Sistema e ferramenta de detecção de ameaças internas.

Utilize monitoramento contínuo das atividades dos usuários e relatórios detalhados para aprimorar sua estratégia de detecção de ameaças internas.

Inicie o seu teste grátis Demonstração online

Utilize a análise lógica do comportamento do usuário para identificar instantaneamente
indicadores de ameaças internas, como:

  • Vários logins com falha

    Identifique a origem e o motivo por trás de cada tentativa de login malsucedido e encontre contas de usuários com as maiores porcentagens de falhas de login.

    Aba de análises com gráficos e informações sobre o volume fora do comum de tentativas de logon falhas
  • Anomalias das atividades dos usuários

    Identifique atividades suspeitas de usuários, como um volume anormalmente alto de eventos e atividades de arquivos realizados em horários incomuns.

    Aba de análises que ajuda a identificar anomalias nas atividades dos usuários
  • Escalações de privilégios

    Audite o uso e reporte sobre eventos críticos como redefinições de senhas, gerenciamento de usuários e escalações de privilégios.

    Aba de análises que evidencia os privilégios usados por um usuário
  • Movimento lateral

    Detecte os indicadores de movimento lateral, como atividades incomuns no desktop remoto de novos processos etc.

    Aba de análises que mostra atividades fora do comum
  • Manuseio incorreto de dados

    Rastreie exclusões de arquivos, mudanças não autorizadas em arquivos e picos anormais nos acessos a arquivos com relatórios detalhados de monitoramento de integridade de arquivos.

    Aba de análises que mostra atividades além do normal realizadas em arquivos
  • Exfiltração de dados

    Detecte dispositivos USB conectados a controladores de domínio, servidores ou estações de trabalho e receba alertas quando arquivos forem copiados para eles.

    Aba de auditoria do servidor que mostra atividades relacionadas a dispositivos USB e a mudanças de arquivos
Aba de análises com gráficos e informações sobre o volume fora do comum de tentativas de logon falhas
Aba de análises que ajuda a identificar anomalias nas atividades dos usuários
Aba de análises que evidencia os privilégios usados por um usuário
Aba de análises que mostra atividades fora do comum
Aba de análises que mostra atividades além do normal realizadas em arquivos
Aba de auditoria do servidor que mostra atividades relacionadas a dispositivos USB e a mudanças de arquivos

Veja como a ferramenta de detecção de ameaças internas do ADAudit Plus ajuda a detectar
todos os tipos de ataques internos

Pessoas internas maliciosas

Cenário : Um administrador desonesto redefine a senha de um usuário crítico e usa essas credenciais para acessar e extrair dados confidenciais. No dia seguinte, o usuário crítico é bloqueado por causa de suas credenciais obsoletas e solicita uma nova senha ao administrador.

Com o ADAudit Plus, rastreie a origem do ataque interno investigando eventos críticos, como redefinições de senha feitas pelo administrador desonesto, atividade incomum na área de trabalho remota da conta do usuário crítico, detalhes dos eventos de bloqueio de conta e muito mais. 

 
 

Pessoas internas descuidadas

Cenário : Um administrador concede acidentalmente privilégios excessivos a um funcionário que passa a usar esses privilégios para extrair dados confidenciais. 

Com o ADAudit Plus, correlacione relatórios sobre escalações de privilégios, usuários executando uma ação privilegiada pela primeira vez e ações de cópia de arquivos para dispositivos USB para identificar e corrigir o erro rapidamente.

Usuários internos inadvertidos

Cenário : Um pesquisador acidentalmente acessa um site suspeito que instala e executa um arquivo executável malicioso (como ransomware) na rede.

Com o ADAudit Plus, acione alertas quando esse processo incomum for executado em um host. Se o arquivo executável iniciar um ataque de ransomware, o ADAudit Plus pode detectá-lo instantaneamente e desligar as máquinas infectadas para evitar que ele se espalhe ainda mais.

 

Soluções oferecidas pelo ADAudit Plus

  •  

    Rastreamento de logon do usuário

    Obtenha visibilidade da atividade de login do usuário, rastreando tudo, desde falhas de login até o histórico de logins.

     
  •  

    Solução de problemas de bloqueios de conta

    Detecte bloqueios instantaneamente com alertas e analise as suas causas-raiz com relatórios detalhados.

     
  •  

    Auditoria das mudanças

    Receba notificações em tempo real sobre alterações que ocorrem no Active Directory e no Azure AD.

     
  •  

    Monitoramento de usuários privilegiados

    Obtenha trilhas de auditoria completa para atividades de administradores e outras atividades de usuários privilegiados.

     
  •  

    Responda às ameaças ativamente

    Detecte anomalias instantaneamente e configure a ferramenta para responder automaticamente a incidentes.

     
  •  

    Aproveite a UBA

    Detecte e mitigue ameaças como logins maliciosos, abuso de privilégios e malware.

     
Explore mais recursos

Aumente a proteção contra ameaças internas com o ADAudit Plus, um software de
detecção de ameaças eauditoria de alterações em tempo real.

Baixe o teste grátis
ADAudit Plus

Empresas que confiam no ADAudit Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
AccentureDisney

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.

  • Active Directory
  • Servidores de arquivos
  • Servidor Windows
  • Workstation
  • Conformidade
  • Produtos relacionados