Quest anuncia On Demand Audit com detector de anomalias e proteção contra ransomwares

A Quest Software, fornecedora global de software de segurança, de gestão de plataforma e de sistemas Microsoft, anuncia a solução On Demand Audit (ODA) para detecção de anomalias com o objetivo de proteger o Active Directory (AD) híbrido e ambientes Microsoft 365 contra ataques de ransomware.

Ataques de ransomwares continuam sendo ameaças críticas para as organizações. Com o incremento da detecção de anomalias ODA, agora passa a atuar como uma camada adicional de defesa, detectando picos significativos de atividade que podem ser indicativos de um ataque ou comprometimento para que as organizações possam parar os invasores antes que eles entrem em seus ambientes de TI.

“O ransomware não vai desaparecer. O volume de ataques está aumentando e estão se tornando mais impactantes. A detecção de anomalias ODA permite que as organizações lutem e eliminem intrusos antes que os ataques aumentem. Ter um backup instalado não é mais suficiente, pois as organizações precisam do tipo de proteção que destaca o comportamento potencialmente anômalo antes que se torne um ataque total”, afirma o diretor de Pré-Vendas e Serviços Profissionais América Latina da Quest Software, Rogério Soares.

O ODA combina o monitoramento de indicadores críticos de comprometimento (IOCs) para detectar e impedir intrusões com análises avançadas para detectar aumentos anômalos na atividade do usuário que podem ser indicativos de um ataque em andamento. Ao analisar automaticamente grandes volumes de eventos, notifica proativamente os usuários sobre comportamentos irregulares ou inconsistentes que exigem investigação.

“Com isso, as organizações não precisam mais esperar que os invasores se tornem conhecidos antes de agir, agora podem detectar precocemente os invasores para que sejam interrompidos antes que ocorram danos significativos. A detecção de anomalias ODA apresenta as irregularidades no contexto para ilustrar ameaças verdadeiras e agilizar as investigações, eliminando a necessidade de passar dias perseguindo falsos positivos, economizando tempo e recursos”, explica Soares.

A solução aborda exclusivamente o monitoramento de segurança do AD, capturando tentativas de comprometer o diretório à medida que ocorrem, para evitar que invasores se instalem em um ambiente. Simultaneamente, a ODA audita a atividade do usuário no AD local, bem como no Azure AD e no Microsoft 365, para detectar comportamento anômalo que pode indicar agentes mal-intencionados já trabalhando dentro de uma rede.

Essa novidade vem na esteira do lançamento, pela Quest, do Recovery Manager para Active Directory Disaster Recovery Edition, uma ferramenta desenvolvida para ajudar as organizações a eliminar o risco de reinfecção de malware em todo o processo de recuperação do Active Directory para minimizar o impacto dos ataques de ransomware.

Serviço
www.quest.com/products/on-demand-audit