Quest Security Guardianは、攻撃対象領域を削減するために設計されたActive Directoryセキュリティツールです。Security Guardianは、統合されたシンプルな作業スペースから最も悪用されやすい脆弱性や注意を要するActive Directoryの設定に優先順位を付けることで、アラートによる疲弊を軽減します。このソリューションでは発生した事象、露出の有無、問題の解決方法に注目します。
お客様の重要なTier 0の資産を以下の機能で保護します。
ADの設定ミスを明らかにし軽減することで、攻撃者に対して先手を打ちます。
ノイズを削減し、高価値のアラートを容易に明らかにすることで脅威への迅速な対応を実現します。
IDの保護、特にActive Directory(AD)の保護は、業界を問わずビジネス継続性を維持するために不可欠です。Forresterの報告によれば、ADのダウンタイムがもたらす結果は悲惨なもので、そのコストは1時間あたり73万ドルに達します。さらに、情報漏洩の80 %がセキュリティ侵害のあったIDを使用していることを考えると、ADは格好の標的になっています。Quest Security Guardianは、包括的な脅威の軽減と安全なActive Directoryの設定によってこれらの課題に対処するActive Directoryセキュリティツールです。
事前に定義された業界のベストプラクティスを基準にしてActive Directoryの現在の設定を評価します。IOE、IOC、Tier 0の資産を完全に可視化できます。このActive Directoryセキュリティツールは、脅威の軽減だけでなく、攻撃対象領域の削減にも役立ちます。
機密性の高いグループ・ポリシー・オブジェクト(GPO)を含む、重要なADオブジェクトをセキュリティ侵害や設定ミスから保護します。このActive Directoryセキュリティツールは、オブジェクトのステータスを集中的にレポートするだけでなく、不要な変更を以前の信頼できる状態に簡単に戻すことができます。
このActive Directoryセキュリティツールを使用してIOCや設定のドリフトを継続的に監視することにより、脅威の軽減といった目標を達成し、その結果、潜在的なセキュリティインシデントへの迅速な対応に備えることができます。