua equipe SOC com notificações de ameaças em tempo real no Active Directory e Entra ID, enriquecimento contextual e correção automática. Traduzir dados de alteração não estruturados em um formato legível por humanos. Reduza o ruído nos seus sistemas SIEM/SOAR, ligue rapidamente os pontos e interrompa os ataques em andamento.

  • Reduzir o tempo de inatividade com a recuperação cibernética do AD
    Reduzir o tempo de inatividade com a recuperação cibernética do AD

    Automatize totalmente o processo de recuperação da floresta do Active Directory para evitar erros humanos, reduzir o tempo de inatividade em 90% ou mais e eliminar o risco de reinfecção por malware. Recupere-se mesmo que os controladores de domínio sejam criptografados ou apagados.

  • Obter apoio permanente de especialistas em segurança AD
    Obter apoio permanente de especialistas em segurança AD

    A equipa de preparação e resposta a violações (BP&R) da Semperis realiza avaliações aprofundadas da postura de segurança do AD e do Entra ID, ajuda nas investigações forenses e está disponível 24 horas por dia, 7 dias por semana, para responder a emergências.

  • Localizar e eliminar backdoors no AD
    Localizar e eliminar backdoors no AD

    Pesquise, correlacione e desfaça facilmente as alterações do Active Directory no nível do objeto e do atributo. Faça drill down para qualquer ponto no tempo para isolar contas comprometidas. Entenda exatamente como o AD foi comprometido e tome medidas corretivas para eliminar backdoors.

  • Detetar os pontos fracos do AD antes que os atacantes o façam
    Detetar os pontos fracos do AD antes que os atacantes o façam

    Examinar continuamente o Active Directory e o Entra ID para descobrir vulnerabilidades de segurança e configurações de risco. Receba orientação priorizada e orientada para a ação para fortalecer as lacunas antes que os invasores tirem vantagem.

  • Manter-se na dianteira das novas ameaças de identidade
    Manter-se na dianteira das novas ameaças de identidade

    Fortaleça proativamente o Active Directory e o Entra ID contra novas táticas e técnicas de adversários com inteligência de ameaças incorporada de uma equipe dedicada de pesquisadores de segurança. Monitore continuamente os indicadores de exposição (IOEs) e os indicadores de comprometimento (IOCs). Reduzir a superfície de ataque e acompanhar a melhoria ao longo do tempo.

Detectar ataques avançados baseados na identidade

Ilumine os atacantes que se deslocam lateralmente pela rede sem serem controlados. Use várias fontes de dados, incluindo o fluxo de replicação do Active Directory, para obter visibilidade ininterrupta de ataques avançados para os quais os sistemas SIEM/SOAR e outras ferramentas de monitoramento não têm acesso.

Proteja contas confidenciais no Active Directory e no Entra ID 24 horas por dia com reversão autônoma de alterações de objetos que são muito arriscadas para esperar pela intervenção humana. Evite que invasores e administradores desonestos acessem suas jóias da coroa.

Bloqueio de contas sensíveis do AD
com remediação automática

Aumente sua equipe SOC com notificações de ameaças em tempo real no Active Directory e Entra ID, enriquecimento contextual e correção automática. Traduzir dados de alteração não estruturados em um formato legível por humanos. Reduza o ruído nos seus sistemas SIEM/SOAR, ligue rapidamente os pontos e interrompa os ataques em andamento.

Orquestrar a resposta a incidentes de ataques ao AD

Automatize totalmente o processo de recuperação da floresta do Active Directory para evitar erros humanos, reduzir o tempo de inatividade em 90% ou mais e eliminar o risco de reinfecção por malware. Recupere-se mesmo que os controladores de domínio sejam criptografados ou apagados.

Reduzir o tempo de inatividade com a recuperação cibernética do AD

A equipa de preparação e resposta a violações (BP&R) da Semperis realiza avaliações aprofundadas da postura de segurança do AD e do Entra ID, ajuda nas investigações forenses e está disponível 24 horas por dia, 7 dias por semana, para responder a emergências.

Obter apoio permanente de especialistas em segurança AD

Pesquise, correlacione e desfaça facilmente as alterações do Active Directory no nível do objeto e do atributo. Faça drill down para qualquer ponto no tempo para isolar contas comprometidas. Entenda exatamente como o AD foi comprometido e tome medidas corretivas para eliminar backdoors.

Localizar e eliminar backdoors no AD

Examinar continuamente o Active Directory e o Entra ID para descobrir vulnerabilidades de segurança e configurações de risco. Receba orientação priorizada e orientada para a ação para fortalecer as lacunas antes que os invasores tirem vantagem.

Detetar os pontos fracos do AD antes que os atacantes o façam

Fortaleça proativamente o Active Directory e o Entra ID contra novas táticas e técnicas de adversários com inteligência de ameaças incorporada de uma equipe dedicada de pesquisadores de segurança. Monitore continuamente os indicadores de exposição (IOEs) e os indicadores de comprometimento (IOCs). Reduzir a superfície de ataque e acompanhar a melhoria ao longo do tempo.

Manter-se na dianteira das novas ameaças de identidade
Obter apoio permanente de especialistas em segurança AD
  • Active Directory no local
  • ID Entra
  • AD híbrido

A nossa abordagem à resiliência da identidade

01. GESTÃO CONTÍNUA DA EXPOSIÇÃO A AMEAÇAS DO DIRECTÓRIO ACTIVO

A Semperis descobre os pontos fracos do seu AD e do Azure AD antes que os atacantes o façam. Encontre e corrija as falhas de segurança do AD, monitorize continuamente o desvio de configuração e mantenha-se à frente de novas ameaças com indicadores de exposição (IOEs) e indicadores de compromisso (IOCs) frequentemente actualizados da equipa de investigação da Semperis.

