Analise os riscos representados por identidades com a análise de identidades orientadas por IA

  •  
     
  •  
  •  
Ao clicar em 'Baixe Agora', você concorda com o processamento dos seus dados pessoais de acordo com a Política de Privacidade.

Obrigado!

Seu download está em andamento e será concluído em apenas alguns segundos! Se você enfrentar algum problema, baixe manualmente aqui

  
    

Análise e inteligência de identidades

As ameaças cibernéticas estão crescendo além da visibilidade humana. Conforme as empresas se tornam mais sofisticadas na adoção da nuvem, o mesmo ocorre com os invasores em suas inovações.

Os limites da rede estão desaparecendo lentamente, tornando a identidade o novo perímetro de segurança que precisa de proteção. A análise de identidades é o processo de usar tecnologias de IA e ML e processar dados relacionados às identidades para gerar insights acionáveis. Ferramentas de análise de identidades avaliam riscos com base em informações relacionadas às identidades recebidas de diversas fontes.

O AD360 da ManageEngine coleta dados sobre o que os usuários estão fazendo na empresa durante um longo período antes de estabelecer uma linha de base de atividades normais exclusivas para cada usuário. Ele estabelece controles de acesso rigorosos para garantir a segurança em aplicações locais e na nuvem a partir de um console centralizado.

Veja como o AD360 aborda alguns dos principais casos de uso de análise de identidades

  • Detecção de anomalias
  • Limpeza de contas inativas
  • Autenticação baseada em risco
  • Detecção de ameaças internas

Detecção de anomalias

  • Identifique atividades suspeitas de usuários, como um volume anormalmente alto de eventos realizados em horários incomuns. Identifique a origem e o motivo por trás de cada tentativa de login malsucedido e encontre contas de usuários com as maiores porcentagens de falhas de login.
  • Defina perfis de alerta com base em métricas como contagem e tempo de atividade do usuário e defina regras onde os dados atuais são comparados com os dados gerados anteriormente. Dispare alertas sempre que os dados em tempo real se desviarem do padrão anterior.
  • Rastreie exclusões de arquivos, mudanças não autorizadas em arquivos e picos anormais em tentativas de acesso a arquivos com muitos relatórios sobre atividades anômalas de arquivos.
Saber mais

Limpeza de contas inativas

  • Minimize o risco de contas inativas serem comprometidas ou mal utilizadas ao verificar se há contas de usuários obsoletas periodicamente.
  • Obtenha uma ampla gama de relatórios que coletam dados sobre os últimos logins, usuários que nunca fizeram login, usuários que não fizeram login recentemente, usuários inativos e muito mais.
  • Automatize a desativação de contas inativas, movendo-as para outra UO e excluindo-as completamente.

Autenticação baseada em risco

  • Avalie a probabilidade de comprometimento da conta pelo login de um usuário com base em fatores como tipo de dispositivo, hora de acesso, endereço IP ou geolocalização. Garanta que somente usuários autorizados tenham acesso às aplicações corporativas.
  • Aumente a segurança para logins arriscados automaticamente solicitando fatores de autenticação adicionais.
  • Obtenha uma visão consolidada das atividades de login incomuns dos usuários a partir de relatórios pré-configurados e permita que os administradores apliquem procedimentos de autenticação eficazes, reduzindo assim a possibilidade de usuários não autorizados obterem acesso a dados confidenciais.

Detecção de ameaças internas

  • Audite o uso de privilégios e veja relatórios sobre eventos críticos, como redefinições de senhas, gerenciamento de usuários e escalação de privilégios.
  • Detecte indicadores de movimentação lateral, como atividade incomum no desktop remoto e execução de novos processos.
  • Habilite alertas que são disparados quando um usuário acessa um site suspeito acidentalmente e abre um arquivo executável malicioso que pode iniciar um ataque de ransomware. Detecte e desligue a máquina infectada e evite que o ataque se espalhe ainda mais.

Destaques da análise de identidades orientada por IA no AD360

  •   Monitore o acesso
    remoto aos hosts
  •   Detecte atividades críticas
    com alertas instantâneos
  •   Simplifique a detecção
    de ameaças internas
  •   Gerencie usuários
    inativos
Monitor remote access to hosts
1

Receba alertas instantâneos quando um host for acessado remotamente pela primeira vez.

 
Detect critical activities with instant alerts
1

Seja notificado instantaneamente por e-mail e SMS sobre atividades críticas, como a exclusão de arquivos.

2

Execute scripts para automatizar ações de resposta, como desligar um dispositivo ou desativar uma conta.

 
Streamline insider threat detection
1

Estabeleça padrões de atividade do usuário e identifique anomalias sutis.

 
Manage inactive users
1

Quando quiser configurar uma sequência de tarefas que devem ser executadas em intervalos pré-especificados, você pode criar uma política de automação e implementá-la na guia Automação.

 

Com a análise de identidades orientada por IA do AD360, você pode:

 
  • Reconhecer comportamentos incomuns do usuário que podem indicar um ataque potencial.
  • Aumentar a segurança adicionando várias camadas de verificação quando um padrão de usuário incomum for detectado.
  • Detectar ameaças internas potenciais e notificar o pessoal envolvido automaticamente.
  • Aumentar a produtividade e eficiência geral do ambiente de trabalho automatizando o processo de limpeza.
  • Cumprir as auditorias de conformidade com mais de 1.000 relatórios pré-configurados enquanto monitora o acesso a dados cruciais.

Implemente controles de acesso baseados nas identidades com o AD360

Baixe o teste grátis

Confira as empresas que confiam no AD360

Um pacote completo de soluções de IAM e conformidade de TI