Privileged user activity auditing

Visão geral » Características » Privileged user activity auditing

Auditoria de atividades de usuário privilegiado

As contas de usuários privilegiados têm acesso sem restrições a todos os servidores, aplicações e bancos de dados críticos das empresas, incluindo permissões para criar ou remover perfis de usuário e gerenciar privilégios de usuário. Isso representa um desafio de segurança significativo para uma organização, pois, quando contas de usuários privilegiados são comprometidas, isso pode causar danos irreparáveis à organização.

Ameaças enfrentadas

Contas de usuários privilegiados estão atraindo alvos para hackers. Quando os hackers aproveitam essas contas, elas podem ser usadas para acessar todas as aplicações essenciais aos negócios e dados proprietários confidenciais. Os ataques de usuários internos ocorrem quando usuários privilegiados negligentes ou mal-intencionados violam os regulamentos de conformidade. Para evitar esses incidentes, as contas de usuários privilegiados devem ser auditadas atentamente para obter uma visão 360 graus de suas atividades.

Relatórios de auditoria de usuários privilegiados

O EventLog Analyzer oferece relatórios de auditoria de usuários privilegiados que ajudam a identificar o comportamento do usuário e podem indicar abuso de privilégios. Esses relatórios são especialmente úteis para investigações forenses, porque ajudam a rastrear ataques a brechas do sistema de segurança que os permitiram entrar. Em resumo, os relatórios de auditoria de usuário privilegiado podem fornecer recursos robustos de monitoramento e auditoria de usuário privilegiado sem afetar a produtividade dos negócios.

Relatórios inteligentes e amigáveis

Os relatórios de auditoria de usuários privilegiados fornecem uma visão geral de todas as atividades do usuário e são apresentados em estilos amigáveis para destacar comportamentos que se desviam dos padrões de acesso normais. Esses relatórios são categorizados de duas maneiras:

  • Visão geral da atividade do usuário: Exibe graficamente os eventos de atividade do usuário para dispositivos. Se necessário, os resultados podem ser filtrados por dispositivo.
  • Relatórios baseados no usuário: Representa eventos de atividade do usuário para um usuário ou grupo de usuários específico. Filtre os resultados por dispositivo, se necessário.

Cada um desses relatórios é representado graficamente para auxiliar na auditoria das atividades dos usuários. Eles também podem ser exportados em vários formatos, conforme necessário. O EventLog Analyzer também é provisionado para exibir os registros brutos dos eventos filtrados para realizar análises de trilha de auditoria.

Relatórios disponíveis  

Logons de usuário | Logoff de usuário | Logons com falha | Validação de conta de usuário bem-sucedida | Validação de conta de usuário com falha | Logs de auditoria limpos | Alterações de política de auditoria | Objetos acessados | Alterações de conta do usuário e Alteração de grupo de usuários.

Saiba o que seus usuários privilegiados estão fazendo.

  • Insira um ID de e-mail comercial
  •  
  •  
    Ao clicar em 'Obter sua avaliação gratuita', você concorda ao processamento de dados pessoais de acordo com o política de Privacidade.

Obrigada!

Seu download está em andamento e será concluído em apenas alguns segundos!
Se você enfrentar algum problema, faça o download manualmente aqui

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos Produtos associados