VISÃO GERAL
Saiba quando invasores exploram, usam indevidamente ou roubam identidades empresariais e infraestrutura de identidade. Reduza os riscos de ataques baseados em identidade com detecção e resposta a ameaças de identidade (ITDR) em tempo real.
Obtenha visibilidade total sobre configurações incorretas, permissões de risco e credenciais expostas
Detecte e responda a ataques que abusam de credenciais e ignoram a MFA para se mover lateralmente
Corrija e investigue mais rapidamente com o fluxo de trabalho de SOC e a integração de políticas de acesso

O problema
A identidade é a nova superfície de ataque
À medida que a adoção do zero trust diminui as superfícies de ataque tradicionais ao redor do mundo, os invasores estão olhando além do malware. Eles estão usando técnicas sofisticadas para roubar credenciais, ignorar a autenticação multifator e escalar privilégios.
Os sistemas legados de detecção de ameaças e identidade não foram desenvolvidos para lidar com ameaças baseadas em identidade, deixando você com pontos cegos críticos em torno de mudanças arriscadas, credenciais comprometidas e atividades maliciosas.
Visão geral da solução
Desbloqueie a segurança que prioriza a identidade
A Zscaler Identity Protection (ITDR) protege os usuários com visibilidade contínua em configurações de identidade e permissões de risco. Integrada ao Zscaler Client Connector, nosso agente leve de terminal, é uma abordagem simples e de baixo contato para interromper ataques baseados em identidade.
Configure a Identity Protection em apenas alguns minutos e comece a melhorar sua postura de segurança imediatamente. Avaliações e alertas rápidos dão à sua equipe de segurança insights valiosos sobre vulnerabilidades e mudanças relacionadas à identidade que aumentam seu risco de violação de dados.

Benefícios
Reduza o risco de comprometimento do usuário e exploração de privilégios

Quantifique e rastreie o risco de identidade
Entenda como, por que e onde você está vulnerável com avaliações de segurança de identidade, que incluem uma pontuação de risco intuitiva.

Encontre e corrija configurações de risco
Descubra problemas que abrem novas rotas de ataque, como exposição de senhas compartilhadas, senhas obsoletas e delegação irrestrita.

Corrija com orientação passo a passo
Entenda o problema, seu impacto e os usuários afetados. Melhore a higiene da identidade com orientação de correção na forma de tutoriais em vídeo, scripts e comandos.

Monitore as mudanças em tempo real
Receba alertas oportunos quando alterações de configuração e permissões em sistemas de identidade introduzirem novos riscos.

Detecte ataques de identidade
Defenda-se contra vulnerabilidades que você não pode corrigir. Detecte e interrompa ataques como DCSync, DCShadow, kerberoasting, entre outros, quando ocorrer um comprometimento.

Detenha ameaças à identidade
Use integrações nativas com o Zscaler Private Access™, SIEMs e EDRs líderes para conter ataques de identidade em tempo real ou use alertas como parte do seu fluxo de trabalho de SOC.
Casos de uso
Proteção abrangente para um vetor de ataque cada vez mais explorável

Quantifique e monitore a postura de identidade com pontuação de risco unificada. Veja os principais problemas de identidade e os usuários/hosts mais arriscados em tempo real, com mapeamento MITRE ATT&CK para obter visibilidade dos seus pontos cegos de segurança.

Identifique novas vulnerabilidades e erros de configuração conforme eles surgem. Receba alertas em tempo real sobre novos riscos em seu armazenamento de identidade, com orientações, comandos e scripts prontos para ajudar você a corrigir problemas.

Detecte ataques direcionados ao seu armazenamento de identidade. Evite ataques de kerberoasting, DCSync e enumeração de LDAP, com contenção integrada baseada em políticas de acesso zero trust.
Experimente o poder da Zscaler Zero Trust Exchange
Uma plataforma abrangente para proteger, simplificar e transformar sua empresa
01 Gerenciamento de riscos
Reduza os riscos e detecte e contenha violações, com insights práticos de uma plataforma unificada
02 Proteção contra ameaças cibernéticas
Proteja usuários, dispositivos e cargas de trabalho contra comprometimentos e movimentação lateral de ameaças
03 Proteção de dados
Utilize a inspeção total de TLS/SSL em larga escala para oferecer uma proteção de dados completa em toda plataforma SSE
04 Zero trust para filiais e nuvem
Conecte usuários, dispositivos e cargas de trabalho entre e dentro de filiais, nuvem e data center