Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Security Guardian

Quest Security Guardianは、攻撃対象領域を削減するために設計されたActive Directoryセキュリティツールです。Security Guardianは、統合されたシンプルな作業スペースから最も悪用されやすい脆弱性や注意を要するActive Directoryの設定に優先順位を付けることで、アラートによる疲弊を軽減します。このソリューションでは発生した事象、露出の有無、問題の解決方法に注目します。

お客様の重要なTier 0の資産を以下の機能で保護します。

  • 業界のベストプラクティスを基準にしてActive Directoryの現在の設定を評価する
  • GPOを含む重要なオブジェクトを設定ミスやセキュリティの侵害から保護する
  • 露出インジケータ(IOE)と侵害インジケータ(IOC)を継続的に監視することにより脅威に先手を打つ
Mitigate AD threats in 3 easy steps 01:08

3つの簡単なステップでADの脅威を軽減

Questは、Gartner社による最新の「Emerging Tech Impact Radar」セキュリティレポートにおいて、ITDRの代表的なベンダーとして選ばれました。

主なメリット

攻撃対象領域を削減

業界のベストプラクティスを基準にADを評価し、脆弱性を緩和して防御態勢を向上させます。

ADセキュリティを簡素化

重要な資産の可視化、管理、保護によりADの知識ギャップの障壁を取り除きます。

ADの設定を管理

ADの設定ミスを明らかにし軽減することで、攻撃者に対して先手を打ちます。

アラートによる疲弊を回避

ノイズを削減し、高価値のアラートを容易に明らかにすることで脅威への迅速な対応を実現します。

SaaSの柔軟性を確保

SaaS導入によるシンプルな実装、拡張性、コスト削減を体験してください。

シンプルかつ迅速にADの攻撃対象領域を削減できます。

IDの保護、特にActive Directory(AD)の保護は、業界を問わずビジネス継続性を維持するために不可欠です。Forresterの報告によれば、ADのダウンタイムがもたらす結果は悲惨なもので、そのコストは1時間あたり73万ドルに達します。さらに、情報漏洩の80 %がセキュリティ侵害のあったIDを使用していることを考えると、ADは格好の標的になっています。Quest Security Guardianは、包括的な脅威の軽減と安全なActive Directoryの設定によってこれらの課題に対処するActive Directoryセキュリティツールです。


AD Security Assessment

AD Security Assessment

事前に定義された業界のベストプラクティスを基準にしてActive Directoryの現在の設定を評価します。IOE、IOC、Tier 0の資産を完全に可視化できます。このActive Directoryセキュリティツールは、脅威の軽減だけでなく、攻撃対象領域の削減にも役立ちます。

重要な資産に注目したActiveDirectoryセキュリティツール

重要な資産に注目

Tier 0の資産を簡単に特定して優先順位を付け、最も悪用されやすいコンポーネントに最大限の注意を払います。これらの重要な資産を完全に管理し、Tier 0のリストを動的に変更できるため、進化を続ける組織のニーズに対応できます。
ADの脅威防御

ADの脅威防御

機密性の高いグループ・ポリシー・オブジェクト(GPO)を含む、重要なADオブジェクトをセキュリティ侵害や設定ミスから保護します。このActive Directoryセキュリティツールは、オブジェクトのステータスを集中的にレポートするだけでなく、不要な変更を以前の信頼できる状態に簡単に戻すことができます。

Active DirectoryセキュリティツールによるADの脅威検知

ADの脅威検知

このActive Directoryセキュリティツールを使用してIOCや設定のドリフトを継続的に監視することにより、脅威の軽減といった目標を達成し、その結果、潜在的なセキュリティインシデントへの迅速な対応に備えることができます。

Active Directoryセキュリティツールによる迅速なインシデント対応

迅速なインシデント対応

誰が、何を、どこで、どのように、いつといった疑わしいアクティビティに関する情報をコンテキストに応じたインテリジェントな通知によって把握し、アラートによる疲弊を軽減します。IOEとIOCをMicrosoft SentinelやSplunkなどのSIEMツールにシームレスに転送し、シームレスな統合と一元的な可視化を実現します。
統合されたADセキュリティ作業スペース

統合されたADセキュリティ作業スペース

IOE、IOC、その他セキュリティのシグナルをシームレスに可視化する使いやすいユーザインターフェイスにより、ADセキュリティの複雑さを解消し、主要な業務に集中することができます。

Prysmian Group

間違って変更されたADオブジェの再構築には数時間かかることもあり、業務に影響を与えます。Questのオブジェクト保護機能により、 第一にこのような問題の発生を防ぐことができます。

Allessandro Bottin氏 Prysmian Group、グローバルインフラストラクチャ担当兼オペレーションマネージャ

大手小売チェーン

私たちが依頼したペンテスターも、Questのオブジェクト保護を通過できなかったことにとても驚いていました。

大手小売チェーン、エンタープライズ管理者

Security Guardianのよくある質問

Microsoft Defender for Identity(MDI)が強固なセキュリティを提供する一方で、Security GuardianはActive Directory環境の保護を強化する特別な機能を提供します。Security Guardianは、Active Directory内の特定の攻撃者のツール、テクニック、手順(TTP)を警告し、包括的な脅威の検知を確実に行えるようにします。これは、特にTier Zeroオブジェクトに関する暗黙の関係を阻止することで、特権アカウント管理ポリシーの順守を強制します。Security Guardianは、これらの重要なオブジェクトを自動的に分類し、既知の状態からのずれを監視します。さらに、Security Guardianは、重要なオブジェクト(GPOを含む)をプロアクティブに特定し、警告を発して、設定変更やデータベース攻撃から保護します。また、調査結果や監査データを保存要件に従って保持し、徹底的なコンプライアンスに準拠したセキュリティ管理を実現します。

