Symantec Endpoint Threat Defense for Active Directory

Proteja o Active Directory a partir do endpoint.

Ler o informe técnico

Protegendo o ambiente do Active Directory (AD) para que não seja usado pelos invasores.

A partir do endpoint, o Threat Defense for AD controla de maneira eficaz a percepção que os invasores têm dos recursos internos da empresa: todos os endpoints, servidores, usuários, aplicativos e credenciais armazenadas localmente. Essa solução aprende autonomamente a estrutura do Active Directory da empresa em sua totalidade e usa esses dados para criar um ofuscamento autêntico e ilimitado.

  • Interrompa a atividade de reconhecimento e contenha o ataque no ponto de
    violação
  • Impeça que invasores usem o Active Directory para roubar credenciais e mover-se lateralmente
  • Force os invasores a se entregarem rapidamente criando um ambiente de AD falso no endpoint

Como impedir que um endpoint comprometido cause maior dano?

Vídeos de tutoriais

O invasor demora apenas 7 minutos para tomar o controle do domínio completo.

Com visibilidade em tempo real das violações e contenção automatizada dos ataques, essa solução fornece geração de relatórios forenses em tempo real que capturam as fases reais de reconhecimento, roubo de credenciais e movimentação lateral executadas pelo invasor. A mitigação automática interrompe o processo mal-intencionado no endpoint para conter a violação.

  • Geração de relatórios forenses completos, criados em questão de segundos após o alerta, fornecem uma captura de imagem do endpoint no momento do ataque, juntamente com a análise completa da série de ataques.
  • A mitigação automatizada interrompe os processos mal-intencionados no endpoint, contendo a violação em tempo real a fim de garantir que não possa gerar outro processo, sobrescrever outra parte da memória, executar comandos de reconhecimento ou se comunicar através da rede.
  • Veja somente os alertas legítimos de alta prioridade com a análise forense automatizada que verifica informações certas somente quando um ataque é detectado, reduzindo o esgotamento dos alertas.

Como diminuir o tempo de permanência e o tempo médio de contenção?

Com simulações de ataques contínuas e automatizadas no ambiente do Active Directory.

O Threat Defense for AD usa a tecnologia de simulação de ataque para explorar continuamente seu domínio em busca de erros de configuração, vulnerabilidades e persistência, e apresenta ao administrador do Active Directory o domínio do ponto de vista do invasor, permitindo uma mitigação de risco imediata para reduzir a superfície de ataque.

  • Identifique as vulnerabilidades do serviço do Active Directory e da rede de domínio avaliando as configurações do Active Directory e a forma como os aprimoramentos de segurança são implementados.
  • Analise autonomamente a rede de domínio e a estrutura do Active Directory das portas dos fundos, ganchos persistentes e outras aberturas que permitem que os invasores retornem a qualquer momento.
  • Receba alertas sobre configurações incorretas e portas dos fundos com recomendações para correção.

Como evitar um ataque do Active Directory?

Faça upgrade para o Symantec Complete Endpoint Defense — Proteção do Active Directory

Precisa proteger o Active Directory para obter uma defesa mais completa do endpoint? Somente conosco. Selecione um conjunto com o nível certo de defesa de endpoint para sua empresa.

  • Amplie sua defesa com tecnologias adicionais de prevenção, detecção, correção e reforço adicional.
  • Utilize as defesas interligadas no dispositivo, no aplicativo e na rede.
Especificações mínimas do servidor principal

Suporte a SO: a VM deve ser um WINDOWS SERVER 2012 R2 Standard ou SERVER 2012 R2 Datacenter novo, NÃO uma versão de avaliação.

2 CPUs.

8 GB de RAM.

200 GB de espaço disponível na unidade de disco rígido para o aplicativo (na mesma unidade ou em unidades diferentes).

Especificações mínimas do agente

Suporte a SO: Win7+/Server 2008+

Ram mínimo: 4 GB

Espaço em disco: mínimo de 10 MB