Identificeer de bron en de reden achter elke mislukte aanmeldingspoging en zoek gebruikersaccounts met de hoogste percentages aanmeldingsfouten.
Identificeer verdachte gebruikersactiviteiten zoals een ongewoon groot aantal gebeurtenissen en veel filesactiviteit die op ongebruikelijke momenten worden uitgevoerd.
Controleer het gebruik van machtigingen en rapporteer over kritieke gebeurtenissen, zoals het opnieuw instellen van wachtwoorden, gebruikersbeheer en escalaties van machtigingen.
Detecteer indicatoren van laterale beweging, zoals buitengewone externe desktopactiviteit, uitvoering van nieuwe processen, enz.
Volg het verwijderen van fileen, ongeoorloofde fileswijzigingen en abnormale pieken in filestoegang met gedetailleerde File Integrity Monitoring-rapporten (bewaking van filesintegriteit).
Detecteer USB-apparaten die zijn aangesloten op domeincontrollers, servers of werkstations en ontvang waarschuwingen wanneer er fileen naar worden gekopieerd.
Scenario: Een frauduleuze beheerder stelt het wachtwoord van een kritieke gebruiker opnieuw in en gebruikt deze gegevens om vertrouwelijke gegevens te openen en uit te filteren. De volgende dag wordt de kritieke gebruiker vergrendeld vanwege zijn inmiddels verouderde aanmeldgegevens en vraagt hij een nieuw wachtwoord aan bij de beheerder.
Met ADAudit Plus kunt u de bron van de aanval van binnenuit opsporen door kritieke gebeurtenissen te onderzoeken, zoals het opnieuw instellen van wachtwoorden door de frauduleuze beheerder, ongebruikelijke externe bureaubladactiviteiten vanuit de account van de kritieke gebruiker, details over de gebeurtenissen voor accountvergrendeling en meer.
Scenario: Een beheerder verleent per ongeluk buitensporige bevoegdheden aan een werknemer die deze rechten gaat gebruiken om gevoelige gegevens uit te filteren.
Met ADAudit Plus kunt u rapporten correleren over escalaties inzake machtigingen, gebruikers die voor het eerst een gemachtigde actie uitvoeren en acties voor het kopiëren van fileen naar USB-apparaten om de fout snel te identificeren en te corrigeren.
Scenario: Een onderzoeker belandt per ongeluk op een verdachte website die een schadelijk uitvoerbaar file (zoals ransomware) in het netwerk installeert en uitvoert.
Met ADAudit Plus worden waarschuwingen geactiveerd wanneer dit ongebruikelijke proces op een host wordt uitgevoerd. Als het uitvoerbare file een ransomware-aanval start, kan ADAudit Plus het onmiddellijk detecteren en geïnfecteerde computers uitschakelen om te voorkomen dat het zich verder verspreidt.
Krijg inzicht in de aanmeldingsactiviteiten van gebruikers door alles bij te houden, van mislukte aanmeldingen tot aanmeldingsgeschiedenis.
Detecteer vergrendelingen onmiddellijk met waarschuwingen en analyseer hun hoofdoorzaak met diepgaande rapporten.
Ontvang realtime meldingen over wijzigingen in Active Directory en Azure AD.
Ontvang geconsolideerde auditsporen voor beheerders en andere activiteiten van gemachtigde gebruikers.
Detecteer afwijkingen onmiddellijk en configureer het hulpmiddel om automatisch op incidenten te reageren.
Detecteer en beperk bedreigingen zoals schadelijke aanmeldingen, misbruik van machtigingen en malware.
