Analice los riesgos que plantean las identidades con el Análisis de identidad basado en Inteligencia Artificial (IA) - ManageEngine AD360

Thanks!

Your download is in progress and it will be completed in just a few seconds! If you face any issues, download manually here

Inteligencia y análisis de identidad

Las ciberamenazas están creciendo más allá de la visibilidad humana. A medida que la adopción de la nube por parte de las empresas se vuelve más sofisticada, también lo hace la innovación de los atacantes.

Los límites de la red se están desvaneciendo lentamente, haciendo que la identidad sea un nuevo perímetro de seguridad que necesita protección. El análisis de identidad es el proceso de usar tecnologías de IA y ML y analizar datos relacionados con la identidad para generar información procesable. Las herramientas de análisis de identidad evalúan el riesgo en función de la información relacionada con la identidad recibida de múltiples fuentes.

ManageEngine AD360 recopila datos sobre lo que los usuarios están haciendo en toda la empresa durante un largo período de tiempo antes de establecer una línea base de las actividades normales únicas para cada usuario. Establece estrictos controles de acceso para garantizar la seguridad en las aplicaciones on-premises y en la nube desde una consola centralizada.

Así es como AD360 aborda algunos de los principales casos de uso del análisis de identidad

Detección de anomalías
Limpieza de cuentas inactivas
Autenticación basada en riesgos
Detección de amenazas internas

Detección de anomalías

Identifique las actividades sospechosas de los usuarios, como un volumen inusualmente alto de eventos en horas inusuales. Identifique el origen y la razón de cada intento fallido de inicio de sesión, y encuentre las cuentas de usuario con los porcentajes más altos de fallos de inicio de sesión.
Defina perfiles de alerta basados en métricas como el recuento y tiempo de actividad de un usuario y defina reglas en las que se comparan los datos actuales con los datos generados anteriormente. Active alertas siempre que los datos en tiempo real se desvíen del patrón anterior.
Supervise las eliminaciones de archivos, los cambios de archivos no autorizados y los aumentos inusuales en los intentos de acceso a archivos con una amplia gama de informes sobre actividades anómalas de archivos.

Learn More

Limpieza de cuentas inactivas

Minimice el riesgo de que las cuentas inactivas se vean comprometidas o mal utilizadas comprobando las cuentas de usuario obsoletas periódicamente.
Obtenga una amplia gama de informes que recopilan datos sobre los últimos inicios de sesión, usuarios que nunca han iniciado sesión, usuarios que no han iniciado sesión recientemente, usuarios inactivos y más.
Automatice la inhabilitación de cuentas inactivas, moviéndolas a otra unidad organizativa y eliminándolas por completo.

Autenticación basada en riesgos

Evalúe la probabilidad de que la cuenta se vea comprometida a partir del inicio de sesión de un usuario basándose en factores como el tipo de dispositivo, la hora de acceso, la dirección IP o la geolocalización. Asegúrese de que solo los usuarios autorizados tengan acceso a las aplicaciones empresariales.
Aumente automáticamente la seguridad para los inicios de sesión riesgosos al solicitar factores de autenticación adicionales.
Obtenga una vista consolidada de las actividades de inicio de sesión inusuales de los usuarios a partir de los informes preconfigurados y permita a los administradores aplicar procedimientos de autenticación efectivos, reduciendo así la posibilidad de que los usuarios no autorizados obtengan acceso a datos confidenciales.

Detección de amenazas internas

Audite el uso de privilegios y vea informes sobre eventos críticos como el restablecimiento de contraseñas, la gestión de usuarios y el escalamiento de privilegios.
Detecte indicadores de movimiento lateral como la actividad de desktop remoto anormal y la ejecución de nuevos procesos.
Habilite alertas que se activan cuando un usuario aterriza accidentalmente en un sitio web sospechoso y ejecuta un archivo ejecutable malicioso que podría iniciar un ataque de ransomware. Detecte y apague el equipo infectado y evite que se propague aún más.

Funciones destacadas del análisis de identidad basado en IA de AD360

Monitorear el acceso
remoto a los hosts
Detectar actividades críticas
con alertas instantáneas
Optimizar la detección de
amenazas internas
Gestionar usuarios
inactivos

1

✕

Obtenga alertas instantáneas cuando se acceda a un host de forma remota por primera vez.

Detect critical activities with instant alerts

1

✕

Reciba notificaciones al instante por correo electrónico y SMS de las actividades críticas como la eliminación de archivos.

2

✕

Ejecute scripts para automatizar acciones de respuesta, como apagar un dispositivo o desactivar una cuenta.

1

✕

Establezca patrones de actividad del usuario y detecte anomalías sutiles.

1

✕

Cuando desee configurar una secuencia de tareas que deben ejecutarse a intervalos pre-establecidos, puede crear una política de automatización e implementarla en la pestaña "Automatización".

Con el análisis de identidad basado en IA de AD360, puede:

Reconocer el comportamiento inusual del usuario que puede indicar un ataque potencial.
Mejorar la seguridad agregando varias capas de verificación cuando se detecta un patrón de usuario inusual.
Detectar posibles amenazas internas y notificar automáticamente al personal en cuestión.
Mejorar la productividad general y la eficiencia del entorno de trabajo automatizando el proceso de limpieza.
Satisfacer las auditorías de cumplimiento con más de 1.000 informes preconfigurados mientras monitorea el acceso a datos cruciales.

Implemente controles de acceso basados en identidades con AD360

Descargar la prueba gratis