Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.
Avaliações gratuitas Solicitar preços
Home / Produtos / Security Guardian

Security Guardian

O Quest Security Guardian é uma ferramenta de segurança do Active Directory projetada para reduzir sua superfície de ataque. Com um espaço de trabalho simplificado e unificado, o Security Guardian reduz a fadiga dos alertas, priorizando as vulnerabilidades mais exploráveis e as configurações do Active Directory que exigem atenção. A solução mostra o que aconteceu, se você está exposto e como corrigir o problema.

Proteja seus ativos críticos de Nível Zero com a capacidade de:

  • comparar a configuração atual do Active Directory com as práticas recomendadas do setor;
  • bloquear objetos críticos, incluindo GPOs, contra configuração incorreta e comprometimento;
  • manter-se à frente das ameaças, monitorando continuamente os indicadores de exposição (IOEs) e os indicadores de comprometimento (IOCs).
Mitigate AD threats in 3 easy steps 01:08

Mitigar as ameaças ao AD em 3 etapas fáceis

Solicitar Preços
Security Guardian
Obtenha uma avaliação de segurança de AD gratuita Foco em ativos críticos Prevenção contra ameaças do AD Detecção de ameaças do AD Resposta rápida a incidentes Espaço de trabalho de segurança do AD unificado
Recursos Blogs
Solicitar Preços
Gartner destaca Quest como fornecedor representativo de ITDR no mais recente relatório Emerging Tech Impact Radar: Security

Principais benefícios

Reduza a área de ataque

Avalie o AD em relação às práticas recomendadas do setor, atenuando as vulnerabilidades e melhorando a postura defensiva.

Simplifique a segurança do AD

Remova as barreiras por falta de conhecimento da AD com visibilidade, controle e proteção de ativos críticos.

Configurações de controle do AD

Fique um passo à frente dos invasores, revelando e atenuando as configurações incorretas no AD.

Evite a fadiga do alerta

Reduza o ruído e torne os alertas de alto valor mais visíveis, garantindo uma resposta rápida às ameaças.

Garanta a flexibilidade do SaaS

Experimente a implementação simples, a escalabilidade e a economia de custos das implementações de SaaS.

Reduza a superfície de ataque do AD com simplicidade e rapidez.

A proteção da identidade, principalmente do Active Directory (AD), é essencial para manter a continuidade dos negócios em todos os setores. As consequências do tempo de inatividade do AD são graves, com custos enormes que chegam a US$ 730 mil por hora, conforme relatado pela Forrester. Além disso, quando você considera que 80% das violações agora envolvem o uso de identidades comprometidas, o AD se tornou um alvo principal. O Quest Security Guardian é uma ferramenta de segurança do Active Directory que aborda esses desafios com mitigação abrangente de ameaças e configuração segura do Active Directory.


Obtenha uma avaliação de segurança de AD gratuita

Obtenha uma avaliação de segurança de AD gratuita

Compare a configuração atual do Active Directory com as práticas recomendadas predefinidas do setor. Assim, você terá visibilidade total dos IOEs, IOCs e ativos de nível zero. Essa ferramenta de segurança do Active Directory não só ajuda a mitigar as ameaças, mas também a reduzir a superfície de ataque.

Foco em ativos críticos em nossa ferramenta de segurança do Active Directory

Foco em ativos críticos

Identifique e priorize os ativos de Nível Zero facilmente, garantindo que seus componentes mais exploráveis recebam toda a atenção. Obtenha controle total sobre esses ativos essenciais, permitindo que você modifique a lista de nível zero dinamicamente, para que esteja sempre alinhado com a mudança nas necessidades da organização.
Prevenção contra ameaças do AD

Prevenção contra ameaças do AD

Proteja os objetos críticos do AD contra comprometimento e configuração incorreta, inclusive os GPOs (Objetos de política de grupo) confidenciais. Essa ferramenta de segurança do Active Directory fornece relatórios focados no status do objeto, bem como a capacidade de reverter sem esforço quaisquer alterações indesejadas para um estado anterior e confiável.

