Security Guardian
Quest Security Guardian es una herramienta de seguridad de Active Directory diseñada para reducir su superficie de ataque. Desde un espacio de trabajo simplificado y unificado, Security Guardian reduce la fatiga de las alertas al priorizar las vulnerabilidades más explotables y las configuraciones de Active Directory que necesitan atención. La solución pone de manifiesto qué ha ocurrido, si está expuesto y cómo solucionar el problema.
Proteja sus activos críticos de nivel cero con la capacidad de: hacer lo siguiente
- Comparación de la configuración actual de Active Directory con las mejores prácticas del sector
- Bloquee los objetos críticos, incluidos los GPO, para evitar que se configuren incorrectamente y se pongan en peligro
- Adelántese a las amenazas vigilando continuamente los indicadores de exposición (IOE) y los indicadores de compromiso (IOC)
01:08
Reduzca las amenazas de AD en tres pasos sencillos
Beneficios clave
Reducir la superficie de ataque
Simplificar la seguridad de AD
Control de las configuraciones AD
Adelántese a los atacantes sacando a la luz y mitigando los errores de configuración de su AD.
Evite la fatiga por alerta
Reduzca el ruido y saque a la superficie fácilmente las alertas de alto valor, garantizando una respuesta rápida a las amenazas.
Garantice la flexibilidad de SaaS
Reduzca su superficie de ataque AD con sencillez y rapidez.
Proteja la identidad, en particular Active Directory (AD), es esencial para mantener la continuidad empresarial en todos los sectores. Las consecuencias del tiempo de inactividad de AD son graves, con costos asombrosos que alcanzan los 730 000 dólares por hora, según informa Forrester. Además, si se tiene en cuenta que el 80 % de las infracciones implican el uso de identidades comprometidas, AD se ha convertido en un objetivo prioritario. Quest Security Guardian es una herramienta de seguridad de Active Directory que aborda estos retos con una completa mitigación de amenazas y una configuración segura de Active Directory.
AD Security Assessment
Compare la configuración actual de Active Directory con las mejores prácticas predefinidas del sector. Tendrá una visibilidad total de los IOE, los IOC y los activos de nivel cero. Esta herramienta de seguridad de Active Directory no solo ayuda a mitigar las amenazas, sino también a reducir la superficie de ataque.
Enfoque en los activos críticos
Prevención de amenazas de AD
Proteja los objetos críticos de AD frente a riesgos y errores de configuración, incluidos los objetos de directiva de grupo (GPO) confidenciales. Esta herramienta de seguridad de Active Directory ofrece informes específicos sobre el estado de los objetos, así como la posibilidad de revertir sin esfuerzo cualquier cambio no deseado a un estado anterior de confianza.
Detección de amenazas de AD
Manténgase en la cima de sus objetivos de mitigación de amenazas mediante el uso de esta herramienta de seguridad de Active Directory para supervisar continuamente los IOC y los desvíos de configuración, asegurándose de que estará bien preparado para una respuesta más rápida a posibles incidentes de seguridad.
Respuesta rápida a los incidentes
Espacio de trabajo de seguridad de AD unificado
Preguntas frecuentes sobre Security Guardian
Mientras que Microsoft Defender for Identity (MDI) proporciona una seguridad sólida, Security Guardian ofrece características especializadas adicionales que mejoran la protección de su entorno de Active Directory. Security Guardian alerta sobre herramientas, técnicas y procedimientos (TTP) específicos de los atacantes dentro de Active Directory, lo que garantiza una detección exhaustiva de las amenazas. Refuerza el cumplimiento de las políticas de administración de cuentas con privilegios obstaculizando las relaciones implícitas, sobre todo en lo que respecta a los objetos de nivel cero. Security Guardian categoriza automáticamente estos objetos críticos y supervisa cualquier desviación de su estado conocido. Además, Security Guardian identifica y protege de forma proactiva los objetos críticos (incluidos los GPO) frente a los cambios de configuración y los ataques a las bases de datos, y alerta sobre ellos. También conserva las conclusiones y los datos de auditoría de acuerdo con los requisitos de conservación, lo que garantiza una gestión de la seguridad exhaustiva y conforme a las normas.
Además, Security Guardian se integra con MDI reenviando sus hallazgos a Sentinel, que, a su vez, envía los datos de la señal a Microsoft Defender. * El reenvío de MDI a Sentinel requiere una licencia especial de Microsoft.
Security Guardian mejora CrowdStrike Falcon AD proporcionando funciones especializadas adicionales para su entorno de Active Directory. Alerta sobre herramientas, técnicas y procedimientos (TTP) específicos de los atacantes dentro de Active Directory, lo que garantiza una detección exhaustiva de las amenazas. Security Guardian impone el cumplimiento de las políticas de gestión de cuentas con privilegios obstaculizando las relaciones implícitas, especialmente en lo que respecta a los objetos de nivel cero. Categoriza de manera automática estos objetos críticos y controla cualquier desviación de su estado conocido. Además, Security Guardian identifica y protege de forma proactiva contra los parámetros de configuración deficientes de Active Directory, como los cambios en la configuración de los objetos de política de grupo (GPO) y los ataques a las bases de datos (.DIT), y alerta sobre ellos. También conserva las conclusiones y los datos de auditoría de acuerdo con los requisitos de conservación, lo que garantiza una gestión de la seguridad exhaustiva y conforme a las normas.
Change Auditor y On Demand Audit proporcionan datos de eventos enriquecidos de Active Directory y ofrecen funciones de protección de Active Directory y políticas de grupos. Security Guardian mejora estas funciones al capturar el estado de los objetos de Active Directory y los datos de configuración errónea, además de los datos de eventos de Change Auditor. Automatiza las capacidades de protección de los objetos de nivel cero y garantiza un enfoque de seguridad más completo. Además, Security Guardian se integra perfectamente con Change Auditor y On Demand Audit. Permite invocar directamente las plantillas de protección de nivel cero disponibles en Change Auditor y garantiza que los eventos y las anomalías relevantes se envíen desde On Demand Audit hacia Security Guardian, creando un marco de seguridad sólido e integrado.
SpecterOps BloodHound Enterprise proporciona identificación de nivel cero de Active Directory y gestión de rutas de ataque. Security Guardian mejora estas capacidades al resaltar las desviaciones en el estado conocido de los objetos de nivel cero y permite acciones de gobierno inmediatas para certificar o revertir los cambios. Refuerza el cumplimiento de las políticas de gestión de cuentas con privilegios impidiendo las relaciones implícitas en los objetos de nivel cero. Security Guardian también recopila parámetros de configuración de superficie de ataque en controladores de dominio, como el servicio de cola de impresión, y puede interrumpir de inmediato determinadas rutas de ataque basadas en Active Directory, como cambios en la propiedad de objetos de nivel cero y ataques .DIT. Además, Security Guardian se integra perfectamente con SpecterOps BloodHound Enterprise utilizándolo como proveedor de nivel cero. Los valores de impacto de SpecterOps BloodHound Enterprise nivel cero aparecen directamente en la interfaz de Security Guardian, creando una solución de seguridad cohesiva y potente.