book_icon

Quest anuncia On Demand Audit com detector de anomalias e proteção contra ransomwares

Abordagem exclusiva para segurança do Active Directory protege contra modificação de objetos de política de grupo (GPOs), extração offline do banco de dados AD e outros vetores de ataque usados para entregar cargas de ransomware

Quest anuncia On Demand Audit com detector de anomalias e proteção contra ransomwares

A Quest Software, fornecedora global de software de segurança, de gestão de plataforma e de sistemas Microsoft, anuncia a solução On Demand Audit (ODA) para detecção de anomalias com o objetivo de proteger o Active Directory (AD) híbrido e ambientes Microsoft 365 contra ataques de ransomware.

O ransomware não vai desaparecer. O volume de ataques está aumentando e estão se tornando mais impactantes  

Ataques de ransomwares continuam sendo ameaças críticas para as organizações. Com o incremento da detecção de anomalias ODA, agora passa a atuar como uma camada adicional de defesa, detectando picos significativos de atividade que podem ser indicativos de um ataque ou comprometimento para que as organizações possam parar os invasores antes que eles entrem em seus ambientes de TI.

“O ransomware não vai desaparecer. O volume de ataques está aumentando e estão se tornando mais impactantes. A detecção de anomalias ODA permite que as organizações lutem e eliminem intrusos antes que os ataques aumentem. Ter um backup instalado não é mais suficiente, pois as organizações precisam do tipo de proteção que destaca o comportamento potencialmente anômalo antes que se torne um ataque total”, afirma o diretor de Pré-Vendas e Serviços Profissionais América Latina da Quest Software, Rogério Soares.

O ODA combina o monitoramento de indicadores críticos de comprometimento (IOCs) para detectar e impedir intrusões com análises avançadas para detectar aumentos anômalos na atividade do usuário que podem ser indicativos de um ataque em andamento. Ao analisar automaticamente grandes volumes de eventos, notifica proativamente os usuários sobre comportamentos irregulares ou inconsistentes que exigem investigação.

“Com isso, as organizações não precisam mais esperar que os invasores se tornem conhecidos antes de agir, agora podem detectar precocemente os invasores para que sejam interrompidos antes que ocorram danos significativos. A detecção de anomalias ODA apresenta as irregularidades no contexto para ilustrar ameaças verdadeiras e agilizar as investigações, eliminando a necessidade de passar dias perseguindo falsos positivos, economizando tempo e recursos”, explica Soares.

A solução aborda exclusivamente o monitoramento de segurança do AD, capturando tentativas de comprometer o diretório à medida que ocorrem, para evitar que invasores se instalem em um ambiente. Simultaneamente, a ODA audita a atividade do usuário no AD local, bem como no Azure AD e no Microsoft 365, para detectar comportamento anômalo que pode indicar agentes mal-intencionados já trabalhando dentro de uma rede.

Essa novidade vem na esteira do lançamento, pela Quest, do Recovery Manager para Active Directory Disaster Recovery Edition, uma ferramenta desenvolvida para ajudar as organizações a eliminar o risco de reinfecção de malware em todo o processo de recuperação do Active Directory para minimizar o impacto dos ataques de ransomware.

Serviço
www.quest.com/products/on-demand-audit

Active Directory (AD) híbrido

ambientes Microsoft 365

On Demand Audit (ODA)

Quest

ransomwares

Recovery Manager para Active Directory Disaster Recovery Edition

Rogério Soares

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Agenda & Eventos

Cadastre seu Evento