Symantec Endpoint Threat Defense for Active Directory

エンドポイントから Active Directory を保護。

データシートを読む

攻撃者による悪用から Active Directory(AD)環境を保護して防御します。

Threat Defense for AD は、企業の内部リソース(すべてのエンドポイント、サーバー、ユーザー、アプリケーション、ローカル保存された資格情報)が攻撃者へどのように見えるかをエンドポイントから効果的に制御します。 このソリューションは、企業の Active Directory の構造全体を自律的に学習し、そのデータに基づいて確実かつ無制限に難読化を実行します。

  • 侵害が発生する場所で、偵察行動を中断させ、攻撃を封じ込めます
  • 攻撃者が Active Directory を使って資格情報を盗み、水平移動することを防ぎます
  • エンドポイントに偽の AD 環境を作成することにより、攻撃者の正体をただちに明らかにします

侵害されたエンドポイントからの被害拡大を防ぐにはどうすればよいでしょうか?

サポート動画

攻撃者がドメインを完全に支配するまでの時間は、わずか 7 分です。

このソリューションでは、リアルタイムの侵害を可視化し、攻撃を自動的に封じ込めることによって、実際の攻撃者による偵察、資格情報の窃盗、水平移動のフェーズをとらえたリアルタイムのフォレンジックレポートを提供します。 自動的な緩和により、エンドポイントの悪質なプロセスが停止し、侵害が封じ込められます。

  • 包括的なフォレンジックレポートが警告から数秒で作成され、攻撃時のエンドポイントのスナップショットと完全な攻撃チェーンの分析が提供されます。
  • 自動的な緩和によりエンドポイントの悪質なプロセスが停止し、リアルタイムに侵害が封じ込められ、他のプロセスの生成、メモリの別の部分の上書き、recon コマンドの実行、ネットワークでの通信が阻止されます。
  • 攻撃を検知したときのみ正しい情報をスキャンする自動フォレンジックにより、優先度の高い正規の警告のみが表示され、警告処理の負担が軽減されます       

潜伏時間と封じ込めまでの時間を短縮するにはどうすればよいでしょうか?

Active Directory 環境に対するリアルタイムの自動攻撃シミュレーションを使用します。

Threat Defense for AD は攻撃シミュレーションテクノロジーを使用して、ドメインの設定ミス、脆弱性、永続性を継続的に調べ、攻撃者の観点でのドメインを AD 管理者に提示し、すぐにリスクを緩和して攻撃対象領域を縮小できるようにします。

  • Active Directory の設定とセキュリティ強化の導入方法を評価し、ドメインネットワークと Active Directory のサービスの脆弱性を特定します。
  • 自律的にドメインネットワークと Active Directory の構造を分析し、バックドア、永続性を維持するためのフックなど、攻撃者が自由に出入りできる仕組みがないかを確認します。
  • 設定ミスとバックドアに関する警告(修復のための推奨事項を含む)を受けられます。

Active Directory を使った攻撃を防ぐにはどうしたらよいですか?

シマンテックの包括的なエンドポイント防御にアップグレード - Active Directory の保護

より包括的にエンドポイントを防御するために Active Directory の保護は必要ではありませんか? シマンテックだけが提供しています。 企業にとって適切なレベルのエンドポイント防御が可能なスイートを選択してください。

  • その他の防御、検出、修復、追加ハードニングテクノロジーで防御の幅を広げてください。
  • デバイス、アプリ、ネットワークレベルで連携した保護を活用します。
コアサーバーの最低限の仕様

OS のサポート: VM は評価版ではなく、新しい WINDOWS SERVER 2012 R2 Standard または SERVER 2012 R2 としてください。

CPU 2 個。

8 GB の RAM。

アプリケーション用に 200 GB のハードディスクドライブ空き容量(同一または個別のドライブ)

エージェントの最低限の仕様

OS のサポート: Win7+/Server 2008+

最小 RAM: 4GB

ディスク容量: 10 MB 以上