Quest, l’éditeur de logiciels de protection des données et de sécurité, annonce la disponibilité On Demand Audit AnomalyDetection, une solution de protection contre les rançongiciels en détectant les comportements anormaux dans les environnements hybrides Active Directory (AD) et Microsoft 365. Les ransomwares restant une menace majeure, « ODA AnonmalyDetection représente un élément de défense supplémentaire. Il détecte des pics d’activité révélant une attaque ou une compromission, afin d’arrêter les auteurs avant qu’ils ne puissent agir », explique l’éditeur.

En analysant automatiquement un grand nombre d’événements pour notifier de manière proactive aux responsables les comportements irréguliers ou incohérents qui nécessitent d’être examinés, ODA combine la surveillance des indicateurs de compromission (IOC) pour détecter et déjouer les intrusions avec des analyses avancées détectant les augmentations anormales de l’activité des utilisateurs qui pourraient être le signe d’une attaque en cours.

Accélérer les investigations en minimisant les faux positifs

Cette fonction de détection précoce permet d’arrêter les attaquants avant qu’ils provoquent des dommages. Les organisations n’ont pas besoin d’attendre que les attaquants se manifestent pour agir. ODA AnomalyDetection présente les anomalies dans leur contexte pour illustrer les menaces et accélérer les investigations. Cette solution permet ainsi d’éviter de perdre du temps et des ressources en analysant de faux positifs.

Simultanément, ODA vérifie l’activité des utilisateurs dans Active Directory, ainsi que dans Azure AD et Microsoft 365, afin de détecter les comportements anormaux qui pourraient signaler des attaquants ayant déjà pénétré le réseau. Cette annonce fait suite à la sortie de la version 10.2 de QuestRecovery Manager for Active Directory DisasterRecovery Edition. Cette solution sécurise et automatise le processus de restauration d’Active Directory, afin de minimiser l’impact d’une attaque par rançongiciel.