Sistema UBA para análise de comportamento do usuário

acreditada por mais de 10.000 organizações para proteger sua infraestrutura de servidores Windows, contra:

  • Informações privilegiadas mal-intencionadas
  • Contas comprometidas
  • Ameaças externas
Inicie o seu teste grátisIniciar demonstração on-line

Detecte, investigue e reduza ameaças como logons maliciosos, movimento lateral, abuso de privilégios, violações de dados, e malware.

  • Logons maliciosos

    Receba notificações se um servidor crítico for acessado durante horários incomuns, ou quando houver uma quantidade incomum de falhas de logon.

    Gráfico que aponta logins fora do comum, evidenciando vulnerabilidades
  • Movimento lateral

    Receba notificações quando uma máquina for acessada pela primeira vez, ou uma conta de usuário se tornar ativa

    Visualização de máquinas que foram acessadas pela primeira vez por um usuário
  • Abuso de privilégios

    Receba notificações quando houver um volume incomum (e possivelmente não autorizado) de atividade de gerenciamento do usuário.

    Gráfico que evidencia um volume incomum de ações tomadas por usuários com acesso privilegiado
  • Violação de dados

    Receba notificações se houver uma tentativa de exfiltrar ou eliminar dados.

    Tela com informações relacionadas a um volume fora do normal de exclusão de arquivos
  • Malware

    Receba notificações quando houver processos sendo executados em uma máquina.

    Tela com detalhes de processos executados em uma máquina
  • Investigar anomalias

    Veja quem fez o que, quando e onde, juntamente com outros detalhes sobre cada anomalia.

    Lista de contas com alto volume de atividades
  • Reduzir ameaças

    Configure o ADAudit Plus para executar uma determinada ação quando uma anomalia for detectada.

    Opções de ações a serem executadas pelo ADAudit Plus caso alguma anomalia seja detectada
Gráfico que aponta logins fora do comum, evidenciando vulnerabilidades
Visualização de máquinas que foram acessadas pela primeira vez por um usuário
Gráfico que evidencia um volume incomum de ações tomadas por usuários com acesso privilegiado
Tela com informações relacionadas a um volume fora do normal de exclusão de arquivos
Tela com detalhes de processos executados em uma máquina
Lista de contas com alto volume de atividades
Opções de ações a serem executadas pelo ADAudit Plus caso alguma anomalia seja detectada

Aplicação do aprendizado de máquina e estatística analítica, o ADAudit Plus cria uma linha de base de comportamento normal específico para cada usuário e alertas sobre os desvios dessa norma—uma tarefa que é impossível para os profissionais de segurança executarem manualmente.

Por exemplo, um usuário que acessa constantemente um servidor crítico fora do horário comercial, não iria acionar um alerta falso positivo porque esse comportamento é típico para esse usuário. Por outro lado, o ADAudit Plus instantaneamente enviaria um alerta quando o mesmo usuário acessasse aquele servidor durante um horário que nunca acessou antes, mesmo se o horário desse acesso específico coincida com o horário comercial.

Solicite uma demonstração personalizada gratuita

  •  
  •  
  •  
Ao clicar em ' Agende uma demonstração' você concorda com o processamento de dados pessoais de acordo com o Privacidade Política.

Obrigado pelo seu interesse no ADAudit Plus!

Recebemos sua solicitação de demonstração personalizada e entraremos em contato com você em breve

  • Coleta e processamento de logs:

    Os logs de controladores de domínio, servidores membros, estações de trabalho de todo o ambiente do servidor Windows são coletados e processados.

  • Mecanismo de detecção de linha de base:

    Os dados de log processados são usados para criar uma linha de base de logon normal, arquivo, gerenciamento de usuários e atividades de processo específicas para cada usuário.

  • Mecanismo de detecção de anomalias::

    Os novos dados de log e linhas de base são comparados para detectar anomalias.

  • Relatórios e alertas de ameaças:

    Os profissionais de segurança são notificados sobre anomalias em tempo real através de e-mail ou SMS, e as anomalias podem ser vistas como relatórios através do console ADAudit Plus.

O ADAudit Plus da ManageEngine é uma solução em tempo real para auditoria de alterações e análise de comportamento do usuário, que ajuda a manter seu Active Directory, Azure AD, servidores membros e estações de trabalho seguros e em conformidade. Com a ferramenta, você pode—

  • Auditar alterações:

    Receba notificações em tempo real sobre alterações que ocorrem em todo o Active Directory e Azure AD.

  • Rastrear logon de usuários:

    Obtenha visibilidade completa da atividade de logon de usuário, rastreando tudo, desde falhas a histórico de logon.

  • Resolver problemas de bloqueios de conta:

    Detecte bloqueios instantaneamente com alertas, e analise a sua causa raiz com relatórios aprofundados.

  • Monitorar usuários privilegiados:

    Obtenha uma trilha de auditoria consolidada para administradores e outras atividades de usuários privilegiados.

  • Proteger dados confidenciais:

    Rastreie o acesso a arquivos em servidores de arquivos do Windows, clusters de failover, NetApp e EMC.

  • Monitorar a integridade dos arquivos:

    Detecte novos programas e modificações em arquivos executáveis.

  • Integrar com SIEM:

    Encaminhe dados de log para soluções SIEM.

  • Responder ativamente às ameaças:

    Detecte anomalias instantaneamente, e configure a ferramenta para responder automaticamente a incidentes.

  • Demonstrar conformidade:

    Obtenha relatórios prontos que ajudam a atender aos requisitos de SOX, HIPAA, PCI, GDPR, FISMA e GLBA.

3 de cada 5 empresas Fortune 500 confiam na ManageEngine para gerenciar sua TI.

Empresas que confiam no ADAudit Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
AccentureDisney