Symantec Endpoint Threat Defense for Active Directory

Proteja Active Directory desde el endpoint.

Leer la hoja de datos

Protegiendo el entorno de Active Directory contra el uso indebido realizado por los atacantes.

Desde el endpoint, Threat Defense for Active Directory controla la percepción que el atacante tiene de los recursos internos de la empresa: todos los endpoints, servidores, usuarios, aplicaciones y credenciales almacenadas localmente. Esta solución estudia de manera anónima toda la estructura de Active Directory de una empresa para crear una ofuscación genuina y sin límites.

  • Interrumpa la actividad de reconocimiento y contenga el ataque en el punto donde exista un riesgo de
    filtración
  • Impida que los atacantes utilicen Active Directory para robar credenciales y efectuar movimientos laterales
  • Obligue a los atacantes a desistir enseguida creando un entorno falso de Active Directory en el endpoint

¿Cómo puedo evitar que un endpoint cause más daño?

Tutoriales en vídeo

Un atacante necesita solo siete minutos para hacerse con el control absoluto del dominio.

Gracias a la visibilidad de las filtraciones y la contención del ataque en tiempo real, esta solución proporciona informes forenses inmediatos que capturan el nivel auténtico de reconocimiento, el robo de credenciales y las fases de movimientos laterales del atacante. La mitigación automática detiene el proceso malicioso en el endpoint para contener la filtración de datos.

  • La creación de informes forenses sobre la alerta en segundos ofrece una instantánea del endpoint en el instante del ataque, así como un análisis del ataque en su totalidad.
  • La mitigación automática detiene el proceso malicioso en el endpoint, contiene la filtración de inmediato para evitar que esta abra otro proceso, sobrescriba otra parte de la memoria, ejecute comandos de reconocimiento o se comunique por la red.
  • Examine solo las alertas que sean de prioridad alta mediante análisis forenses automatizados que examinan  la información  adecuada  solo cuando se  detecta  un  ataque ; de este modo, se reduce la fatiga por la tensión continua ante las alertas.

¿Cómo reduzco el tiempo de permanencia y el tiempo promedio de contención?

Con simulaciones automatizadas y continuas de ataques a su entorno de Active Directory.

Threat Defense for Active Directory utiliza tecnología de simulación de ataques a fin de sondear el dominio constantemente para detectar configuraciones erróneas, vulnerabilidades y persistencia. Se proporciona al administrador de Active Directory una visión del dominio desde la perspectiva del atacante, lo cual permite la mitigación inmediata del riesgo para reducir la vulnerabilidad.

  • Identifique las vulnerabilidades de servicio de la red de dominios y de Active Directory evaluando las opciones de configuración de Active Directory, así como las formas de implementar mejoras de seguridad.
  • Analice de manera autónoma la red de dominios y la estructura de Active Directory para detectar puertas traseras, ganchos de persistencia y otros puntos de acceso que permitan a los atacantes intentarlo en cualquier otro momento.
  • Reciba alertas sobre configuraciones erróneas y puertas traseras que incluyen recomendaciones para la reparación.

¿Cómo evito un ataque a Active Directory?

Actualizar a Symantec Complete Endpoint Defense: protección de Active Directory

¿Necesita proteger Active Directory para obtener una defensa más fiable de endpoints? Nosotros se la proporcionamos. Seleccione un paquete con el nivel adecuado de defensa de endpoints para su empresa.

  • Amplíe su defensa con más tecnologías de prevención, detección, mitigación y refuerzo.
  • Utilice defensas de interruptores de bloqueo en el dispositivo, la aplicación y la red.
Especificaciones mínimas de Core Server

Compatibilidad con sistemas operativos: la máquina virtual debe ser una instancia nueva de Windows Server 2012 R2 Standard o Windows Server 2012 R2 Datacenter, no una versión de prueba.

2 CPU.

8 GB de memoria RAM.

200 GB de espacio libre en el disco duro para la aplicación (en la misma unidad o en otra).

Especificaciones mínimas de agente

Compatibilidad con sistemas operativos: Windows 7+/Server 2008+

RAM (mínimo): 4 GB

Espacio libre en disco (mínimo): 10 MB