Software de detecção de ameaça interna.
Aproveite o monitoramento contínuo das atividades do usuário e os relatórios detalhados para
aprimorar sua estratégia de detecção de ameaças internas.
Start your free trial Launch online demo 
Aproveite a análise de comportamento do usuário para reconhecer
instantaneamente indicadores de ameaças internas como:
- Vários logons com falha
Identifique a fonte e o motivo por trás de cada tentativa de logon com falha e identifique as contas de usuário com as maiores porcentagens de falhas de logon.
- Anomalias na atividade do usuário
Identificar atividades suspeitas do usuário, como um volume incomumente alto de eventos e atividades de arquivos realizadas em momentos incomuns.
- Encaminhamento de privilégio
Faça auditoria do uso de privilégios e gere relatórios sobre eventos críticos, como redefinições de senhas, gerenciamento de usuários e encaminhamentos de privilégios.
- Movimento lateral
Detecte indicadores de movimento lateral, como atividade fora do comum em área de trabalho remota, execução de novos processos, etc.
- Manuseio incorreto dos dados
Rastreie exclusões do arquivo, mudanças não autorizadas do arquivo e picos irregulares em acessos a arquivos com relatórios detalhados de monitoramento da integridade do arquivo.
- Exfiltração de dados
Detecte dispositivos USB conectados a controladores de domínio, servidores ou workstatione receba alertas quando arquivos forem copiados para eles.
Veja como a ferramenta de detecção de ameaça interna do ADAudit Plus
ajuda a detectar todos os tipos de ataques internos
Usuários internos mal-intencionados
Cenário : Um administrador não autorizado redefine a senha de um usuário crítico e usa essas credenciais para acessar e exfiltrar dados confidenciais. No dia seguinte, o usuário crítico é bloqueado por causa de suas credenciais agora obsoletas e solicita uma nova senha do administrador.
Com o ADAudit Plus, rastreie a fonte do ataque interno investigando eventos críticos, como redefinições de senha feitas pelo administrador não autorizado, atividade incomum de desktop remoto da conta do usuário crítico, detalhes dos eventos de bloqueio de conta e muito mais.
Usuários internos descuidados
Cenário : Um administrador acidentalmente concede privilégios excessivos a um funcionário que usa esses privilégios para exfiltrar dados confidenciais.
Com o ADAudit Plus, correlacione relatórios sobre encaminhamento de privilégios, usuários executando uma ação privilegiada pela primeira vez e ações de cópia de arquivos para dispositivos USB para identificar e corrigir rapidamente o erro.
Usuários internos desprevenidos
Cenário : Um pesquisador acidentalmente entra em um site suspeito que instala e executa um executável mal-intencionado (como ransomware) na rede.
Com o ADAudit Plus, acione alertas quando esse processo incomum for executado em um host. Se o executável iniciar um ataque de ransomware, o ADAudit Plus poderá detectá-lo instantaneamente e desligar máquinas infectadas para evitar que ele se espalhe ainda mais.
Soluções oferecidas pelo ADAudit Plus
Aprimore a proteção contra ameaças internas com o ADAudit Plus, software de
auditoria da mudança e detecção de ameaças em tempo real.
Download do teste grátisConfira as empresas que confiam no ADAudit Plus
