Directory Services Protector (DSP) 威脅偵測及應變平台

Active Directory Forest Recovery (ADFR) 網路優先災害修復

Active Directory是企業組織重要憑證的管理員,Semperis通過提供業界最全面的解決方案-DSP & ADFR,在整個攻擊週期的前、中,後,完整的保護AD

DSP 在 Before an attack 階段會持續檢測AD安全漏洞,產生報告檢視當前環境 AD 狀況,可依據產生的報表來修正改善 AD 的問題以加強其安全性及彌補漏洞。DSP在 During an attack 階段,可立即關閉由攻擊者或惡意管理員建立的後門,或者自動攔截未經授權的AD變更,從而使關鍵系統保持安全和可用性。

當勒索軟體或駭客攻擊造成網域控制站停擺時,傳統的還原過程可能需耗費數週時間,這將帶給管理者巨大的壓力,ADFR 在 After an attack能替您解決因AD停擺所造成的影響。過程全自動化,可避免人為錯誤,將停機還原時間從數週大幅縮減至數分鐘,並可避免造成還原後再次感染的風險。

業界最全面的 Active Directory 威脅偵測及應變平台

一個讓您放心的平台。Semperis 目錄服務保護器(DSP)是一個全方位平台,持續監控 Active Directory 和 Azure Active Directory 的暴險指標、偵測進階攻擊,並啟用快速應變。

 

阻止攻擊者存取內部部署的AD
和Azure AD

 

自動化威脅防護和應變

 

持續驗證您的 AD 安全性狀態

如果您的AD不安全,那麼就沒有什麼是安全的

內部部署和雲端中的商務應用程式依賴 Active Directory 和 Azure Active Directory,因此它是您 IT 基礎結構的關鍵部分。但其不斷變化、數量龐大的設定,加上日益複雜的威脅類型,保護 Active Directory 非常困難。許多攻擊從內部部署開始,後移至雲端,為確保混合式系統的安全帶來額外挑戰。Semperis 目錄服務保護器(DSP)持續監控 Active Directory 和Azure Active Directory 的暴險指標,並提供內部部署和雲端中活動的單一檢視。

主動保護 AD 和 Azure AD 免於網路攻擊

比攻擊者更早掌握 AD 和 AZURE AD 漏洞

攻擊者針對混合式 AD 系統中的弱點,利用內部部署 AD 的弱點進入環境,然後移至線上的 Azure AD 速度愈來愈快。

→ DSP 持續監控威脅 AD 和 Azure AD 的暴險和危害指標——由Semperis 公司威脅研究團隊所揭露。

消除混合式 ACTIVE DIRECTORY 的盲點安全性

攻擊者使用強大的駭客攻擊和探索工具,在混合式 Active Directory 內部建立後門程式並設立持續性存取權——避開傳統 SIEM 解決方案的偵測。

→ DSP 使用多個資料來源——包括 AD 複製流——以擷取逃過代理程式型或記錄型偵測的變化。

啟用快速復原

入侵者和惡意系統管理員可迅速對您的系統造成嚴重破壞,規模難以透過人為介入進行有效監控和補救。

→ Semperis 的 DSP 提供一個整合儀表板,顯示內部部署的 ActiveDirectory 和 Azure Active Directory 中的惡意變更,讓您能在攻擊者襲擊之前縮小安全性缺口。

持續追蹤您的混合式 AD 安全性分數

在單一檢視中追蹤整體安全性狀態,以及下列各項狀態:

 Kerberos 協定安全性

AD 代理

群組政策帳戶安全性

AD 基礎結構安全性

將混合式 AD 安全性交給自動駕駛儀

大部分組織無法全天候注意監視器。相反,威脅行為者正在全天候工作——憑藉週末和假日——闖 入您的資訊系統。DSP 提供持續的威脅監控、即時警示,以及自主補救功能。

Active Directory的網路優先災害修復

Active Directory 修復的需求已變更。當勒索軟體或抹除式攻擊破壞網域控制站時,傳統的修復流程可能會耗時數天甚至數週。
Semperis 精心設計了一套完全自動化的樹系修復流程——避免人為錯誤、將停機時間降至幾分鐘,並消除惡意程式碼再次感染的風險。

網路優先的災害修復

即使網域控制站被感染或抹除也能復原 AD

隨處修復
將 AD 還原至備用硬體(虛擬或實體)
無害還原

從系統層備份消除惡意程式碼,避免再次感染

進階自動化
將整個修復流程自動化,並減少停機時間

處理無法想像的狀況

AD 停機:員工無所事事、作業停滯不前、客戶陷入困境。威脅是真實的:

  • 勒索軟體或抹除式攻擊破壞您的網域控制站(DC)
  • 駭客獲得存取權限,而損壞程度未知
  • 惡意系統管理員掌控了目錄服務
  • 架構擴展、樹系層級升級,或其他不可逆的變更導致目錄無法操作

無論是什麼原因,您都需要立即(在相同或不同的伺服器上)還原AD,
且不能有任何殘留的惡意程式碼或不良行為者,否則將造成對您的網路嚴重破壞。

[修復] 受攻擊後的企業營運(不要只是重啟)

在網路攻擊之後,企業經常爭先恐後地恢復營運。但假如缺乏一套完整、經過全面測試的 Active Directory 修復流程,系統將容易再次受到相同類型的攻擊,讓組織率先陷入停頓。Semperis 的 ADFR 確保完整、快速、無惡意程式碼的 AD 修復。

將整個 Active Directory 樹系的修復時間縮短 90%

在過去的美好日子裡,Active Directory 中斷僅限於自然災害或操作錯誤時發生。

考慮到與自然災害相比,網路攻擊造成更大破壞,襲擊也更頻繁,

現在是思考「網路優先」的時候了。

您的災害復原教戰手冊能否處理這個現實問題? Semperis 做到了!

利用 Semperis 的專利技術,即使是最災難性的 AD 災害,您也能迅速且自信地修復。

Semperis 的優勢

必須從頭開始修復 AD 的想法已失去理論基礎。現在它絕對是事件應變規劃的一個關鍵部分。樹系修復並非輕鬆的任務,而且 Semperis 的 AD 專家已正面迎接挑戰。為此,Semperis 的 ADFR 提供獨有的功能。