Segurança e conformidade do Exchange, do Active Directory e do Office 365

Mais da metade das violações de segurança é causada por alguém que já está dentro da sua rede. Nem mesmo as melhores defesas de perímetro podem deter ameaças internas. Então, também é essencial ter a governança e a segurança forte do Active Directory em vigor.

Para combater as ameaças internas de modo eficiente, é necessário proteger todos os seus dados confidenciais, cumprir todas as regulamentações de privacidade e obter aprovações de auditoria continuamente. E, para fazer isso, você precisa ter as permissões de usuário sob controle e se manter atento em atividades de usuários privilegiados. Mas a eficiência das ferramentas SIEM depende da qualidade dos dados e registros nativos têm grandes lacunas e pouca fidelidade em áreas críticas.

Você precisa de uma solução de segurança e conformidade que limite suas vulnerabilidades e o ajude a responder rapidamente a ameaças e violações.

Ataques cibernéticos do AD diariamente

Custo médio do ataque cibernético

Antes da descoberta do ataque

A solução de segurança e conformidade ideal para você

A Quest é o fornecedor ideal de soluções de segurança e conformidade para qualquer ambiente Microsoft híbrido ou no local. Oferecemos um pacote completo de soluções que permitem que você proteja seu ambiente interno tanto quanto protege seu perímetro e garante a conformidade contínua com normas.

Governança

A governança adequada permite que você corrija violações e reduza ameaças internas de forma rápida e eficiente. As soluções da Quest automatizam tarefas administrativas, incluindo provisionamento e desprovisionamento de usuário, para fechar lacunas de segurança e reduzir riscos. Fluxos de trabalho com baseados em aprovações adicionam uma camada extra de governança e controle.

Administração de grupos e usuários simplificada
Gerenciamento seguro de diretiva de grupo
Políticas de governança automatizadas

Leia o livro eletrônico: SharePoint Governance Best Practices

Leia o White Paper: How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Leia o White Paper: Governing GPOs with a Layered Security Framework

Featured Products

GPOADmin

Controle e simplifique o gerenciamento de diretiva de grupo.

Faça o download gratuito do trial

Metalogix ControlPoint

Faça a segurança e proteja seu ambiente do SharePoint contra ameaças internas e externas.

Faça o download gratuito do trial

Identificar a exposição

As soluções da Quest entregam relatórios consolidados em ambientes de nuvem, híbridos e no local. É possível determinar com facilidade as permissões corretas e o acesso de usuário a partir dos relatórios. Você também pode descobrir onde estão os dados confidenciais para que possa garantir sua proteção e até mesmo evitar que objetos críticos sejam alterados.

Relatórios consolidados em visualização única
Classificação e descoberta de dados confidenciais
Relatórios escaláveis e automatizados
Correção imediata

Leia o livro eletrônico: Sete relatórios mais importantes para dar suporte a uma equipe de trabalho virtual crescente

Leia o White Paper: OneDrive for Business Security and Monitoring

Leia o livro eletrônico: Nine Best Practices to Improve Active Directory Security and Cyber Resilience

Featured Products

Enterprise Reporter Suite

Simplifique a conformidade e a criação de relatórios de segurança em sua empresa baseada em Windows

Faça o download gratuito do trial

Sensitive Content Manager

Um componente modular no ControlPoint que o ajuda a gerenciar seu conteúdo do SharePoint.

Faça o download da avaliação gratuita

Detectar e alertar

Acione o alarme de potenciais ameaças mais rápido fornecendo auditoria em tempo real de alertas e atividades de usuários em atendimento de segundo nível de privilégios, alterações inadequadas e outras atividades suspeitas. Você pode até mesmo automatizar respostas, desativando o usuário ou revertendo uma alteração.

