Strumento di analisi del comportamento degli utenti

Scelto da oltre 10.000 organizzazioni per proteggere la propria infrastruttura server Windows da:

  • Utenti malintenzionati interni
  • Account compromessi
  • Minacce esterne
Avvia la tua versione di prova gratuita Avvia la demo online

Rileva, analizza e mitiga minacce come accessi dannosi, movimento laterale,
abuso di privilegi, violazioni dei dati e malware.

  • Accessi dannosi

    Ricevi una notifica se si accede a un server critico in orari insoliti o quando si è verificato un numero insolito di accessi non riusciti.

    Attività di accesso insolita
  • Movimento laterale

    Ricevi una notifica quando si accede a un computer per la prima volta o quando un account utente inattivo diventa attivo.

    Accesso insolito dell'utente a un computer
  • Abuso di privilegi

    Ricevi una notifica quando si verifica un volume insolito (e possibilmente non autorizzato) di attività di gestione degli utenti.

    Attività insolita di gestione utenti
  • Violazioni di dati

    Ricevi una notifica se si è verificato un tentativo di esfiltrazione o eliminazione dei dati.

    Attività insolita dei file
  • Malware

    Ricevi una notifica quando c'è un processo insolito in esecuzione su un computer.

    Processo insolito in esecuzione sul computer
  • Indaga sulle anomalie

    Scopri chi ha fatto cosa, quando e dove, insieme ad altri dettagli relativi a ciascuna anomalia.

    Dettagli anomalia
  • Mitiga le minacce

    Configura ADAudit Plus per l'esecuzione di un'azione predeterminata quando viene rilevata un'anomalia.

    Mitigazione delle minacce
Attività di accesso insolita
Accesso insolito dell'utente a un computer
Attività insolita di gestione utenti
Attività insolita dei file
Processo insolito in esecuzione sul computer
Dettagli anomalia
Mitigazione delle minacce

Applicando l'apprendimento automatico e l'analisi statistica, ADAudit Plus crea una linea di base del comportamento normale specifica per ogni utente e avvisa le deviazioni da questa norma, un'attività impossibile da eseguire manualmente per i professionisti della sicurezza.

Ad esempio, un utente che accede regolarmente a un server critico al di fuori dell'orario di lavoro non innescherebbe un allarme (falso positivo), poiché questo comportamento è tipico di quell'utente. D'altra parte, ADAudit Plus avviserebbe immediatamente i team di sicurezza se lo stesso utente accedesse al server in un momento in cui non vi ha mai acceduto prima, anche se l'accesso avviene durante l'orario di lavoro.

Richiedi una demo gratuita e personalizzata

  •  
  •  
  •  
Cliccando “Invia” accetti l’elaborazione dei propri dati personali secondo l’ Informativa sulla privacy.

Grazie per il tuo interesse per ADAudit Plus!

Abbiamo ricevuto la tua richiesta di una demo personalizzata e ti contatteremo a breve.

  •  

    Raccolta ed elaborazione dei log:

    vengono raccolti ed elaborati i log del controller di dominio, del server membro e della workstation provenienti dall'ambiente server Windows.

  •  

    Motore di rilevamento della linea di base:

    i dati di log elaborati vengono utilizzati per creare una linea di base delle normali attività di accesso, file, gestione utenti ed elaborazione specifiche per ogni utente.

  •  

    Motore di rilevamento anomalie:

    i dati di log in ingresso e le linee di base vengono confrontati per rilevare le anomalie.

  •  

    Report e avvisi sulle minacce:

    i professionisti della sicurezza vengono avvisati delle anomalie in tempo reale tramite e-mail o SMS e le anomalie possono essere visualizzate come report tramite la console ADAudit Plus.

ADAudit Plus di ManageEngine è una soluzione di controllo delle modifiche in tempo reale e di analisi del comportamento degli utenti che aiuta a mantenere sicuri e conformi Active Directory, Azure AD, i server membri e le workstation. Con questo strumento puoi:

  •  

    Controllare le modifiche:

    ricevi notifiche in tempo reale sulle modifiche che si verificano in Active Directory e Azure AD.

  •  

    Tracciare gli accessi degli utenti:

    ottieni una visibilità completa sull'attività di accesso degli utenti, monitorando tutto, dagli errori alla cronologia degli accessi.

  •  

    Risolvere i problemi relativi ai blocchi dell'account:

    rileva immediatamente i blocchi con gli avvisi e analizza la loro causa principale con report approfonditi.

  •  

    Monitorare gli utenti privilegiati:

    ottieni audit trail consolidati per gli amministratori e altre attività degli utenti con privilegi.

  •  

    Proteggere i dati sensibili:

    monitora l'accesso ai file su file server Windows, cluster di failover, NetApp ed EMC.

  •  

    Monitorare l'integrità dei file:

    rileva nuovi programmi e modifiche ai file eseguibili.

  •  

    Integrare con SIEM:

    inoltra i dati di log alle soluzioni SIEM.

  •  

    Rispondere attivamente alle minacce:

    rileva immediatamente le anomalie e configura lo strumento per rispondere automaticamente agli incidenti.

  •  

    Dimostrare la conformità:

    ottieni report pronti all'uso che aiutano a soddisfare i requisiti SOX, HIPAA, PCI, GDPR, FISMA e GLBA.

Esplora altre funzioni
 
 
 
 
 
 
 
 
 

3 aziende Fortune 500 su 5 si affidano a ManageEngine per gestire il proprio IT.

Active Directory Audit »