Vollständige Identity Threat Detection and Response

Ausrichtung an NIST: Identifizieren Sie Indikatoren für Sicherheitslücken und schützen Sie Hybrid AD vor kritischen Änderungen

Mit den Lösungen von Quest Identity Threat Detection and Response können Sie:

• Benchmarks Ihrer aktuellen AD-Konfigurationen unter Berücksichtigung von vordefinierten Best Practices aus der Branche erstellen Indikatoren für die Gefährdung (Indicators of Exposure, IOEs) und Angriffswege ermitteln, die in Ihrer Umgebung existieren
• proaktiv wichtige Objekte in Ihrer Umgebung vor Kompromittierung und Fehlkonfigurationen schützen, einschließlich sensibler Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) spezielle Berichte zum Objektstatus abrufen und unerwünschte Änderungen ohne großen Aufwand auf einen früheren, vertrauenswürdigen Zustand zurücksetzen
• Objekte und GPOs schnell sperren und strenge Kontrollen durchsetzen, um unbefugte Änderungen zu verhindern

Ausrichtung an NIST: Erkennen Sie unerwünschte Änderungen in Hybrid AD

Mit den Lösungen von Quest Identity Threat Detection and Response können Sie:

• potenziellen Bedrohungen immer einen Schritt voraus sein, indem Sie kontinuierlich die Indikatoren für eine Kompromittierung (Indicators of Compromise, IOCs) sowie Konfigurationsabweichungen überwachen und so sicherstellen, dass Sie gut vorbereitet sind, um umgehend auf potenzielle Vorfälle zu reagieren
• Angriffsversuche, laterale Bewegungen durch Ihr Netzwerk sowie Schäden erkennen, die durch einen Angriff auf wichtige Workloads wie Exchange und Dateisysteme verursacht wurden
• Auditierungseinschränkungen beseitigen und Änderungsinformationen erfassen, ohne dass systemeigene Auditprotokolle erforderlich sind. So entstehen keine „toten Winkel“ und Sie haben einen besseren Einblick in verdächtige Benutzeraktivitäten

Ausrichtung an NIST: Reagieren Sie auf Bedrohungen, indem Sie AD sperren und absichern, und ermöglichen Sie schnelle Wiederherstellung nach Unfällen und Notfällen

Mit den Lösungen von Quest Identity Threat Detection and Response können Sie:

• mühelos das „Wer, Was, Wo und Wann“ von verdächtigen Aktivitäten erfassen, indem Sie Bedrohungen und Anomalien miteinander verknüpfen und Indikatoren der Gefährdung (Indicators of Exposure, IOEs) und Indikatoren der Kompromittierung (Indicators of Compromise, IOCs) hervorheben, die Ihre Aufmerksamkeit erfordern. Nutzen Sie hierfür intelligente und kontextbezogene Benachrichtigungen, die dazu beitragen, die Müdigkeit durch zu viele Warnmeldungen zu verringern
• IOEs und IOCs direkt an Ihre SIEM-Tools wie Microsoft Sentinel und Splunk weiterleiten, um eine nahtlose Integration und zentrale Einblicke zu ermöglichen
• Ihrem Team praktische Anleitungen zur Bereinigung sowie unübertroffene Funktionen an die Hand geben, um Fehlkonfigurationen schnell zu korrigieren und sich von weitreichenden Notfällen zu erholen Ihre AD-Umgebung präzise und schnell wiederherstellen, bis hin zur Objektebene, und so die Business Continuity selbst im Falle eines extremen Notfalls gewährleisten