さらに、Security Guardianはその調査結果をSentinelに転送することでMDIと統合します。そこからシグナルデータがMicrosoft Defenderに送信されます。* MDIからSentinelへの転送には特別なMicrosoftのライセンスが必要です。

Security Guardianは、Active Directory環境に特化した追加機能を提供することで、CrowdStrike Falcon ADを強化します。Active Directory内の特定の攻撃者のツール、テクニック、手順(TTP)を警告し、包括的な脅威の検知を確実に行えるようにします。Security Guardianは、特にTier Zeroのオブジェクトに関する暗黙の関係を阻止することで、特権アカウント管理ポリシーの順守を強制します。これらの重要なオブジェクトを自動的に分類し、既知の状態からのずれを監視します。さらに、Security Guardianは、グループ・ポリシー・オブジェクト(GPO)の設定変更やデータベース攻撃(.DIT)のようなActive Directoryの設定ミスに対してプロアクティブに特定し、警告して、保護します。また、調査結果や監査データを保存要件に従って保持し、徹底的なコンプライアンスに準拠したセキュリティ管理を実現します。

Change AuditorとOn Demand Auditは、Active Directoryからの充実したイベントデータを提供し、Active Directoryとグループポリシーの保護機能を提供します。Security Guardianは、Change Auditorのイベントデータに加え、Active Directoryのオブジェクトの状態と設定ミスのデータをキャプチャすることで、これらの機能を強化します。Tier Zeroオブジェクトの保護機能を自動化し、より包括的なセキュリティアプローチを実現できるようにします。さらに、Security GuardianはChange AuditorおよびOn Demand Auditとシームレスに統合します。これにより、Change Auditorで利用可能なTier Zero保護テンプレートを直接呼び出すことができ、関連するイベントと異常がOn Demand AuditからSecurity Guardianに送信されるため、統合された強固なセキュリティフレームワークが構築されます。

SpecterOps BloodHound Enterpriseは、Active Directory Tier Zeroの識別と攻撃パスの管理を行えるようにします。Security Guardianは、Tier Zeroオブジェクトの既知の状態におけるドリフトをハイライトすることでこれらの機能を強化し、変更を認証したり元に戻したりするガバナンスの操作を即座に実行できるようにします。これは、Tier Zeroオブジェクトに関する暗黙の関係を阻止することで、特権アカウント管理ポリシーの順守を強制します。また、Security Guardianは、印刷スプーラサービスのようなドメインコントローラの攻撃対象設定を収集し、Tier Zeroオブジェクトの所有者の変更や.DIT攻撃のようなActive Directoryベースの特定の攻撃パスを即座に阻止することができます。さらに、Security Guardianは、Tier Zeroプロバイダーとして利用することで、SpecterOps BloodHound Enterpriseをシームレスに統合します。SpecterOps BloodHound Enterprise Tier Zeroのインパクト値は、Security Guardianのインターフェイスに直接表示されるため、一貫性のある強力なセキュリティソリューションが作成されます。

はい、統合します! SentinelやSplunkのようなSIEMソリューションは、さまざまなソースからの膨大な量のシグナルを集約し、包括的なセキュリティ監視を実現します。Security Guardianは、Active Directory向けに特別に構築され、これらのソリューションを強化します。Active DirectoryおよびTier Zeroオブジェクトに関連するIDの設定ミスや露出をスキャンし、表面化します。Security Guardianは、標準のAPIを介して調査結果を直接転送することで、SIEMツールとシームレスに統合し、より強固な的を絞ったセキュリティ体制のために、すべての関連データがSIEMに確実に含まれるようにします。

リソース

データシート

Quest Security Guardian

Quest Security Guardian is an Active Directory security tool that simplifies hybrid AD security.
ウェブキャストオンデマンド

Securing Identities Against Modern Security Threats

In today’s security landscape, identity, and Active Directory in particular, is a cyber attacker’s prime target, with 80% of br...
電子書籍

Mitigating the top 5 modern Active Directory threats

Discover the five key Active Directory security challenges that organizations are experiencing in the face of modern security t...
データシート

Active Directory security assessment

Quest Security Guardian is an Active Directory security tool that simplifies hybrid AD security.
電子書籍

A “Boom” Model for Cyber Resilience

True cyber resilience requires pairing pre-boom threat prevention and detection with post-boom disaster recovery.
ホワイトペーパー

A journey to Zero Trust

Learn how to secure your on-premises Active Directory and enable a Zero Trust security model.
電子書籍

ハイブリッドActive Directory サイバーレジリエンスの現状

現在の企業は、Active Directoryのセキュリティにどのように対応し、何に最も苦労しているでしょうか? この疑問に答えるために、2023年9月にThe Experts Conference(TEC)を通じて「ハイブリッドActive Direc...
オンラインイベント

TEC Talk: 10 AD Misconfigurations That Will Expose Your Environment

Attend our session on 10 AD misconfigurations that expose your environment. We'll cover critical oversights like configuration...