Analisador de superfície de ataque (ASA)

Você não pode parar o que não pode ver. O ASA do ADAudit Plus oferece visibilidade sobre ataques no AD e configurações arriscadas do Azure, te ajudando a mitigar ameaças que afetam a segurança dos seus ambientes do AD e de nuvem.

attack-surface-analyzer-trust-company-logos-24attack-surface-analyzer-trust-company-logos-24

Mais de 280.000 organizações em 190 países confiam na ManageEngine para gerenciar sua TI

25,6

bilhões de ataques de autenticação de força bruta do Azure AD foram bloqueados em 2021. - Microsoft

88%

dos clientes afetados por incidentes de segurança tinham uma configuração do AD insegura. - Microsoft

100%

dos testadores de penetração violam o AD praticamente 100% das vezes. - Revista Cyber Defense

 
 

Obrigado

Obrigado pelo seu interesse no ManageEngine ADAudit Plus. Recebemos sua solicitação de demonstração personalizada e entraremos em contato em breve.

  •  
  •  
  •  
  •  
     
  • Ao clicar em 'Enviar' você concorda com o processamento de dados pessoais de acordo com o Política de Privacidade.
  • Recursos de ameaças
  • Por que escolher o ADAudit Plus
  • Obter cotação
  • Sobre o ADAudit Plus
  • Perguntas frequentes
 

Destaques das capacidades de mitigação de ameaças do ADAudit Plus

  • Indicadores de comprometimento (IoC)

    Detecte mais de 25 ataques no AD, incluindo ataques de acesso a credenciais como Kerberoasting, Golden Ticket e DCSync; ataques de movimento lateral como pass-the-hash, pass-the-ticket e ransomware, e ataques de escalação de privilégios, como sequestro de RID.

    Indicators of compromise (IoC)
  • Indicadores de exposição (IoE)

    Identifique configurações arriscadas do Azure, como permitir o acesso público a uma máquina virtual do Azure, o que a expõe a ataques como o de força bruta. Obtenha orientação de correção passo a passo com base nas práticas recomendadas do setor, como o NIST.

    Indicators of exposure (IoE)
  • Ataques de rede e processos

    Aproveite o MITRE ATT&CK para detectar mais de 15 ataques de rede e mais de 20 ataques de processo, como execução indireta de comando, em que um adversário ignora filtros de defesa que restringem a execução de determinados executáveis.

    Network and process attacks
  • UBA e avaliação de riscos

    Aproveite o machine learning para obter visibilidade de logon anômalo, gerenciamento de usuários, processos e atividades de arquivos. Identifique riscos como um usuário exercendo um privilégio pela primeira vez.

    UBA and risk assessment
  • Resposta automatizada a incidentes

    Automatize ações de resposta, como desligar um dispositivo assim que um alerta for acionado. Gere tickets automaticamente no ServiceNow para atividades críticas, como redefinições de senha e bloqueios de contas.

    Automated incident response
  • Backup e recuperação do AD

    Faça backup de todos os objetos do AD, incluindo usuários, computadores, grupos, UOs, GPOs e DNS. Restaure todos os objetos para qualquer um dos seus estados anteriores quando necessário.

    AD backup and recovery
Indicators of compromise (IoC)
Indicators of exposure (IoE)
Network and process attacks
UBA and risk assessment
Automated incident response
AD backup and recovery

3 razões convincentes para escolher o ADAudit Plus

Amplamente reconhecido

O ADAudit Plus foi reconhecido como a Escolha dos Clientes do Gartner Peer Insights para Gerenciamento de Incidentes e Eventos de Segurança (SIEM) por quatro anos consecutivos.

Implantação fácil

Vá do download do ADAudit Plus ao recebimento de relatórios e alertas predefinidos em menos de 30 minutos, sem qualquer ajuda profissional.

Preços competitivos

O ADAudit Plus é licenciado por servidor, ao contrário de outros auditores de TI que são licenciados por usuário. Com o licenciamento por servidor, mesmo com um número crescente de usuários anualmente, você pode continuar inserindo dados de logs sem custos adicionais.

Encontre o plano perfeito para o seu negócio

Para ajudar na sua avaliação, oferecemos:
  • Teste grátis totalmente funcional de 30 dias
  • Sem limites de usuários
  • Suporte técnico gratuito 24x5

Obrigado!

Obrigado pelo seu interesse no ManageEngine ADAudit Plus. Recebemos sua solicitação de cotação de preço e entraremos em contato em breve.

  •  
  •  
  •  
  • Add-ons

    ?
    Track successful and failed file accesses, ownership changes, permission changes, and more in Windows file servers and failover clusters.
    ?
    Audit NAS devices:
    • NetApp
    • EMC
    • Synology
    • Hitachi
    • Huawei
    • Amazon FSx for Windows file servers
    • QNAP
    ?
    Audit Windows servers:
    • Local logon/logoff
    • File integrity
    • Printers
    • RADIUS/NPS
    • ADFS
    • LAPS
    • ADLDS
    ?
    Audit Workstations:
    • Employee Works Hours
    • Local Logon/Logoff
    • Local Account Management
    • Startup/Shutdown
    • File Integrity
    • System events
    • Removable Storage Auditing(USB)
    ?
    Audit Azure:
    • Hybrid AD
    • Sign-in activity
    • MFA usage
    • Application usage
    • Role and group changes
    • Device changes
    • Application changes
    • License changes
    ?
    AD Backup and Recovery add-on is licensed based on the number of enabled AD user objects. There are no restrictions on the number of Groups, Computers, OUs, or other AD objects that can be backed up using this add-on. Learn more
  • Ao clicar em “Obtenha uma cotação”, você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.

Uma solução completa para todas as suas necessidades de auditoria, segurança e conformidade de TI

O ADAudit Plus te oferece capacidades — como auditoria de mudanças, monitoramento de logins, análise de bloqueios, monitoramento de usuários privilegiados, auditoria de arquivos, análise da superfície de ataque, detecção e resposta a ameaças, relatórios de conformidade, e muito mais — em uma ampla variedade de sistemas de TI.

  • Active Directory  
  • Microsoft Entra ID  
  • Windows Server  
  • Azure files  
  • EMC storage  
  • Mac workstation  
  • Windows file server  
  • NetApp filer and cluster  
  • Windows workstation  
  • Huawei Oceanstor  
  • Synology file server  
  • QNAP file server  
  • Hitachi NAS  
  • Amazon FSx for Windows file server  

Perguntas frequentes

Como o ASA é licenciado?

O recurso de ASA do ADAudit Plus não é licenciado separadamente. O ASA para o AD está incluído na licença do AD (DC), enquanto o ASA para o Azure está incluído na licença de locatário do Azure AD.

Como configuro o ASA?

O ASA para o AD não requer nenhuma configuração. O ASA para o Azure pode ser configurado seguindo as etapas nesse documento.

Como avaliar o ASA?

Para testar o ASA no seu ambiente, você pode baixar uma teste totalmente funcional de 30 dias

Para que um especialista lhe mostre os recursos do ASA, você pode agendar uma demonstração personalizada.

Para ver o ASA em ação diretamente do seu navegador, você pode lançar uma demonstração instantânea. Na página de Demonstração, clique em Login do administrador e vá para Active Directory > Analisador de superfície de ataque ou diretório da nuvem > Analisador de superfície de ataque.

Como o backup e recuperação do AD são licenciados?

O recurso totalmente funcional de backup e recuperação do AD está disponível como um add-on.

  Zoho Corporation Pvt. Ltd. All rights reserved

Empresas que confiam no ADAudit Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
AccentureDisney