Meldingen voor veranderingen voor Active Directory met ADAudit Plus
Het effect van een vertraagde reactie op een wijziging kan een piek doen ontstaan, die anders onbeduidend had moeten blijven en in onherstelbare schade kan resulteren. Dit is belangrijker in een Windows Active Directory-omgeving waar de schade als gevolg van een dergelijke vertraging een organisatie miljoenen kan kosten! In dat geval is er behoefte aan een waakzaam waarschuwingssysteem dat intuïtief alle bedreigingen in het Active Directory-netwerk identificeert, de aandacht van een beheerder richt op dergelijke ongewenste ontwikkelingen en de aandacht van de beheerders kanaliseert om geïdentificeerde bedreigingen in de kiem te smoren.
ADAudit Plus biedt een antwoord op deze bekende uitdaging door middel van een real-time waarschuwingsmechanisme. Dit waarschuwingsmechanisme helpt bij het onmiddellijk kanaliseren (sturen) van de aandacht van een beheerder naar gewenste of ongewenste gebeurtenissen en zorgt er zo voor dat de beveiliging van het Active Directory-netwerk nooit in het gedrang komt.
Hoogtepunten van meldingen
- Ontvang meldingen over beveiligingsgebeurtenissen uit de gehele Windows-serveromgeving.
- Bekijk wie wat deed wanneer en waar, samen met andere details over elke gebeurtenis.
- Maak eenvoudig meldingen met een paar muisklikken.
- Verlaag de reactietijd met real-time meldingen via e-mail of sms.
- Verminder negeren van meldingen door activeringen te definiëren op basis van volume, tijd, gebruiker en andere criteria.
- Verlaag foutieve positieve meldingen door gebruik te maken van analyses van gebruikersgedrag om te komen tot dynamische drempelwaardes voor meldingen.
- Verminder de impact van inbreuk door incidentreacties te automatiseren.
- Stel meldingen gedetailleerd in door gedetailleerde drempels te definiëren, redundante meldingen te onderdrukken en meer.
Meldingen in actie
- Detecteer aanvallen met grof geweld: Ontvang een melding wanneer er binnen korte tijd een groot aantal mislukte aanmeldingen van een enkele gebruiker is.
- Bescherm de sleutels tot uw koninkrijk: Ontvang een melding wanneer een gebruiker wordt toegevoegd aan een beveiligingsgroep.
- Identificeer verdachte aanmeldingen: Ontvang een melding wanneer een kritieke server wordt geopend tijdens niet-werktijden.
- Detecteer ransomware: Ontvang een melding wanneer binnen korte tijd een groot aantal bestanden wordt geopend is door één gebruiker.
Om een melding te ontvangen in het geval van andere bedreigingsscenario's, hoeft een beheerder alleen meldingen te creëren op basis van diens respectieve compromisindicatoren.