KYOCERA Document Solutions
Directory Services Protector (DSP) automatiza la seguridad de tu Active Directory híbrido con una supervisión continua y una visibilidad sin parangón de los entornos de AD locales y de Azure AD, un seguimiento a prueba de manipulaciones y la reversión automática de los cambios malintencionados.
Directory Services Protector (DSP) supervisa de manera constante Active Directory y Azure Active Directory en busca de indicadores de exposición al riesgo y proporciona una vista única de las actividades locales y en la nube.
- Impide que los atacantes accedan a tu AD local y a Azure AD.
- Automatiza la protección y la respuesta a las amenazas.
- Valida de manera continua la posición de seguridad de tu AD.
Solicítanos más información:
Si tu AD híbrido no está seguro, nada lo está.
Protege de manera proactiva AD y Azure AD
Detecta las vulnerabilidades de AD y Azure AD antes de que lo hagan los atacantes.
DSP supervisa de manera continua los indicadores de exposición al riesgo.
Acaba con los puntos críticos para la seguridad de los entornos híbridos de Active Directory.
DSP utiliza múltiples fuentes de datos para captar los cambios..
Permite una recuperación rápida.
DSP revierte automáticamente los cambios malintencionados.
Un AD híbrido, es potencialmente más vulnerable.
Las organizaciones que han adoptado un modelo de identidad híbrida tienen que protegerse de un número interminable de posibles puntos de entrada.
Directory Services Protector (ADP) protege los entornos de AD híbridos frente a los ciberataques con el seguimiento de los cambios en Azure AD, la reversión manual de los cambios malintencionados en Azure AD y una vista híbrida del entorno que ayuda a correlacionar los cambios en el AD local y en Azure AD.
Posición general en materia de seguridad de tu AD
Seguimiento sencillo de la posición de seguridad de AD y Azure AD
Visualiza los resultados de seguridad
Como la seguridad de la cuenta de AD, la seguridad de Kerberos, la infraestructura de AD, Azure AD,...
Utiliza instrucciones de corrección clasificadas
Clasifica por prioridades para reducir inmediatamente la superficie expuesta a ataques de AD.
Visualiza los cambios en el AD Híbrido
Correlaciona los cambios en Azure AD y el AD local en una sola vista híbrida.
Explora en profundidad los diferentes indicadores
La exposición al riesgo (IOE) y los de vulneraciones (IOC).
Haz un seguimiento
Revierte manualmente los cambios malintencionados en Azure AD.
Detecta los ataques avanzados
Ataques que elucen la supervisión tradicional basada en registros y eventos, como SIEM.
Recupera la visión de tu sistema SIEM
DSP supervisa múltiples fuentes de datos, incluido el flujo de replicación de Active Directory.
El flujo de replicación de AD es el único método fiable para detectar todos los cambios. DSP envía los cambios sospechosos a su sistema SIEM, junto con un contexto significativo.
Puedes usar las alertas predefinidas para Microsoft Sentinel, Splunk y otras herramientas SIEM y SOAR y crear alertas personalizadas para las herramientasde SecOps y los sistemas de control de vales como ServiceNow.
DSP simplifica la detección y la respuesta a las amenazas con una integración inmediata y trae a primer plano unos datos de seguridad de AD que anteriormente estaban ocultos, con unas vistas que los usuarios de Sentinel y Splunk conocen y pueden utilizar.