Direct Inward Dialing: +1 408 916 9892
O serviço de nuvem de Proteção Avançada contra Ameaças (ATP) do Azure ajuda a proteger sua organização contra ameaças internas e identidades comprometidas. Ele monitora os controladores de domínio e analisa eventos constantemente. Também identifica padrões de ameaças e sua origem, tanto no local quanto na nuvem.
O Azure ATP rastreia o comportamento do usuário em toda a rede e define uma linha de base que é considerada normal para cada conta individual. No caso de atividades anormais, como tempo de login incomum e acesso a arquivos críticos, um alerta é enviado aos administradores do sistema juntamente com informações sobre a ameaça. Os sensores Azure ATP monitoram todos os controladores de domínio em relação à atividade do usuário.
Relatórios de segurança (para mostrar qual usuário ou dispositivo está usando uma senha de texto não criptografado para se autenticar) e análises de perfil de usuário reduzem o risco de comprometimento das contas de usuários.
Para impedir ataques laterais na organização, há um recurso chamado Caminhos de Movimentação Lateral (LMPs) que fornece uma interpretação visual de ataques potenciais a contas sensíveis e vulneráveis e como mitigá-los.
Normalmente, os black hats procuram fontes, como um usuário com poucos privilégios, para facilitar a entrada na rede de uma organização. Em seguida, eles se movem lateralmente e assumem o controle de toda a rede, incluindo controladores de domínio, contas privilegiadas e dados confidenciais.
Os alertas de segurança no Azure ATP distinguem-se nas seguintes categorias na forma de fases observadas em uma estrutura típica de cyber-attack kill chain:
Com o Azure ATP, os administradores de sistemas podem identificar usuários mal-intencionados, violações na rede ou roubos de credenciais. Entretanto, limitações como a retenção de logs curtos e a incapacidade de ver as mudanças realizadas nos ambientes no local e em nuvem de maneira completa tornam a detecção de ameaças complexa e demorada na ferramenta nativa.
Melhorando a proteção avançada contra ameaças no Azure AD utilizando o ADAudit PlusO ADAudit Plus apresenta todos os dados de ambientes híbridos em um único console.
Relatórios personalizados podem ser configurados conforme suas necessidades organizacionais, além de mais de 200 relatórios pré-configurados no ADAudit Plus que estão à sua disposição.
O ADAudit Plus facilita medidas de correção automática em resposta a um alerta, assegurando aos administradores que a rede está sendo monitorada 24 horas por dia.
Utilizando o ADAudit Plus, os logs de auditoria do Active Directory podem ser armazenados indefinidamente. Se houver necessidade de verificar os logs, como em casos de violação de dados ou para fins de conformidade, eles poderão ser extraídos facilmente dos arquivos.
O ADAudit Plus é um software de relatórios de mudanças no Windows Active Directory em tempo real e baseado na web que audita, rastreia, gera relatórios e alertas no Windows (Active Directory, login/logoff de estações de trabalho, servidores de arquivos e servidores tradicionais), NetApp Files e servidores EMC para ajudar a atender as demandas de segurança, auditoria e conformidade tão necessárias. Com o ADAudit Plus, você pode rastrear mudanças autorizadas/não autorizadas no gerenciamento do AD, acesso de usuários, GPO, grupos, computador, UO. Rastreie todos os arquivos, modificações de pastas, mudanças de acesso e permissões com mais de 200 relatórios detalhados específicos de eventos e receba alertas instantâneos por e-mail. Você também pode exportar os resultados para os formatos XLS, HTML, PDF e CSV visando ajudar na interpretação e análise forense computacional. Para obter mais informações sobre o ADAudit Plus, visite a página https://www.manageengine.com/br/active-directory-audit/.