Prevenção de alterações e auditoria completa
Alertas em tempo real e ações de resposta
Compactação inteligente e escalável do registro de eventos

Assista ao webcast: Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home

Leia o livro eletrônico: Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis

Leia o livro eletrônico: Top 3 workstation logs to monitor: Improve endpoint security with Sysmon, PowerShell and security logs

Featured Products

Change Auditor for Active Directory

Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema

Faça o download gratuito do trial

InTrust

Colete, armazene e receba dados de eventos com segurança dos sistemas Windows, Unix e Linux

Faça o download gratuito do trial

Responder

Resolva os incidentes de segurança de modo rápido e fácil com coleta de dados centralizada e um mecanismo de investigação forense e de pesquisa tipo Google. Além disso, você pode criar um laboratório de testes virtual para planejamento de DR e acelerar a recuperação de desastres, desde provisionamento sem sistema operacional até recuperação de forest.

Investigação forense e pesquisa tipo Google
Laboratório de testes virtual para planejamento de DR
Recuperação e backup completos em nuvem, híbrido ou no local

Leia o resumo técnico: Preparing for Attacks that Seek Total Annihilation

Leia o White Paper: The Windows Server 2016 and Azure AD Recycle Bins, and Quest Recovery Solutions

Leia o White Paper: Active Directory Recovery in a Cloud or Hybrid World

Featured Products

Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.

IT Security Search

Correlacione facilmente diferentes dados da TI em um mecanismo de pesquisa interativa.

Faça o download gratuito do trial

Comprovar a conformidade

Juntos, esses recursos permitem que você estabeleça, mantenha e demonstre conformidade com uma ampla gama de regulamentações. Além disso, as soluções da Quest oferecem compactação de registros escalável e inteligente para que você possa armazenar seus dados de auditoria de forma econômica durante anos ao mesmo tempo que garante a disponibilidade deles para investigações de segurança e verificações de auditoria.

Leia o White Paper: Key Strategies for Meeting GDPR Compliance Requirements

Leia o White Paper: A Practical Guide for GDPR Compliance

Leia o White Paper: Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

Featured Products

InTrust

Colete, armazene e receba dados de eventos com segurança dos sistemas Windows, Unix e Linux

Faça o download gratuito do trial

Change Auditor for Active Directory

Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema

Faça o download gratuito do trial

Se ocorrerem eventos de alta severidade, o ChangeAuditor nos alerta por e-mail para que possamos determinar se a alteração foi feita da forma devida por meio de nosso processo de gerenciamento de alterações ou se é um ato malicioso de um hacker.

Brett Ogletree, Administrador de Proteção a Informações, Conselho Governamental da Região Centro-Norte do Texas

Ler caso de estudo

Com o Change Auditor em vigor, nós temos não apenas o monitoramento contínuo de que precisamos para garantir operações de negócio tranquilas, mas também um histórico que rastreia exatamente o que aconteceu. O GDPR precisa de tempos de resposta rápidos, que são importantes e obrigatórios, e o Change Auditor permite que nós fiquemos em conformidade.

Mirco Destro, CIO e Gerente de TI, AFV Beltrame Group

Ler caso de estudo

A proteção de objeto do ChangeAuditor é nossa salvação. Eu a configurei para impedir mudanças nas ACLs em determinados diretórios em nossos servidores de arquivos, assim como para proteger todas as contas administrativas. Recebemos alguns profissionais de teste que ficaram muito surpresos por não poderem evitar a proteção de objeto do Change Auditor.

Administrador de empresa, grande rede de varejo

Ler caso de estudo

Plataformas com suporte

Active Directory

Office 365

Equipes

SharePoint

OneDrive for Business

Windows Server

Recursos

NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY

livro eletrônico

NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY

Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.

Leia o livro eletrônico

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Webcast sob demanda

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.

Assista ao webcast

Strengthen your cyber resilience against hybrid AD & Office 365 security threats

Folheto

Strengthen your cyber resilience against hybrid AD & Office 365 security threats

Learn how to enhance and maintain your cyber resilience against hybrid AD & Office 365 security threats.

Ler o folheto

Top 10 Security Events to Monitor in Azure Active Directory and Office 365

livro eletrônico

Top 10 Security Events to Monitor in Azure Active Directory and Office 365

Discover how native auditing tools can help with cloud security — and how to overcome their shortcomings.

Leia o livro eletrônico

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

Leia o White Paper

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.

