Oprogramowanie do wykrywania zagrożeń wewnętrznych.

Wykorzystaj ciągłe monitorowanie aktywności użytkowników i szczegółowe raporty w celu
poprawy strategii wykrywania zagrożeń wewnętrznych.

Wypróbuj bezpłatną wersję próbną Uruchom pokaz online

Wykorzystaj analitykę zachowań użytkowników, aby natychmiast wykryć wskaźniki
zagrożenia ze strony informatorów, takie jak:

  • Wiele nieudanych prób logowania

    Zidentyfikuj źródło i przyczynę każdej nieudanej próby logowania oraz znajdź konta użytkowników o najwyższym odsetku nieudanych prób logowania.

    Wiele nieudanych prób logowania
  • Nietypowa aktywność użytkownika

    Identyfikacja podejrzanych działań użytkownika, takich jak niezwykle duża liczba zdarzeń i aktywności związanych z plikami w nietypowych godzinach.

    Nietypowa aktywność użytkownika
  • Eskalacje uprawnień

    Korzystanie z uprawnień dotyczących inspekcji i raporty o krytycznych zdarzeniach, takich jak resetowanie haseł, zarządzanie użytkownikami i eskalacje uprawnień.

    Eskalacje uprawnień
  • Penetracja sieci

    Wykrywanie wskaźników penetracji sieci, takich jak nietypowa aktywność na pulpicie zdanym, wykonywanie nowych procesów itp.

    Penetracja sieci
  • Nieprawidłowa obsługa danych

    Śledzenie usuwania plików, nieautoryzowanych zmian plików i anomalii w postaci nagłych wahań dostępu do plików za pomocą szczegółowych raportów monitorowania integralności plików.

    Nieprawidłowa obsługa danych
  • Wyprowadzanie danych

    Wykrywanie urządzeń USB podłączonych do kontrolerów domen, serwerów lub stacji roboczych i odbieranie alertów, gdy pliki są na nie kopiowane.

    Wyprowadzanie danych
Multiple failed logons
Nietypowa aktywność użytkownika
Eskalacje uprawnień
Penetracja sieci
Nieprawidłowa obsługa danych
Wyprowadzanie danych

Oto jak narzędzie do wykrywania zagrożeń wewnętrznych ADAudit Plus
pomaga wykryć każdy rodzaj ataku wewnętrznego

Złośliwi informatorzy

Scenariusz: Nieuczciwy administrator resetuje hasło krytycznego użytkownika i używa tych poświadczeń w celu uzyskania dostępu do danych poufnych i ich wyprowadzenia. Następnego dnia krytyczny użytkownik zostaje zablokowany, ponieważ jego poświadczenia są już nieaktualne, i wysyła żądanie nowego hasła do administratora.

ADAudit Plus pozwala śledzić źródło ataku wewnętrznego, badając krytyczne zdarzenia, takie jak resetowanie hasła przez nieuczciwego administratora, nietypowa aktywność na pulpicie zdalnym z użyciem konta krytycznego użytkownika, szczegóły dotyczące zdarzeń związanych z blokadą konta itp.

 
 

Nieostrożni informatorzy

Scenariusz: Administrator przypadkowo przyznaje nadmierne uprawnienia pracownikowi etatowemu, który korzysta z tych uprawnień, aby wyprowadzić dane poufne.

W ADAudit Plus można skorelować raporty dotyczące eskalacji uprawnień, użytkowników wykonujących akcję wymagającą uprawnień po raz pierwszy oraz akcję kopiowania plików na urządzenia USB, aby szybko zidentyfikować i usunąć błąd.

Nieumyślni informatorzy

Scenariusz: Pracownik przypadkowo otwiera podejrzaną witrynę internetową, która instaluje i uruchamia złośliwe oprogramowanie wykonywalne (np. oprogramowanie wymuszające okup) w sieci.

Korzystaj z ADAudit Plus, aby wyzwalać alerty, gdy ten nietypowy proces jest uruchamiany na hoście. Jeśli program wykonywalny zainicjuje atak polegający na wymuszeniu okupu, ADAudit Plus może natychmiast go wykryć i wyłączyć zainfekowane komputery, aby zapobiec dalszemu rozprzestrzenianiu się oprogramowania wymuszającego okup.

 

Rozwiązania oferowane przez ADAudit Plus

  •  

    Śledzenie logowania użytkowników

    Uzyskaj wgląd w aktywność logowania użytkownika, śledź wszystkie informacje: od nieudanych prób zalogowania się po historię logowania.

     
  •  

    Rozwiązywanie problemów z blokadami kont

    Natychmiast wykrywaj blokady za pośrednictwem alertów i analizuj ich główną przyczynę za pomocą szczegółowych raportów.

     
  •  

    Zmiany inspekcji

    Odbieraj powiadomienia w czasie rzeczywistym o zmianach zachodzących w Active Directory oraz Azure AD.

     
  •  

    Monitoruj użytkowników z uprawnieniami

    Uzyskaj skonsolidowane dzienniki inspekcji dotyczące aktywności podejmowanych przez administratorów i innych użytkowników z uprawnieniami.

  •  

    Aktywnie reaguj na zagrożenia

    Natychmiast wykrywaj anomalie i skonfiguruj narzędzie do automatycznego reagowania na zdarzenia.

     
  •  

    Wykorzystaj UBA

    Wykrywaj i ograniczaj ryzyko związane z zagrożeniami, np. ze złośliwym logowaniem, nadużywaniem uprawnień i złośliwym oprogramowaniem.

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

Rozpocznij darmowy okres próbny

Poprawa ochrony przed zagrożeniami ze strony informatorów za pomocą oprogramowania ADAudit Plus, które pozwala prowadzić inspekcję zmian w czasie rzeczywistym i wykrywać zagrożenia.

Pobierz bezpłatną wersję próbną