Security Guardian
Quest Security Guardian是一款旨在减少攻击面的Active Directory安全工具。Security Guardian通过简化、统一的工作空间,优先考虑最容易被利用的漏洞和需要关注的Active Directory配置,从而减少警报疲劳。该解决方案聚焦于发生的情况、是否出现了泄露以及如何解决问题。
保护您的关键Tier Zero资产,并且能够:
- 根据行业最佳实践对当前Active Directory配置进行基准测试
- 锁定关键对象(包括GPO),避免出现错误配置和泄露
- 通过持续监控暴露指标(IOE)和入侵指标 (IOC),及早发现威胁,防患于未然
01:08
只需3个简单步骤即可缓解AD威胁
主要优势
减少攻击面
简化AD安全
控制AD配置
通过发现并减少AD中的错误配置,领先攻击者一步,防患于未然。
避免警觉疲劳
减少干扰内容并轻松显示高价值警报,确保快速响应威胁。
确保SaaS灵活性
简便、快速地减少AD攻击面。
保护身份安全(特别是Active Directory (AD))对于维护跨行业的业务连续性至关重要。据Forrester报告,AD停机的后果非常严重,每小时成本高达73万美元。此外,当您考虑到现在80%的违规行为都涉及使用遭受入侵的身份时,AD已然成为主要目标。Quest Security Guardian是一款Active Directory安全工具,可通过全面的威胁缓解和安全的Active Directory配置来应对这些挑战。
AD安全评估
根据预先定义的行业最佳实践对当前Active Directory配置进行基准测试。您将全面了解IOE、IOC和Tier Zero资产。此Active Directory安全工具不仅有助于缓解威胁,还有助于减少攻击面。
关键资产焦点
AD威胁防御
保护关键AD对象(包括敏感的组策略对象(GPO))免遭泄露和错误配置。这款Active Directory安全工具提供有关对象状态的聚焦报告,并且能够轻松地将任何不需要的更改恢复到以前的受信任状态。
AD威胁检测
使用此Active Directory安全工具持续监控IOC和配置漂移,掌控威胁缓解目标,确保您做好充分准备来更快地响应潜在安全事件。
快速响应事件
统一AD安全工作区
Security Guardian常见问题解答
虽然Microsoft Defender for Identity (MDI)提供强大的安全性,但Security Guardian还提供了额外的专门功能来增强对Active Directory环境的保护。Security Guardian会对Active Directory内的特定攻击者工具、技术和程序(TTP)发出警报,确保实现全面的威胁检测。它通过阻碍隐式关系(尤其是有关Tier Zero对象的关系)来强制遵守特权帐户管理政策。Security Guardian会自动对这些关键对象进行分类,并监控它们相对于已知状态的任何偏差。此外,Security Guardian还会主动识别和保护关键对象(包括GPO)并发出相关警告,使其免受设置更改和数据库攻击的影响。它还根据保留要求保留发现结果和审核数据,确保实现全面且合规的安全管理。
此外,Security Guardian与MDI相集成,它可将其发现结果转发给Sentinel,后者又将信号数据发送给Microsoft Defender。 * MDI到Sentinel的转发需要特殊的Microsoft许可
Security Guardian通过为您的Active Directory环境提供额外的专门功能来增强CrowdStrike Falcon AD。它会对Active Directory内的特定攻击者工具、技术和程序(TTP)发出警报,确保实现全面的威胁检测。Security Guardian通过阻碍隐式关系(特别是有关Tier Zero对象的关系)来强制遵守特权帐户管理政策。它会自动对这些关键对象进行分类,并监控它们相对于已知状态的任何偏差。此外,Security Guardian还可主动识别Active Directory错误配置(例如组策略对象(GPO)设置更改和数据库攻击(.DIT)),针对其发出警报,以及防止出现Active Directory错误配置。它还根据保留要求保留发现结果和审核数据,确保实现全面且合规的安全管理。
Change Auditor和On Demand Audit提供来自Active Directory的丰富事件数据,并提供Active Directory和组策略保护功能。Security Guardian通过捕获Active Directory对象状态和错误配置数据以及Change Auditor事件数据来增强这些功能。它可自动执行Tier Zero对象保护功能,确保实现更全面的安全方法。此外,Security Guardian还与Change Auditor和On Demand Audit无缝集成在一起。它支持直接调用Change Auditor中可用的Tier Zero保护模板,并确保将相关事件和异常从On Demand Audit发送到Security Guardian,从而打造一个强大且集成的安全框架。
SpecterOps BloodHound Enterprise提供Active Directory Tier Zero识别和攻击路径管理。Security Guardian通过突出显示相对于Tier Zero对象已知状态的偏差来增强这些功能,从而允许立即采取治理措施来认证或恢复更改。它通过阻碍有关Tier Zero对象的隐式关系来强制遵守特权帐户管理政策。Security Guardian还收集域控制器上的攻击面配置(例如打印后台处理程序服务),并且可以立即破坏某些基于Active Directory的攻击路径(例如Tier Zero对象所有权更改和.DIT攻击)。此外,Security Guardian通过将SpecterOps BloodHound Enterprise用作Tier Zero提供者来与其无缝集成。SpecterOps BloodHound Enterprise Tier Zero影响值直接显示在Security Guardian界面上,打造了一个统一且功能强大的安全解决方案。