Leia o White Paper

Top Seven Reports for Supporting a Growing Virtual Workforce

livro eletrônico

Top Seven Reports for Supporting a Growing Virtual Workforce

IT environments are more dynamic than ever, and having more users working from home introduces new vulnerabilities. You undoubtedly want to take full advantage of the tools you already have to strengthen Office 365 security and compliance — but you probably just don’t have the time to go

Leia o livro eletrônico

How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Leia o White Paper

How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Smart companies are adopting NIST Cybersecurity and Microsoft’s ESAE (“Red Forest”) as models for protecting credentials, particularly those that reside in Active Directory. Download your complimentary copy of this white paper today to learn more.

Leia o White Paper

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

livro eletrônico

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.

Leia o livro eletrônico

Blogs

Active Directory Backup Methodologies for Your IT Disaster Recovery Plan

Learn about three Active Directory backup methodologies and discover how Quest Recovery Manager gives you the choices, flexibility and stability you need.

Jennifer LuPiba 23 Jun 2020

Eight Things to Look for in an Active Directory Disaster Recovery Solution

Shopping for an Active Directory disaster recovery solution? Here are the key capabilities to look for. Get them all in Quest Recovery Manager for AD.

Jennifer LuPiba 16 Jun 2020

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

Todd.Mera 15 Jun 2020

Rising RDP Attacks as an Avenue for Ransomware; and Mitigation Strategies

Learn about the recent connection between Remote Desktop Protocol (RDP) and ransomware attacks, as well as how you can limit your exposure.

Jennifer LuPiba 09 Jun 2020

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Jennifer LuPiba 05 May 2020

Top 3 Logs to Spot and Stop COVID-19 Workstation Attacks for Your Remote Workforce

COVID-19 phishing and malware attacks start on user workstations. Monitor these three logs to stop and spot these attacks: Windows security log, Sysmon log, and the PowerShell log.

Brian Hymer 31 Mar 2020

Visualizar Blogs

Comece agora mesmo

Detecte ameaças internas. Defenda seu perímetro. Recupere-se de ataques de segurança.

Entre em contato com o setor de vendas

Capacitação em dados

Gerenciamento de identidade e acesso

Gerenciamento de plataformas da Microsoft

Gerenciamento de endpoint unificado

Navegar por plataforma

Navegar por setor

Segurança e conformidade

Detecte e defenda-se contra ameaças internas. Recupere-se de ataques de segurança.

A solução de segurança e conformidade ideal para você

Governança

Governança

Identificar a exposição

Identificar a exposição

Detectar e alertar

Detectar e alertar

Responder

Responder

Comprovar a conformidade

Comprovar a conformidade

Plataformas com suporte

Recursos

NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY

livro eletrônico

NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY

Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Webcast sob demanda

Colonial Pipeline Ransomware and MITRE ATT&CK Tactic TA0040

Ransomware attacks are exploiting Active Directory. This security-expert-led webcast explores a 3-prong defense against them.

Strengthen your cyber resilience against hybrid AD & Office 365 security threats

Folheto

Strengthen your cyber resilience against hybrid AD & Office 365 security threats

Learn how to enhance and maintain your cyber resilience against hybrid AD & Office 365 security threats.

Top 10 Security Events to Monitor in Azure Active Directory and Office 365

livro eletrônico

Top 10 Security Events to Monitor in Azure Active Directory and Office 365

Discover how native auditing tools can help with cloud security — and how to overcome their shortcomings.

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

Leia o White Paper

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.

Top Seven Reports for Supporting a Growing Virtual Workforce

livro eletrônico

Top Seven Reports for Supporting a Growing Virtual Workforce

IT environments are more dynamic than ever, and having more users working from home introduces new vulnerabilities. You undoubtedly want to take full advantage of the tools you already have to strengthen Office 365 security and compliance — but you probably just don’t have the time to go

How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Leia o White Paper

How to implement NIST, ESAE and Red Forest Cybersecurity Principles in Active Directory

Smart companies are adopting NIST Cybersecurity and Microsoft’s ESAE (“Red Forest”) as models for protecting credentials, particularly those that reside in Active Directory. Download your complimentary copy of this white paper today to learn more.

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

livro eletrônico

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.

Blogs

Comece agora mesmo