Analisador de superfície de ataque (ASA)
Você não pode parar o que não pode ver. O ASA do ADAudit Plus oferece visibilidade sobre ataques no AD e configurações arriscadas do Azure, te ajudando a mitigar ameaças que afetam a segurança dos seus ambientes do AD e de nuvem.
Mais de 280.000 organizações em 190 países confiam na ManageEngine para gerenciar sua TI
bilhões de ataques de autenticação de força bruta do Azure AD foram bloqueados em 2021. - Microsoft
dos clientes afetados por incidentes de segurança tinham uma configuração do AD insegura. - Microsoft
dos testadores de penetração violam o AD praticamente 100% das vezes. - Revista Cyber Defense
Obrigado
Obrigado pelo seu interesse no ManageEngine ADAudit Plus. Recebemos sua solicitação de demonstração personalizada e entraremos em contato em breve.
Solicite uma demonstração
- Recursos de ameaças
- Por que escolher o ADAudit Plus
- Obter cotação
- Sobre o ADAudit Plus
- Perguntas frequentes
Destaques das capacidades de mitigação de ameaças do ADAudit Plus
Indicadores de comprometimento (IoC)
Detecte mais de 25 ataques no AD, incluindo ataques de acesso a credenciais como Kerberoasting, Golden Ticket e DCSync; ataques de movimento lateral como pass-the-hash, pass-the-ticket e ransomware, e ataques de escalação de privilégios, como sequestro de RID.
Indicadores de exposição (IoE)
Identifique configurações arriscadas do Azure, como permitir o acesso público a uma máquina virtual do Azure, o que a expõe a ataques como o de força bruta. Obtenha orientação de correção passo a passo com base nas práticas recomendadas do setor, como o NIST.
Ataques de rede e processos
Aproveite o MITRE ATT&CK para detectar mais de 15 ataques de rede e mais de 20 ataques de processo, como execução indireta de comando, em que um adversário ignora filtros de defesa que restringem a execução de determinados executáveis.
UBA e avaliação de riscos
Aproveite o machine learning para obter visibilidade de logon anômalo, gerenciamento de usuários, processos e atividades de arquivos. Identifique riscos como um usuário exercendo um privilégio pela primeira vez.
Resposta automatizada a incidentes
Automatize ações de resposta, como desligar um dispositivo assim que um alerta for acionado. Gere tickets automaticamente no ServiceNow para atividades críticas, como redefinições de senha e bloqueios de contas.
Backup e recuperação do AD
Faça backup de todos os objetos do AD, incluindo usuários, computadores, grupos, UOs, GPOs e DNS. Restaure todos os objetos para qualquer um dos seus estados anteriores quando necessário.
3 razões convincentes para escolher o ADAudit Plus
Amplamente reconhecido
O ADAudit Plus foi reconhecido como a Escolha dos Clientes do Gartner Peer Insights para Gerenciamento de Incidentes e Eventos de Segurança (SIEM) por quatro anos consecutivos.
Implantação fácil
Vá do download do ADAudit Plus ao recebimento de relatórios e alertas predefinidos em menos de 30 minutos, sem qualquer ajuda profissional.
Preços competitivos
O ADAudit Plus é licenciado por servidor, ao contrário de outros auditores de TI que são licenciados por usuário. Com o licenciamento por servidor, mesmo com um número crescente de usuários anualmente, você pode continuar inserindo dados de logs sem custos adicionais.
Encontre o plano perfeito para o seu negócio
Para ajudar na sua avaliação, oferecemos:
- Teste grátis totalmente funcional de 30 dias
- Sem limites de usuários
- Suporte técnico gratuito 24x5
Obrigado!
Obrigado pelo seu interesse no ManageEngine ADAudit Plus. Recebemos sua solicitação de cotação de preço e entraremos em contato em breve.
Uma solução completa para todas as suas necessidades de auditoria, segurança e conformidade de TI
O ADAudit Plus te oferece capacidades — como auditoria de mudanças, monitoramento de logins, análise de bloqueios, monitoramento de usuários privilegiados, auditoria de arquivos, análise da superfície de ataque, detecção e resposta a ameaças, relatórios de conformidade, e muito mais — em uma ampla variedade de sistemas de TI.
Perguntas frequentes
Como o ASA é licenciado?
O recurso de ASA do ADAudit Plus não é licenciado separadamente. O ASA para o AD está incluído na licença do AD (DC), enquanto o ASA para o Azure está incluído na licença de locatário do Azure AD.
Como configuro o ASA?
O ASA para o AD não requer nenhuma configuração. O ASA para o Azure pode ser configurado seguindo as etapas nesse documento.
Como avaliar o ASA?
Para testar o ASA no seu ambiente, você pode baixar uma teste totalmente funcional de 30 dias
Para que um especialista lhe mostre os recursos do ASA, você pode agendar uma demonstração personalizada.
Para ver o ASA em ação diretamente do seu navegador, você pode lançar uma demonstração instantânea. Na página de Demonstração, clique em Login do administrador e vá para Active Directory > Analisador de superfície de ataque ou diretório da nuvem > Analisador de superfície de ataque.
Como o backup e recuperação do AD são licenciados?
O recurso totalmente funcional de backup e recuperação do AD está disponível como um add-on.
Zoho Corporation Pvt. Ltd. All rights reserved