Symantec Endpoint Threat Defense for Active Directory

Proteggi Active Directory dall'endpoint.

Leggi il data-sheet

Migliora la sicurezza dell'ambiente Active Directory per proteggerlo dagli utenti malintenzionati.

Dall'endpoint, Threat Defense for AD controlla in modo efficace la percezione dell'aggressore delle risorse interne dell'organizzazione: tutti gli endpoint, i server, gli utenti, le applicazioni e le credenziali archiviate localmente. Questa soluzione apprende autonomamente l'intera struttura Active Directory dell'organizzazione e utilizza questi dati per creare un offuscamento autentico e illimitato.

  • Interrompi l'attività di riconoscimento e contieni l'attacco nel punto di
    violazione
  • Impedisci agli aggressori di usare Active Directory per rubare le credenziali ed effettuare un movimento laterale
  • Obbliga gli aggressori a esporsi creando un falso ambiente AD sull'endpoint

Come posso impedire a un endpoint compromesso di causare danni maggiori?

Video dimostrativi

A un aggressore bastano 7 minuti per ottenere il controllo completo di un dominio.

Con visibilità delle violazioni e limitazione automatica degli attacchi in tempo reale, questa soluzione offre una tecnologia investigativa che rileva le fasi di riconoscimento, sottrazione delle credenziali e movimento laterale portate a termine dall'aggressore. L'attenuazione automatica arresta il processo dannoso sull'endpoint per limitare la violazione.

  • La creazione di report analitici a pochi secondi dall'avviso fornisce un'istantanea dell'endpoint al momento dell'attacco e un'analisi completa della sequenza di attacco.
  • L'attenuazione automatica blocca i processi dannosi sull'endpoint, limitando la violazione in tempo reale ed evitando il contagio a un altro processo, la sovrascrittura di un'altra parte della memoria, l'esecuzione di comandi recon o le comunicazioni attraverso la rete.
  • Visualizza solo gli avvisi attendibili e ad alta priorità con analisi automatizzate che esaminano le informazioni appropriate solo quando viene rilevato un attacco, riducendo gli allarmi non necessari.

Come posso ridurre i tempi di pausa e di contenimento?

Con simulazioni di attacco continuative e automatizzate nell'ambiente Active Directory.

Threat Defense per AD usa tecnologie di simulazione degli attacchi per verificare in modo continuativo la presenza di errori di configurazione, vulnerabilità e persistenza nel dominio. Inoltre presenta il dominio all'amministratore Active Directory dal punto di vista dell'aggressore e consente l'attenuazione immediata dei rischi per la riduzione della superficie di attacco.

  • Identifica le vulnerabilità del servizio di rete e Active Directory del dominio, valutando le impostazioni di configurazione di Active Directory e le modalità di implementazione dei miglioramenti alla sicurezza.
  • Analizza in modo autonomo la rete del dominio e la struttura di Active Directory per rilevare backdoor, segnaposto di persistenza e altri elementi che consentono all'aggressore di recuperare la posizione in qualsiasi momento.
  • Ricevi avvisi su errori di configurazione e backdoor, completi di consigli per la riparazione.

Come evitare un attacco ad Active Directory?

Aggiorna a Symantec Complete Endpoint Defense - Active Directory Protection

Devi proteggere Active Directory per una difesa più completa degli endpoint? Siamo unici. Seleziona una suite con il livello di difesa degli endpoint appropriato per la tua organizzazione.

  • Espandi la difesa con altri strumenti di prevenzione, rilevamento, riparazione e altre tecnologie di protezione avanzata.
  • Utilizza le difese interconnesse a livello di dispositivo, app e rete.
Specifiche minime per il core server

Supporto del sistema operativo: la macchina virtuale deve essere una versione nuova di WINDOWS SERVER 2012 R2 Standard o SERVER 2012 R2 Datacenter, NON una versione di valutazione.

2 CPU.

8 GB di RAM.

200 GB di spazio libero su disco rigido per l'applicazione (stessa unità disco rigido o altra unità).

Specifiche minime per l'agente

Supporto del sistema operativo: Win7+/Server 2008+

RAM minima: 4 GB

Spazio su disco: minimo 10 MB