Software de detecção de ameaça interna.

Aproveite o monitoramento contínuo das atividades do usuário e os relatórios detalhados para
aprimorar sua estratégia de detecção de ameaças internas.

Start your free trial Launch online demo

Aproveite a análise de comportamento do usuário para reconhecer
instantaneamente indicadores de ameaças internas como:

  • Vários logons com falha

    Identifique a fonte e o motivo por trás de cada tentativa de logon com falha e identifique as contas de usuário com as maiores porcentagens de falhas de logon.

    Multiple failed logons
  • Anomalias na atividade do usuário

    Identificar atividades suspeitas do usuário, como um volume incomumente alto de eventos e atividades de arquivos realizadas em momentos incomuns.

    User activity anomalies
  • Encaminhamento de privilégio

    Faça auditoria do uso de privilégios e gere relatórios sobre eventos críticos, como redefinições de senhas, gerenciamento de usuários e encaminhamentos de privilégios.

    Privilege escalations
  • Movimento lateral

    Detecte indicadores de movimento lateral, como atividade fora do comum em área de trabalho remota, execução de novos processos, etc.

    Lateral movement
  • Manuseio incorreto dos dados

    Rastreie exclusões do arquivo, mudanças não autorizadas do arquivo e picos irregulares em acessos a arquivos com relatórios detalhados de monitoramento da integridade do arquivo.

    Data mishandling
  • Exfiltração de dados

    Detecte dispositivos USB conectados a controladores de domínio, servidores ou workstatione receba alertas quando arquivos forem copiados para eles.

    Data exfiltration
Multiple failed logons
User activity anomalies
Privilege escalations
Lateral movement
Data mishandling
Data exfiltration

Veja como a ferramenta de detecção de ameaça interna do ADAudit Plus
ajuda a detectar todos os tipos de ataques internos

Usuários internos mal-intencionados

Cenário : Um administrador não autorizado redefine a senha de um usuário crítico e usa essas credenciais para acessar e exfiltrar dados confidenciais. No dia seguinte, o usuário crítico é bloqueado por causa de suas credenciais agora obsoletas e solicita uma nova senha do administrador.

Com o ADAudit Plus, rastreie a fonte do ataque interno investigando eventos críticos, como redefinições de senha feitas pelo administrador não autorizado, atividade incomum de desktop remoto da conta do usuário crítico, detalhes dos eventos de bloqueio de conta e muito mais. 

 
 

Usuários internos descuidados

Cenário : Um administrador acidentalmente concede privilégios excessivos a um funcionário que usa esses privilégios para exfiltrar dados confidenciais. 

Com o ADAudit Plus, correlacione relatórios sobre encaminhamento de privilégios, usuários executando uma ação privilegiada pela primeira vez e ações de cópia de arquivos para dispositivos USB para identificar e corrigir rapidamente o erro.

Usuários internos desprevenidos

Cenário : Um pesquisador acidentalmente entra em um site suspeito que instala e executa um executável mal-intencionado (como ransomware) na rede.

Com o ADAudit Plus, acione alertas quando esse processo incomum for executado em um host. Se o executável iniciar um ataque de ransomware, o ADAudit Plus poderá detectá-lo instantaneamente e desligar máquinas infectadas para evitar que ele se espalhe ainda mais.

 

Soluções oferecidas pelo ADAudit Plus

  •  

    Rastreamento de logon do usuário

    Tenha visibilidade da atividade de logon do usuário rastreando tudo, desde falhas até histórico de logon.

     
  •  

    Solução de problemas de bloqueios de conta

    Detecte bloqueios instantaneamente com alertas e analise sua causa-raiz com relatórios detalhados.

     
  •  

    Auditoria das mudanças

    Receba notificações em tempo real sobre mudanças que ocorrem no Active Directory e no Azure AD.

     
  •  

    Monitoramento de usuários privilegiados

    Obtenha trilhas de auditoria consolidadas das atividades de administradores e de outros usuários privilegiados.

     
  •  

    Resposta ativa a ameaças

    Detecte anomalias instantaneamente e configure a ferramenta para responder automaticamente a incidentes.

     
  •  

    Aproveite a UBA

    Detecte e atenue ameaças como logins mal-intencionados, abuso de privilégios e malware.

     

Aprimore a proteção contra ameaças internas com o ADAudit Plus, software de
auditoria da mudança e detecção de ameaças em tempo real.

Download do teste grátis

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.