Detecção de ameaças do AD com a ferramenta de segurança do Active Directory

Detecção de ameaças do AD

Alcance suas metas de mitigação de ameaças usando essa ferramenta de segurança do Active Directory para monitorar continuamente os IOCs e os desvios de configuração, garantindo que você tenha uma resposta mais rápida a possíveis incidentes de segurança.

Resposta rápida a incidentes com a ferramenta de segurança do Active Directory

Resposta rápida a incidentes

Saiba quem, o quê, onde, como e quando as atividades suspeitas ocorrem com notificações inteligentes e contextuais que ajudarão a reduzir a fadiga dos alertas. Encaminhe perfeitamente IOEs e IOCs para suas ferramentas SIEM, como Microsoft Sentinel e Splunk, para uma integração perfeita e visibilidade centralizada.
Espaço de trabalho de segurança do AD unificado

Espaço de trabalho de segurança do AD unificado

Elimine a complexidade da segurança do AD e concentre-se nas operações principais com uma interface de usuário amigável que oferece visibilidade de IOEs, IOCs e outros sinais de segurança de forma contínua.

Prysmian Group

Reconstruir um objeto do AD que foi modificado indevidamente pode levar horas, o que definitivamente afetaria as operações. A proteção de objetos da Quest nos permite evitar que tais problemas surjam em primeiro lugar.

Alessandro Bottin Gerente de operações e de infraestrutura global da Prysmian Group

Grande rede de varejo

Recebemos alguns profissionais de teste de penetração que ficaram muito surpresos por não conseguirem ultrapassar a proteção de objeto da Quest.

Administrador empresarial, grande rede de varejo

Perguntas frequentes sobre o Security Guardian

Eu já tenho o Microsoft Defender para Identidade. Por que eu precisaria do Security Guardian?

Embora o Microsoft Defender para Identidade (MDI) ofereça segurança robusta, o Security Guardian proporciona recursos especializados adicionais que aprimoram a proteção do seu ambiente Active Directory. O Security Guardian alerta sobre ferramentas, técnicas e procedimentos (TTPs) específicos de invasores no Active Directory, garantindo uma detecção abrangente de ameaças. Ele reforça a adesão às políticas de Privilege Account Management, impedindo relacionamentos implícitos, especialmente em relação a objetos de nível zero. O Security Guardian categoriza automaticamente esses objetos críticos e monitora qualquer desvio do estado conhecido. Além disso, o Security Guardian identifica, alerta e protege proativamente objetos críticos (incluindo GPOs) contra alterações de configurações e ataques a bancos de dados. Ele também retém descobertas e dados de auditoria em conformidade com os requisitos de retenção, garantindo um gerenciamento de segurança completo e em conformidade.

O Security Guardian ainda se integra ao MDI encaminhando as descobertas para o Sentinel, que, por sua vez, envia dados de sinal para o Microsoft Defender. *Para fazer o encaminhamento do MDI para o Sentinel é preciso um licenciamento especial da Microsoft

O Security Guardian aprimora o CrowdStrike Falcon AD com recursos especializados adicionais para o seu ambiente do Active Directory. Ele alerta sobre ferramentas, técnicas e procedimentos (TTPs) invasores específicos no Active Directory, garantindo uma detecção abrangente de ameaças. O Security Guardian reforça a adesão às políticas do Privilege Account Management, impedindo relacionamentos implícitos, principalmente no que diz respeito a objetos de nível zero. Ele categoriza automaticamente esses objetos críticos e monitora quaisquer desvios do estado conhecido. Além disso, o Security Guardian identifica, alerta e protege proativamente contra configurações incorretas do Active Directory, como alterações nas configurações de objetos da diretiva de grupo (GPO) e ataques a bancos de dados (.DIT). Ele também retém descobertas e dados de auditoria em conformidade com os requisitos de retenção, garantindo um gerenciamento de segurança completo e em conformidade.

