Software di rilevamento delle minacce interne.

Sfrutta il monitoraggio continuo dell'attività degli utenti e i report dettagliati per migliorare la tua
strategia di rilevamento delle minacce interne.

Inizia la tua prova gratuita Avvia la demo online

Sfrutta l'analisi del comportamento degli utenti per individuare immediatamente
gli indicatori di minacce interne come:

  • Più accessi non riusciti

    Identifica l'origine e il motivo di ogni tentativo di accesso non riuscito e trova gli account utente con le percentuali più elevate di accessi non riusciti.

    Più accessi non riusciti
  • Anomalie dell'attività degli utenti

    Identifica le attività sospette degli utenti, ad esempio un volume insolitamente elevato di eventi eseguiti in orari diversi.

    Anomalie dell'attività degli utenti
  • Escalation dei privilegi

    Controlla l'utilizzo dei privilegi e visualizza i report su eventi critici come la reimpostazione delle password, la gestione degli utenti e l'escalation dei privilegi.

    Escalation dei privilegi
  • Movimento laterale

    Rileva gli indicatori di movimento laterale, come l'attività ordinaria del desktop remoto e l'esecuzione di nuovi processi.

    Movimento laterale
  • Gestione errata dei dati

    Tieni traccia delle eliminazioni di file, delle modifiche non autorizzate e dei picchi anomali negli accessi ai file con report dettagliati sul monitoraggio dell'integrità dei file.

    Gestione errata dei dati
  • Esfiltrazione dei dati

    Rileva i dispositivi USB collegati a controller di dominio, server o workstation e ricevi avvisi quando i file vengono copiati su di essi.

    Esfiltrazione dei dati
Più accessi non riusciti
Anomalie dell'attività degli utenti
Escalation dei privilegi
Movimento laterale
Gestione errata dei dati
Esfiltrazione dei dati

Ecco come lo strumento di rilevamento delle minacce interne di ADAudit Plus
aiuta a rilevare ogni tipo di attacco interno

Utenti interni malintenzionati

Scenario: un amministratore non autorizzato reimposta la password di un utente critico e utilizza queste credenziali per accedere ed esfiltrare dati riservati. Il giorno successivo, l'utente critico viene bloccato a causa delle sue credenziali ormai obsolete e richiede una nuova password all'amministratore.

Con ADAudit Plus puoi rintracciare l'origine dell'attacco interno indagando su eventi critici come la reimpostazione della password effettuata dall'amministratore non autorizzato, attività insolite del desktop remoto dall'account dell'utente critico, dettagli degli eventi di blocco dell'account e altro ancora. 

 
 

Utenti interni negligenti

Scenario: un amministratore concede accidentalmente privilegi eccessivi a un dipendente che procede a utilizzarli per esfiltrare dati sensibili. 

Con ADAudit Plus correla i report sull'escalation dei privilegi, sugli utenti che eseguono un'azione privilegiata per la prima volta e sulle azioni di copia dei file su dispositivi USB per identificare e correggere rapidamente l'errore.

Utenti interni sbadati

Scenario: un ricercatore finisce accidentalmente su un sito web sospetto che installa ed esegue un eseguibile dannoso (come il ransomware) nella rete.

Con ADAudit Plus puoi attivare avvisi quando questo processo insolito viene eseguito su un host. Se l'eseguibile avvia un attacco ransomware, ADAudit Plus può rilevarlo istantaneamente e spegnere i computer infetti per impedirne l'ulteriore diffusione.

 

Soluzioni offerte da ADAudit Plus

  •  

    Tieni traccia degli accessi degli utenti

    Ottieni una visibilità completa sull'attività di accesso degli utenti, monitorando tutto, dagli accessi non riusciti alla cronologia degli accessi.

     
  •  

    Risolvi i problemi relativi al blocco degli account

    rileva immediatamente i blocchi con gli avvisi e analizza la loro causa principale con report approfonditi.

  •  

    Controlla le modifiche

    ricevi notifiche in tempo reale sulle modifiche che si verificano in Active Directory e Azure AD.

     
  •  

    Monitora gli utenti con privilegi

    ottieni audit trail consolidati per gli amministratori e altre attività degli utenti con privilegi.

     
  •  

    Rispondi attivamente alle minacce

    rileva immediatamente le anomalie e configura lo strumento per rispondere automaticamente agli incidenti.

     
  •  

    Sfrutta l'UBA

    Rileva e mitiga minacce come accessi dannosi, abuso di privilegi e malware.

     
Esplora altre funzioni

Migliora la protezione dalle minacce interne con ADAudit Plus, software di controllo delle modifiche e rilevamento delle minacce in tempo reale.

Scarica la versione di prova gratuita

Un unico pannello per il controllo e la creazione di report completi di Active Directory

Active Directory Audit »