Cohesity x Semperis：联合打造 Identity Resilience

新增 ITDR 功能，身份威胁检测与响应

2026 年 1 月，Cohesity Identity Resilience 新增 由 Semperis 提供技术支持的 ITDR（Identity Threat Detection and Response, 身份威胁检测与响应）功能：

1. 漏洞评估 (Vulnerability Assessment)：基于专业的威胁情报，持续监测 AD 和 Entra ID 中的暴露指标 (IOE)、入侵指标 (IOC)。

2. 自动回滚 (Automatic Rollback)：实时执行自动化修复操作，撤销恶意或高风险的身份变更。

3. 防篡改追踪 (Tamperproof Tracking)：即使攻击者试图关闭或绕过安全日志，系统仍能确保所有身份变更被完整记录，无法被篡改或删除，从而保证审计和溯源的可靠性。

4. 服务帐号保护 (Service Account Protection)：对休眠、配置错误、权限过高的服务帐号进行检测与修复。

5. Entra ID 变更追踪 (Entra ID Change Tracking)：近乎实时地监控角色分配、组成员变动、用户属性修改。

6. 合规报告 (Compliance Reporting)：预置报告模板，符合 GDPR、HIPAA、PCI、SOX 等监管框架。

7. SIEM/SOAR 集成 (SIEM/SOAR Integrations)：与 Splunk 和 Microsoft Sentinel 无缝连接，把身份安全信息纳入企业的整体安全运营流程，帮助 SOC 团队更快发现和应对威胁。

• 持续检测：持续检查身份安全态势，检测错误配置，标记风险变更。即使安全日志被关闭、缺失、遭到恶意篡改，也能捕捉变化。

• 消除隐患：监测 200+ 种针对 AD 和 Entra ID 的暴露指标 (IOE)，大幅缩减攻击面。

• 识破潜伏：揭示攻击者在混合环境中的隐蔽横向移动，确保持续可视化，阻止攻击者获取 AD 和 Entra ID 的初始访问权限。

• 自动修复：立即响应 AD 和 Entra ID 中的恶意更改，执行自动回滚，无需等待人工干预，跑赢攻击者。

• 实时阻断：安全团队可以创建自定义规则、警报和自动化流程，在攻击者行动时，立即将其阻止。

• 根除威胁：不仅告知“发生了什么变化”，还直指“哪里出了问题”。快速发现并清除恶意软件，确保干净恢复。

• 智能分析：把非结构化的 AD 和 Entra ID 数据转换为自然语言格式。轻松搜索、关联、撤销对象和属性级别的 AD 更改。

• 深度溯源：精确回溯至特定时间点，隔离受损的 AD 帐号，切断二次攻击路径。

文字与图片参考来源：cohesity.com、semperis.com、cohesity resources: Identity Resilience、cohesity视频: Detect and Remediate Threats with Cohesity ITDR、cohesity文章《Cohesity levels up identity resilience with ITDR to lock down identity》、《Cohesity and Semperis team up to accelerate identity resilience》、cohesity新闻稿《Cohesity Expands Identity Resilience Portfolio with Advanced Identity Threat Detection and Response Capabilities》