Semperis — Identity Security & Cyber Resilience

Seu Active Directory
é o alvo número 1

90% dos ciberataques passam pelo Active Directory. A Semperis protege, detecta e recupera ambientes híbridos de AD, Entra ID e Okta — antes, durante e depois do ataque.

Agendar Demo Site Oficial

O problema

Por que o Active Directory
é o maior risco da sua rede?

O AD foi projetado para disponibilidade, não para segurança. Décadas de acúmulo de permissões, contas órfãs e configurações herdadas criam uma superfície de ataque enorme — e invisível.

Escalada de privilégios via Kerberoasting

Contas de serviço com SPNs e senhas fracas permitem que atacantes obtenham tickets TGS e elevem privilégios sem alertas.

Persistência invisível pós-comprometimento

Técnicas como Golden Ticket e DCSync permitem que atacantes mantenham acesso por meses sem ser detectados pelos logs convencionais.

Ataques híbridos: on-prem para a nuvem

A sincronização entre AD e Entra ID cria caminhos de ataque que começam no perímetro e chegam ao Microsoft 365 e Azure.

Ransomware derruba o AD inteiro

Sem o AD, nenhum usuário autentica, nenhum serviço funciona. A recuperação sem solução dedicada pode levar semanas.

DSP — AD Risk Assessment

61% score médio
Purple Knight

Postura geral do AD Reprovado

Kerberoasting — contas SPN vulneráveis

Kerberos Security · 43% score

Crítico

Golden Ticket possível — krbtgt antigo

Account Security · sem rotação

Crítico

Delegação irrestrita em 4 servidores

AD Delegation · 68% score

Alto

Group Policy fraca — 12 GPOs sem senha

Group Policy Security · 58% score

Alto

237 contas admin inativas com acesso

Account Security · 59% score

Médio

Infraestrutura AD — sem alertas críticos

AD Infrastructure Security · 77% score

Como funciona

Proteção antes,
durante e depois do ataque.

A Semperis cobre o ciclo completo de uma crise de identidade — da prevenção à recuperação forense — em um único vendor.

01 — Prevenção

Detecção Contínua de IOEs

DSP monitora o fluxo de replicação do AD — a única fonte que não mente — para identificar exposições antes que virem comprometimentos.

02 — Resposta

Reversão Autônoma

Mudanças maliciosas no AD são revertidas automaticamente em segundos — antes que o atacante consolide privilégios ou se mova lateralmente.

03 — Recuperação

AD Forest Recovery

ADFR restaura florestas AD inteiras de forma limpa, sem risco de reinfecção por malware, reduzindo o tempo de recuperação em até 90%.

Plataforma

Tudo que a Semperis
cobre

Da auditoria contínua à recuperação de desastres — uma plataforma para cada fase da resiliência de identidade.

Directory Services Protector

ITDR contínuo para AD e Entra ID: monitora, alerta e reverte mudanças maliciosas automaticamente via fluxo de replicação.

AD Forest Recovery

Recuperação limpa e automatizada de floresta AD após ransomware ou catástrofe — sem agentes, sem risco de reinfecção.

Entra ID Protection

Backup, recovery e detecção de ameaças para Entra ID — incluindo correlação com mudanças on-premises no AD.

Service Account Protection

Descobre, inventaria e monitora contas de serviço não-humanas — o vetor favorito de atacantes como no caso SolarWinds.

Forensics & IFIR

Equipe de Microsoft MVPs com experiência em resposta a incidentes de AD — análise forense e limpeza pós-ataque.

Forest Druid

Attack path management gratuito — mapeia caminhos de ataque Tier 0 em AD e Entra ID antes que os adversários os descubram.

Purple Knight v5.0 — Security Assessment Gratuito

61%

Pontuação geral de segurança AD

Score médio reportado por usuários em 2025 — nível de reprovação

Kerberos Security

43%

Group Policy Security

58%

Account Security

59%

AD Delegation

68%

AD Infrastructure

77%

Ferramenta 100% gratuita

Purple Knight

Descubra o que
os atacantes já encontraram
no seu AD

Purple Knight é a ferramenta gratuita da Semperis que escaneia seu Active Directory, Entra ID e Okta em busca de indicadores de exposição (IoEs) e comprometimento (IoCs) — em minutos, sem instalação.

Kerberoasting, Golden Ticket e DCSync — detecção de vulnerabilidades clássicas

Delegação irrestrita e contas privilegiadas — mapeamento de permissões excessivas

Group Policy fraca e contas inativas — misconfigurations acumuladas no tempo

Relatório com score por categoria e guia de remediação priorizado por especialistas

Mapeado ao MITRE ATT&CK — correlação direta com técnicas de ataque reais

Baixar Purple Knight — Grátis

semperis.com/purple-knight · Purple Knight 5.0 · AD + Entra ID + Okta

Parceria

CyTracks ×
Semperis

Como parceiros oficiais no Brasil, implantamos o DSP, conduzimos assessments com Purple Knight e gerenciamos sua resiliência de identidade — com suporte em português.

Assessment Purple Knight assistido

Rodamos o Purple Knight no seu ambiente e entregamos análise priorizada dos riscos com plano de remediação.

Implantação e configuração do DSP

Deploy completo do Directory Services Protector com tuning de alertas e integração com SIEM/Sentinel.

Suporte técnico em português

Acesso direto à nossa equipe com SLA definido para incidentes de identidade — sem intermediários globais.

Playbook de recuperação de AD

Desenvolvemos e testamos seu plano de AD Forest Recovery antes que um ransomware force a decisão.

Semperis DSP — Status Live

DSP — monitorando AD + Entra IDAtivo

IOEs detectados hoje2 críticos

Mudanças revertidas1 automática

Purple Knight — última execuçãoscore: 74%

ADFR — backup validadoLimpo

Contas sem rotação de senha14 contas

Última revisão CyTracksHoje, 07:30

Próximo passo

Seu AD tem falhas.
Descubra quais agora,
antes dos atacantes.

Comece com um assessment gratuito com Purple Knight e veja em minutos o que está exposto no coração da sua infraestrutura.

Baixar Purple Knight — Grátis Falar com especialista

Seu Active Directoryé o alvo número 1

Por que o Active Directoryé o maior risco da sua rede?

Proteção antes,durante e depois do ataque.

Tudo que a Semperiscobre

Descubra o queos atacantes já encontraramno seu AD

CyTracks ×Semperis