Directory Services Protector (DSP) 威脅偵測及應變平台
Active Directory Forest Recovery (ADFR) 網路優先災害修復
Active Directory是企業組織重要憑證的管理員,Semperis通過提供業界最全面的解決方案-DSP & ADFR,在整個攻擊週期的前、中,後,完整的保護AD。
DSP 在 Before an attack 階段會持續檢測AD安全漏洞,產生報告檢視當前環境 AD 狀況,可依據產生的報表來修正改善 AD 的問題以加強其安全性及彌補漏洞。DSP在 During an attack 階段,可立即關閉由攻擊者或惡意管理員建立的後門,或者自動攔截未經授權的AD變更,從而使關鍵系統保持安全和可用性。
當勒索軟體或駭客攻擊造成網域控制站停擺時,傳統的還原過程可能需耗費數週時間,這將帶給管理者巨大的壓力,ADFR 在 After an attack能替您解決因AD停擺所造成的影響。過程全自動化,可避免人為錯誤,將停機還原時間從數週大幅縮減至數分鐘,並可避免造成還原後再次感染的風險。
業界最全面的 Active Directory 威脅偵測及應變平台
一個讓您放心的平台。Semperis 目錄服務保護器(DSP)是一個全方位平台,持續監控 Active Directory 和 Azure Active Directory 的暴險指標、偵測進階攻擊,並啟用快速應變。
阻止攻擊者存取內部部署的AD
和Azure AD
自動化威脅防護和應變
持續驗證您的 AD 安全性狀態
如果您的AD不安全,那麼就沒有什麼是安全的
內部部署和雲端中的商務應用程式依賴 Active Directory 和 Azure Active Directory,因此它是您 IT 基礎結構的關鍵部分。但其不斷變化、數量龐大的設定,加上日益複雜的威脅類型,保護 Active Directory 非常困難。許多攻擊從內部部署開始,後移至雲端,為確保混合式系統的安全帶來額外挑戰。Semperis 目錄服務保護器(DSP)持續監控 Active Directory 和Azure Active Directory 的暴險指標,並提供內部部署和雲端中活動的單一檢視。
主動保護 AD 和 Azure AD 免於網路攻擊
攻擊者針對混合式 AD 系統中的弱點,利用內部部署 AD 的弱點進入環境,然後移至線上的 Azure AD 速度愈來愈快。
→ DSP 持續監控威脅 AD 和 Azure AD 的暴險和危害指標——由Semperis 公司威脅研究團隊所揭露。
攻擊者使用強大的駭客攻擊和探索工具,在混合式 Active Directory 內部建立後門程式並設立持續性存取權——避開傳統 SIEM 解決方案的偵測。
→ DSP 使用多個資料來源——包括 AD 複製流——以擷取逃過代理程式型或記錄型偵測的變化。
入侵者和惡意系統管理員可迅速對您的系統造成嚴重破壞,規模難以透過人為介入進行有效監控和補救。
→ Semperis 的 DSP 提供一個整合儀表板,顯示內部部署的 ActiveDirectory 和 Azure Active Directory 中的惡意變更,讓您能在攻擊者襲擊之前縮小安全性缺口。
持續追蹤您的混合式 AD 安全性分數
在單一檢視中追蹤整體安全性狀態,以及下列各項狀態:
■ Kerberos 協定安全性
■ AD 代理
■ 群組政策帳戶安全性
■ AD 基礎結構安全性
將混合式 AD 安全性交給自動駕駛儀
大部分組織無法全天候注意監視器。相反,威脅行為者正在全天候工作——憑藉週末和假日——闖 入您的資訊系統。DSP 提供持續的威脅監控、即時警示,以及自主補救功能。
Active Directory的網路優先災害修復
Active Directory 修復的需求已變更。當勒索軟體或抹除式攻擊破壞網域控制站時,傳統的修復流程可能會耗時數天甚至數週。
Semperis 精心設計了一套完全自動化的樹系修復流程——避免人為錯誤、將停機時間降至幾分鐘,並消除惡意程式碼再次感染的風險。
網路優先的災害修復
即使網域控制站被感染或抹除也能復原 AD
隨處修復
將 AD 還原至備用硬體(虛擬或實體)無害還原
從系統層備份消除惡意程式碼,避免再次感染
進階自動化
將整個修復流程自動化,並減少停機時間處理無法想像的狀況
AD 停機:員工無所事事、作業停滯不前、客戶陷入困境。威脅是真實的:
- 勒索軟體或抹除式攻擊破壞您的網域控制站(DC)
- 駭客獲得存取權限,而損壞程度未知
- 惡意系統管理員掌控了目錄服務
- 架構擴展、樹系層級升級,或其他不可逆的變更導致目錄無法操作
無論是什麼原因,您都需要立即(在相同或不同的伺服器上)還原AD,
且不能有任何殘留的惡意程式碼或不良行為者,否則將造成對您的網路嚴重破壞。
[修復] 受攻擊後的企業營運(不要只是重啟)
在網路攻擊之後,企業經常爭先恐後地恢復營運。但假如缺乏一套完整、經過全面測試的 Active Directory 修復流程,系統將容易再次受到相同類型的攻擊,讓組織率先陷入停頓。Semperis 的 ADFR 確保完整、快速、無惡意程式碼的 AD 修復。
將整個 Active Directory 樹系的修復時間縮短 90%
在過去的美好日子裡,Active Directory 中斷僅限於自然災害或操作錯誤時發生。
考慮到與自然災害相比,網路攻擊造成更大破壞,襲擊也更頻繁,
現在是思考「網路優先」的時候了。
您的災害復原教戰手冊能否處理這個現實問題? Semperis 做到了!
利用 Semperis 的專利技術,即使是最災難性的 AD 災害,您也能迅速且自信地修復。
Semperis 的優勢
必須從頭開始修復 AD 的想法已失去理論基礎。現在它絕對是事件應變規劃的一個關鍵部分。樹系修復並非輕鬆的任務,而且 Semperis 的 AD 專家已正面迎接挑戰。為此,Semperis 的 ADFR 提供獨有的功能。