Software de detecção de ameaça interna.
Aproveite o monitoramento contínuo das atividades do usuário e os relatórios detalhados para
aprimorar sua estratégia de detecção de ameaças internas.
Start your free trial Launch online demo 
Aproveite a análise de comportamento do usuário para reconhecer
instantaneamente indicadores de ameaças internas como:
- Vários logons com falha
Identifique a fonte e o motivo por trás de cada tentativa de logon com falha e identifique as contas de usuário com as maiores porcentagens de falhas de logon.
- Anomalias na atividade do usuário
Identificar atividades suspeitas do usuário, como um volume incomumente alto de eventos e atividades de arquivos realizadas em momentos incomuns.
- Encaminhamento de privilégio
Faça auditoria do uso de privilégios e gere relatórios sobre eventos críticos, como redefinições de senhas, gerenciamento de usuários e encaminhamentos de privilégios.
- Movimento lateral
Detecte indicadores de movimento lateral, como atividade fora do comum em área de trabalho remota, execução de novos processos, etc.
- Manuseio incorreto dos dados
Rastreie exclusões do arquivo, mudanças não autorizadas do arquivo e picos irregulares em acessos a arquivos com relatórios detalhados de monitoramento da integridade do arquivo.
- Exfiltração de dados
Detecte dispositivos USB conectados a controladores de domínio, servidores ou workstatione receba alertas quando arquivos forem copiados para eles.
Veja como a ferramenta de detecção de ameaça interna do ADAudit Plus
ajuda a detectar todos os tipos de ataques internos
Usuários internos mal-intencionados
Cenário : Um administrador não autorizado redefine a senha de um usuário crítico e usa essas credenciais para acessar e exfiltrar dados confidenciais. No dia seguinte, o usuário crítico é bloqueado por causa de suas credenciais agora obsoletas e solicita uma nova senha do administrador.
Com o ADAudit Plus, rastreie a fonte do ataque interno investigando eventos críticos, como redefinições de senha feitas pelo administrador não autorizado, atividade incomum de desktop remoto da conta do usuário crítico, detalhes dos eventos de bloqueio de conta e muito mais.
Usuários internos descuidados
Cenário : Um administrador acidentalmente concede privilégios excessivos a um funcionário que usa esses privilégios para exfiltrar dados confidenciais.
Com o ADAudit Plus, correlacione relatórios sobre encaminhamento de privilégios, usuários executando uma ação privilegiada pela primeira vez e ações de cópia de arquivos para dispositivos USB para identificar e corrigir rapidamente o erro.
Usuários internos desprevenidos
Cenário : Um pesquisador acidentalmente entra em um site suspeito que instala e executa um executável mal-intencionado (como ransomware) na rede.
Com o ADAudit Plus, acione alertas quando esse processo incomum for executado em um host. Se o executável iniciar um ataque de ransomware, o ADAudit Plus poderá detectá-lo instantaneamente e desligar máquinas infectadas para evitar que ele se espalhe ainda mais.
Soluções oferecidas pelo ADAudit Plus
Aprimore a proteção contra ameaças internas com o ADAudit Plus, software de
auditoria da mudança e detecção de ameaças em tempo real.
Download do teste grátisEmpresas que confiam no ADAudit Plus
Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.
- Active Directory
- Servidores de arquivos
- Servidor Windows
- Workstation
- Conformidade
- Produtos relacionados
- Monitoramento do Active Directory
- Auditoria de mudança do Active Directory
- Analisador de bloqueio de conta
- Auditoria do Azure AD
- Monitoramento da área de trabalho remota
- Software para monitoramento de login
- Rastreador de logon/logoff do AD
- Auditoria das falhas de logon do usuário
- Ferramenta de rastreamento do histórico de login
- Relatórios de auditoria de logon do usuário
- Auditoria e geração de relatórios do AD
- Auditoria do servidor de arquivos do Windows
- Monitoramento de acesso de arquivos
- Monitoramento da integridade do arquivo
- Gerenciamento de acesso e identidade integrado (AD360)
- Gerenciamento de senhas por autoatendimento
- Ferramenta de backup e recuperação do Active Directory
- Solução de auditoria e gerenciamento do SharePoint
- Todas as ferramentas do Windows AD
- Mitigação abrangente de ameaças e SIEM (Log360)
- Solução de relatórios e análise de log em tempo real
- Auditoria e geração de relatórios do Exchange Server
- Segurança na nuvem e gerenciamento de logs
- Relatórios e gerenciamento do Active Directory
- Ferramenta de auditoria e gerenciamento do Microsoft 365
- Auditoria e descoberta de dados no servidor de arquivos
- Ferramentas gratuitas do Active Directory