Ferramenta de análise de comportamento do usuário

acreditada por mais de 10.000 organizações para proteger sua infraestrutura de servidores Windows, contra:

  • Informações privilegiadas mal-intencionadas
  • Contas comprometidas
  • Ameaças externas
Inicie o seu teste grátis Iniciar demonstração on-line

Detecte, investigue e reduza ameaças como logons maliciosos, movimento lateral, abuso de privilégios, violações de dados, e malware.

  • Logons maliciosos

    Receba notificações se um servidor crítico for acessado durante horários incomuns, ou quando houver uma quantidade incomum de falhas de logon.

    Unusual logon activity
  • Movimento lateral

    Receba notificações quando uma máquina for acessada pela primeira vez, ou uma conta de usuário se tornar ativa

    Unusual machine accessed by user
  • Abuso de privilégios

    Receba notificações quando houver um volume incomum (e possivelmente não autorizado) de atividade de gerenciamento do usuário.

     Unusual user management activity
  • Violação de dados

    Receba notificações se houver uma tentativa de exfiltrar ou eliminar dados.

    Unusual file activity
  • Malware

    Receba notificações quando houver processos sendo executados em uma máquina.

    Unusual process running on machine
  • Investigar anomalias

    Veja quem fez o que, quando e onde, juntamente com outros detalhes sobre cada anomalia.

    Anomaly details
  • Reduzir ameaças

    Configure o ADAudit Plus para executar uma determinada ação quando uma anomalia for detectada.

    Threat mitigation
Unusual logon activity
Unusual machine accessed by user
Unusual user management activity
Unusual file activity
Unusual process running on machine
Anomaly details
Threat mitigation

Aplicação do aprendizado de máquina e estatística analítica, o ADAudit Plus cria uma linha de base de comportamento normal específico para cada usuário e alertas sobre os desvios dessa norma—uma tarefa que é impossível para os profissionais de segurança executarem manualmente.

Por exemplo, um usuário que acessa constantemente um servidor crítico fora do horário comercial, não iria acionar um alerta falso positivo porque esse comportamento é típico para esse usuário. Por outro lado, o ADAudit Plus instantaneamente enviaria um alerta quando o mesmo usuário acessasse aquele servidor durante um horário que nunca acessou antes, mesmo se o horário desse acesso específico coincida com o horário comercial.

Solicite uma demonstração personalizada gratuita

Thanks!

Thank You for the interest in ManageEngine ADAudit Plus. We have received your personalized demo request and will contact you shortly.
    Please enter business email address
  •  
     
  • By clicking 'Schedule a demo', you agree to processing of personal data according to the Privacy Policy.
  • Coleta e processamento de logs:

    Os logs de controladores de domínio, servidores membros, estações de trabalho de todo o ambiente do servidor Windows são coletados e processados.

  • Mecanismo de detecção de linha de base:

    Os dados de log processados são usados para criar uma linha de base de logon normal, arquivo, gerenciamento de usuários e atividades de processo específicas para cada usuário.

  • Mecanismo de detecção de anomalias::

    Os novos dados de log e linhas de base são comparados para detectar anomalias.

  • Relatórios e alertas de ameaças:

    Os profissionais de segurança são notificados sobre anomalias em tempo real através de e-mail ou SMS, e as anomalias podem ser vistas como relatórios através do console ADAudit Plus.

O ADAudit Plus da ManageEngine é uma solução em tempo real para auditoria de alterações e análise de comportamento do usuário, que ajuda a manter seu Active Directory, Azure AD, servidores membros e estações de trabalho seguros e em conformidade. Com a ferramenta, você pode–

  • Auditar alterações:

    Receba notificações em tempo real sobre alterações que ocorrem em todo o Active Directory e Azure AD.

  • Rastrear logon de usuários:

    Obtenha visibilidade completa da atividade de logon de usuário, rastreando tudo, desde falhas a histórico de logon.

  • Resolver problemas de bloqueios de conta:

    Detecte bloqueios instantaneamente com alertas, e analise a sua causa raiz com relatórios aprofundados.

  • Monitorar usuários privilegiados:

    Obtenha uma trilha de auditoria consolidada para administradores e outras atividades de usuários privilegiados.

  • Proteger dados confidenciais:

    Rastreie o acesso a arquivos em servidores de arquivos do Windows, clusters de failover, NetApp e EMC.

  • Monitorar a integridade dos arquivos:

    Detecte novos programas e modificações em arquivos executáveis.

  • Integrar com SIEM:

    Encaminhe dados de log para soluções SIEM.

  • Responder ativamente às ameaças:

    Detecte anomalias instantaneamente, e configure a ferramenta para responder automaticamente a incidentes.

  • Demonstrar conformidade:

    Obtenha relatórios prontos que ajudam a atender aos requisitos de SOX, HIPAA, PCI, GDPR, FISMA e GLBA.

3 de cada 5 empresas Fortune 500 confiam na ManageEngine para gerenciar sua TI.

© 2019 Zoho Corp. All rights reserved.