Outil d’analyse comportementale des utilisateurs

auquel 10 000 entreprises se fient pour protéger leur infrastructure de serveurs Windows contre :

  • Utilisateurs internes malveillants
  • Comptes compromis
  • Menaces externes
Démarrer votre évaluation gratuiteLancer une démo en ligne

Détectez, examinez et prévenez les menaces comme les connexions malveillantes, le mouvement latéral, l’abus de privilèges,
les violations de données et les programmes malveillants.

  • Connexions malveillantes

    Recevez une notification si on accède à un serveur vital à des heures inhabituelles ou en cas d’un nombre d'échecs de connexion anormal.

    Unusual logon activity
  • Mouvement latéral

    Recevez une notification si on accède à une machine pour la première fois ou si un compte d’utilisateur inactif devient actif.

    Unusual machine accessed by user
  • Abus de privilèges

    Recevez une notification en cas de niveau d’activité de gestion des utilisateurs inhabituel (et peut-être non autorisé).

    Unusual user management activity
  • Violations de données

    Recevez une notification en cas de tentative pour exfiltrer ou supprimer des données.

    Unusual file activity
  • Programmes malveillants

    Recevez une notification si un processus inhabituel s’exécute sur une machine.

    Unusual process running on machine
  • Examen des anomalies

    Affichez l’auteur d’une action, son type, sa date et l’emplacement, avec d’autres détails concernant chaque anomalie.

    Anomaly details
  • Prévention des menaces

    Configurez ADAudit Plus pour prendre une mesure prédéfinie en cas de détection d’une anomalie.

    Threat mitigation
Unusual logon activity
Unusual machine accessed by user
Unusual user management activity
Unusual file activity
Unusual process running on machine
Anomaly details
Threat mitigation

ADAudit Plus applique l’analyse statistique et l’apprentissage automatique pour créer une base de comportement normal propre à chaque utilisateur et avertit des écarts avec cette norme, tâche impossible à effectuer manuellement par les équipes de sécurité.

Par exemple, un utilisateur accédant régulièrement à un serveur clé en dehors des heures de bureau entraîne une alerte de faux positif, car ce comportement s’avère normal pour cet utilisateur. D’autre part, ADAudit Plus envoie instantanément une alerte si le même utilisateur accède au serveur à une heure à laquelle il ne l’a jamais fait, même si celle-ci coïncide avec les heures de bureau.

Demande de démo personnalisée gratuite

  •  
  •  
  •  
En cliquant sur 'Planifier une démo' vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité.

Merci de votre intérêt pour ADAudit Plus !

Nous avons reçu votre demande de démonstration personnalisée et vous contacterons sous peu

  • Collecte et traitement de journaux :

    Les journaux des contrôleurs de domaine, des serveurs membres et des postes de travail dans l’environnement de serveurs Windows sont collectés et traités

  • Moteur de détection de base :

    Les données de journal traitées servent à créer une base de connexion, d’accès aux fichiers, de gestion des utilisateurs et d’activité normale propre à chaque utilisateur.

  • Moteur de détection d’anomalies :

    Les données de journal entrantes et les bases sont comparées pour détecter des anomalies.

  • Rapports sur les menaces et alertes :

    Les équipes de sécurité sont averties des anomalies en temps réel par courrier ou SMS et on peut les afficher dans des rapports via la console ADAudit Plus.

ManageEngine ADAudit Plus offre une solution d’audit des modifications et d’analyse comportementale des utilisateurs en temps réel qui permet de maintenir la sécurité et la conformité de l’environnement Active Directory, Azure AD, des serveurs membres et des postes de travail. L’outil permet de :

  • Audit des notifications :

    Recevez des notifications en temps réel sur les modifications Active Directory et Azure AD.

  • Suivi des connexions d’utilisateur :

    Vérifiez l’activité de connexion des utilisateurs en suivant tout, des échecs à l’historique de connexion.

  • Résolution des verrouillages de compte :

    Détectez instantanément les verrouillages avec des alertes et analysez leur cause première avec des rapports détaillés.

  • Analyse des utilisateurs privilégiés :

    Obtenez une piste d’audit globale de l’activité des administrateurs et d’autres utilisateurs privilégiés.

  • Protection des données sensibles :

    Suivez l’accès aux fichiers sur des serveurs de fichiers Windows, des clusters de basculement et des systèmes NetApp ou EMC.

  • Contrôle d’intégrité des fichiers :

    Détectez les nouveaux programmes et les modifications de fichiers exécutables.

  • Intégration aux outils SIEM :

    Transférez des données de journal à des solutions SIEM.

  • Réponse active aux menaces :

    Détectez instantanément les anomalies et configurez l’outil pour répondre automatiquement aux incidents.

  • Preuve de conformité :

    Générez des rapports prédéfinis pour mieux respecter les exigences SOX, HIPAA, PCI, RGPD, FISMA et GLBA.

Découvrir d’autres fonctionnalités

Trois sociétés sur cinq du classement Fortune 500 nous font confiance pour gérer leur informatique.

© 2025 Zoho Corporation Pvt. Ltd. Tous droits réservés.