- Características
- Beneficios
- Preguntas frecuentes
- Próximo paso
Características
Utilice el análisis del comportamiento de los usuarios (UBA)
- Identifique actividades sospechosas de los usuarios, como un volumen inusualmente alto de eventos y actividades de archivos realizadas en momentos inusuales.
- Identifique el origen y el motivo de cada intento de inicio de sesión fallido y encuentre las cuentas de usuario con los porcentajes más altos de fallos de inicio de sesión.
- Audite el uso de privilegios e informe sobre eventos críticos como restablecimientos de contraseñas, gestión de usuarios y escaladas de privilegios.
Aproveche el analizador de superficie de ataque (ASA)
- Detecte más de 25 ataques de AD, incluidos el acceso a credenciales (por ejemplo, Kerberoasting, Golden Ticket, DCSync), el movimiento lateral (por ejemplo, pass-the-hash, pass-the-ticket, ransomware) y la escalada de privilegios (por ejemplo, secuestro de RID).
- Detecte más de 15 ataques de red y más de 20 ataques de procesos, como la ejecución indirecta de comandos, aprovechando el marco MITRE ATT&CK.
- Identifique configuraciones riesgosas de Azure, AWS o GCP, como permitir el acceso público a una máquina virtual, lo que la expone a ataques como el de fuerza bruta.
Supervise los cambios en archivos y carpetas
- Realice un seguimiento continuo de quién, qué, cuándo y dónde se producen los cambios en los archivos, así como de los intentos fallidos de modificarlos.
- Realice un seguimiento de los cambios en servidores de archivos Windows, NetApp, EMC, Synology, Huawei, Hitachi y Amazon FSx para Windows.
- Reciba alertas por correo electrónico y SMS sobre cambios críticos en archivos y carpetas, con umbrales personalizables para detectar cambios masivos.
- Mantenga un registro de auditoría completo de cada cambio y cumpla con los requisitos de SOX, HIPAA, PCI DSS, GDPR, FISMA y GLBA.
Ventajas del análisis de identidad
Detección temprana de amenazas
Descubra y corrija comportamientos inusuales de los usuarios mediante UEBA, lo que permite alertas oportunas para cuentas inactivas y anomalías, y previene posibles amenazas de seguridad con AD360.
Acceso sensible al contexto
AD360 permite la autenticación contextual basada en el riesgo para mejorar el control de acceso teniendo en cuenta factores como la dirección IP, la geolocalización, el tipo de dispositivo y la hora de acceso, lo que contribuye a un proceso de autenticación más seguro.
Respuesta ágil a las actividades de los usuarios
Con AD360, puede rastrear y supervisar identidades en todas las plataformas con la provisión de notificaciones en tiempo real para el acceso a hosts remotos, lo que ofrece una visión más profunda de los patrones de trabajo de los usuarios y facilita respuestas ágiles a las actividades de los usuarios.
Personal remoto seguro
Los horarios sistemáticos para el trabajo remoto mejoran la productividad de los empleados, lo que garantiza un enfoque bien organizado para gestionar identidades en varias plataformas durante escenarios de trabajo remoto.
Preguntas frecuentes
¿Cómo utiliza AD360 el análisis de comportamiento de usuarios y entidades (UBA) para detectar y corregir comportamientos inusuales de los usuarios?
AD360 aprovecha el análisis de comportamiento de usuarios y entidades (UEBA) para detectar comportamientos inusuales de los usuarios, recibir alertas sobre activaciones de cuentas inactivas y evitar privilegios excesivos mediante certificaciones de acceso basadas en el riesgo.
¿Cómo puede mejorar la seguridad la autenticación contextual basada en riesgos de AD360?
La autenticación contextual basada en riesgos de AD360 configura el control de acceso en función de factores como la dirección IP, la geolocalización, el tipo de dispositivo y la hora de acceso, lo que le permite medir las posibles vulnerabilidades y obtener puntuaciones de riesgo.
¿Cómo rastrea y supervisa AD360 las identidades en todas las plataformas?
AD360 proporciona notificaciones en tiempo real para el acceso remoto al host y ofrece información sobre los patrones de trabajo de los usuarios. También le permite crear horarios sistemáticos para mejorar la productividad de los empleados durante el trabajo remoto.
¿Qué ventajas puedo esperar de la solución de análisis de identidad de AD360?
La solución de análisis de identidad de AD360 ayuda a detectar y corregir comportamientos inusuales de los usuarios, mejora la seguridad mediante la autenticación basada en el riesgo y proporciona herramientas para la supervisión en tiempo real y la mejora de la productividad.
¿Cómo contribuye AD360 a evitar la revisión de privilegios excesivos?
La función «Identity Analytics» (Análisis de identidades) de AD360 le permite evitar la revisión de privilegios excesivos mediante certificaciones de acceso basadas en el riesgo, lo que proporciona información sobre posibles vulnerabilidades.
ManageEngine fue nominado en Gartner Peer Insights Customers’ Choice 2023 para Gobernanza y administración de identidades
Próximo paso
- Añadir al calendario
- Revisa tu bandeja de entrada (te hemos enviado un correo electrónico)
- Asiste a la demostración y obtén respuestas a todas tus preguntas
- Apple
- Microsoft 365
- Outlook
- Yahoo