02. DETECÇÃO E RESPOSTA A AMEAÇAS AO DIRECTÓRIO ACTIVO
(AD TDR)

A Semperis fornece uma abordagem de plataforma unificada para prevenção, deteção e resposta a ameaças à identidade para AD e Entra ID (anteriormente Azure AD). Melhore continuamente sua postura de segurança do AD, detecte e responda a ataques baseados no AD em tempo real e obtenha visibilidade dos caminhos e relacionamentos de ataque em diretórios locais e na nuvem.

03. RECUPERAÇÃO DO ACTIVE DIRECTORY E ANÁLISE FORENSE PÓS-VIOLAÇÃO

O Semperis automatiza o processo de recuperação da floresta do AD com apenas alguns cliques e garante backups limpos e sem malware. Reduza o tempo de inatividade do AD em 90% durante a recuperação e elimine quaisquer backdoors, caminhos de ataque e outras vulnerabilidades que o invasor tenha deixado em seu ambiente.

04. MIGRAÇÃO E CONSOLIDAÇÃO DO DIRECTÓRIO ACTIVO

A Semperis é o único fornecedor que adota uma abordagem cibernética para a modernização do AD. Além de simplificar o gerenciamento e melhorar a eficiência geral da TI, o resultado é uma superfície de ataque ao AD drasticamente reduzida e uma postura de segurança aprimorada.

A Semperis junta-se à Microsoft Intelligent Security Association, expandindo a colaboração para combater as ameaças cibernéticas relacionadas com a identidade

Integridade e disponibilidade, sempre

Os nossos produtos de plataforma trabalham em conjunto para lhe proporcionar camadas de defesa ao longo de todo o ciclo de vida de um ciberataque baseado em AD.

Directory Services Protector (DSP)

A plataforma de prevenção, deteção e resposta a ameaças do Active Directory e Entra ID mais abrangente do sector

Active Directory Forest Recovery (ADFR)

Recuperação de desastres com prioridade cibernética para o Active Directory

Migrator for Active Directory

Migração e consolidação do Active Directory com prioridade cibernética

Recuperação de desastres para o inquilino Entra

Backup e recuperação rápidos e seguros para recursos Entra ID

Purple Knight

O Purple Knight é uma ferramenta gratuita de avaliação da cibersegurança do Active Directory criada e gerida pela equipa de investigação de ameaças da Semperis

Forest Druid

Forest Druid é a primeira ferramenta gratuita de descoberta de caminhos de ataque de nível 0 para ambientes Active Directory

Explore as nossas soluções para combater os ataques ao AD

REDUÇÃO DA SUPERFÍCIE DE ATAQUE DOS ANÚNCIOS
  • Encontre e corrija as vulnerabilidades de segurança do AD com indicadores de segurança no local, híbridos e na nuvem
  • Descubra, dê prioridade e feche os caminhos de ataque AD que conduzem aos seus activos de Nível 0
  • Monitorizar continuamente o AD híbrido para detectar desvios na configuração
  • Mantenha-se à frente das novas ameaças com indicadores de exposição (IoEs) e indicadores de comprometimento (IoCs) actualizados com frequência
Saiba mais
DETECÇÃO E RESPOSTA A AMEAÇAS PUBLICITÁRIAS
  • Detectar ataques de AD no fluxo de replicação que contornam a monitorização baseada em eventos ou registos
  • Enriquecer o SIEM, SOAR e outras ferramentas SOC com detecção de ameaças AD em tempo real
  • Ligar ameaças em ambientes AD híbridos numa única visualização, que de outra forma não seriam detectadas devido a dados, ferramentas e equipas em silos
  • Reversão automática de alterações maliciosas no AD e no Azure AD
  • Tire partido do controlo de alterações e da reversão numa única consola, com suporte de reversão granular
Saiba mais
CÓPIA DE SEGURANÇA E RECUPERAÇÃO DO DIRECTÓRIO ACTIVO
  • Automatize o processo de recuperação da floresta AD e reduza drasticamente o tempo de inactividade
  • "Recupere de forma limpa e sem malware, mantendo a cópia de segurança do AD separada do SO"
  • Executar análises pós-recuperação para eliminar backdoors e voltar a confiar no ambiente
  • Obtenha suporte de resposta a incidentes 24 horas por dia, 7 dias por semana, dos especialistas em segurança de identidade da Semperis
Saiba mais

A Semperis conseguiu fazer backup e restaurar o AD com uma rapidez incrível. Durante nossos testes, conseguimos fazer backup e restaurar nosso Active Directory em 20 minutos para um datacenter completamente diferente, com tempo de inatividade mínimo. Durante um cenário de backup normal, isso poderia levar de 24 a 36 horas.

Paul Ladd AMOCO Federal Credit Union VP de Sistemas de Informação e Tecnologia

Directory Services Protector é excepcional com relatórios, monitorização e correcção em tempo real, relatórios activos e notificações instantâneas quando os objectos são modificados ou alterados.

Administrador Sénior de Sistemas Windows Organização Empresarial

Directory Services Protector cumpre o prometido, mas o verdadeiro valor da contratação da Semperis foi o seu pessoal e a sua profunda compreensão e percepção do AD e dos ataques baseados no AD.

Director de Tecnologia Prática Médica Especializada em Ortopedia

Temos muitas alterações a acontecer no nosso ambiente Active Directory, adicionando servidores Linux, etc... [Directory Services Protector] ajuda-nos a monitorizar e a reverter alterações perigosas com um clique num botão.

Membro da equipa de TI, organização empresarial

Solicitar uma apresentação personalizada da plataforma