Zidentyfikuj źródło i przyczynę każdej nieudanej próby logowania oraz znajdź konta użytkowników o najwyższym odsetku nieudanych prób logowania.
Identyfikacja podejrzanych działań użytkownika, takich jak niezwykle duża liczba zdarzeń i aktywności związanych z plikami w nietypowych godzinach.
Korzystanie z uprawnień dotyczących inspekcji i raporty o krytycznych zdarzeniach, takich jak resetowanie haseł, zarządzanie użytkownikami i eskalacje uprawnień.
Wykrywanie wskaźników penetracji sieci, takich jak nietypowa aktywność na pulpicie zdanym, wykonywanie nowych procesów itp.
Śledzenie usuwania plików, nieautoryzowanych zmian plików i anomalii w postaci nagłych wahań dostępu do plików za pomocą szczegółowych raportów monitorowania integralności plików.
Wykrywanie urządzeń USB podłączonych do kontrolerów domen, serwerów lub stacji roboczych i odbieranie alertów, gdy pliki są na nie kopiowane.
Scenariusz: Nieuczciwy administrator resetuje hasło krytycznego użytkownika i używa tych poświadczeń w celu uzyskania dostępu do danych poufnych i ich wyprowadzenia. Następnego dnia krytyczny użytkownik zostaje zablokowany, ponieważ jego poświadczenia są już nieaktualne, i wysyła żądanie nowego hasła do administratora.
ADAudit Plus pozwala śledzić źródło ataku wewnętrznego, badając krytyczne zdarzenia, takie jak resetowanie hasła przez nieuczciwego administratora, nietypowa aktywność na pulpicie zdalnym z użyciem konta krytycznego użytkownika, szczegóły dotyczące zdarzeń związanych z blokadą konta itp.
Scenariusz: Administrator przypadkowo przyznaje nadmierne uprawnienia pracownikowi etatowemu, który korzysta z tych uprawnień, aby wyprowadzić dane poufne.
W ADAudit Plus można skorelować raporty dotyczące eskalacji uprawnień, użytkowników wykonujących akcję wymagającą uprawnień po raz pierwszy oraz akcję kopiowania plików na urządzenia USB, aby szybko zidentyfikować i usunąć błąd.
Scenariusz: Pracownik przypadkowo otwiera podejrzaną witrynę internetową, która instaluje i uruchamia złośliwe oprogramowanie wykonywalne (np. oprogramowanie wymuszające okup) w sieci.
Korzystaj z ADAudit Plus, aby wyzwalać alerty, gdy ten nietypowy proces jest uruchamiany na hoście. Jeśli program wykonywalny zainicjuje atak polegający na wymuszeniu okupu, ADAudit Plus może natychmiast go wykryć i wyłączyć zainfekowane komputery, aby zapobiec dalszemu rozprzestrzenianiu się oprogramowania wymuszającego okup.
Uzyskaj skonsolidowane dzienniki inspekcji dotyczące aktywności podejmowanych przez administratorów i innych użytkowników z uprawnieniami.
Wykrywaj i ograniczaj ryzyko związane z zagrożeniami, np. ze złośliwym logowaniem, nadużywaniem uprawnień i złośliwym oprogramowaniem.