O Change Auditor e o On Demand Audit fornecem dados de eventos aprimorados do Active Directory e oferecem recursos de proteção do Active Directory e da diretiva de grupo. O Security Guardian aprimora esses recursos capturando o estado do objeto do Active Directory e dados de configuração incorreta, além dos dados de eventos do Change Auditor. Ele automatiza os recursos de proteção dos objetos de nível zero, garantindo uma abordagem de segurança mais abrangente. Além disso, o Security Guardian se integra perfeitamente ao Change Auditor e ao On Demand Audit. Ele permite a invocação direta de modelos de proteção de nível zero disponíveis no Change Auditor e garante que eventos e anomalias relevantes sejam enviados do On Demand Audit para o Security Guardian, criando uma estrutura de segurança robusta e integrada.

O SpecterOps BloodHound Enterprise fornece identificação de nível zero do Active Directory e gerenciamento de caminhos de ataque. O Security Guardian aprimora esses recursos ao destacar desvios no estado conhecido dos objetos de Nível Zero, permitindo ações imediatas de governança para confirmar ou reverter alterações. Ele reforça a adesão às políticas do Privilege Account Management, impedindo relacionamentos implícitos em objetos de nível zero. O Security Guardian também coleta configurações de superfície de ataque em controladores de domínio, como o serviço de spooler de impressão, e pode interromper imediatamente determinados caminhos de ataque baseados no Active Directory, como alterações na propriedade de objetos de Nível Zero e ataques .DIT. Além disso, o Security Guardian se integra perfeitamente ao SpecterOps BloodHound Enterprise, utilizando-o como um provedor de Nível Zero. Os valores de impacto do SpecterOps BloodHound Enterprise Tier Zero são exibidos diretamente na interface do Security Guardian, criando uma solução de segurança coesa e avançada.

Sim! Soluções de SIEM, como o Sentinel e o Splunk, agregam enormes quantidades de sinais de várias fontes para fornecer um monitoramento de segurança abrangente. O Security Guardian aprimora essas soluções por ter sido desenvolvido especificamente para o Active Directory. Ele examina e exibe configurações incorretas e exposições de identidade relacionadas ao Active Directory e aos objetos Tier Zero. O Security Guardian integra-se perfeitamente a ferramentas de SIEM por meio do encaminhamento direto de descobertas via APIs padrão, garantindo que todos os dados relevantes sejam incluídos em seu SIEM para uma segurança mais robusta e direcionada.

Recursos

Visualizar tudo
Folheto

Quest Security Guardian

Quest Security Guardian is an Active Directory security tool that simplifies hybrid AD security.
Webcast sob demanda

Securing Identities Against Modern Security Threats

In today’s security landscape, identity, and Active Directory in particular, is a cyber attacker’s prime target, with 80% of br...
livro eletrônico

Mitigating the top 5 modern Active Directory threats

Discover the five key Active Directory security challenges that organizations are experiencing in the face of modern security t...
Folheto

Active Directory security assessment

Quest Security Guardian is an Active Directory security tool that simplifies hybrid AD security.
livro eletrônico

A “Boom” Model for Cyber Resilience

True cyber resilience requires pairing pre-boom threat prevention and detection with post-boom disaster recovery.
Leia o White Paper

A journey to Zero Trust

Learn how to secure your on-premises Active Directory and enable a Zero Trust security model.
Evento on-line

Tackling Your Standing Active Directory Cyber Risk: Tier 0 Assets and Elevated Access Sprawl

There likely isn’t an organization today that isn’t guilty of, at some point, making a change that granted elevated...
Evento on-line

TEC Talk: The Dark Corners of Microsoft 365 that Microsoft Ignores

Microsoft 365 is a complicated platform and there’s much to learn and understand. Behind the scenes, some aspects of Mic...