Herramienta de análisis del comportamiento de los usuarios

Más de 10 000 organizaciones confían en nosotros para asegurar sus infraestructuras del servidor de Windows frente a:

  • Divulgación de información confidencial
  • Cuentas comprometidas
  • Amenazas externas
Comience su prueba gratuita Lance la demostración en línea

Detecte, investigue y mitigue amenazas como inicios de sesión maliciosos, movimiento lateral, abuso de privilegios, violaciones de datos y malware.

  • Inicios de sesión maliciosos

    Reciba una notificación si se accede a un servidor crítico durante horas inusuales o cuando haya un número inusual de intentos fallidos de inicio de sesión.

    Unusual logon activity
  • Movimiento lateral

    Reciba una notificación si se accede a un equipo por primera vez o a una cuenta de usuario inactiva.

    Unusual machine accessed by user
  • Abuso de privilegios

    Reciba una notificación cuando haya un volumen inusual (y posiblemente no autorizado) de actividad de administración de usuario.

     Unusual user management activity
  • Violaciones de datos

    Reciba una notificación si hay un intento de extraer o borrar datos.

    Unusual file activity
  • Malware

    Reciba una notificación cuando haya un proceso inusual en un equipo.

    Unusual process running on machine
  • Investigue anomalías

    Vea quién hace qué, cuándo y dónde, junto con otros detalles sobre cada anomalía.

    Anomaly details
  • Mitigue amenazas

    Configure ADAudit Plus para ejecutar una acción predeterminada cuando se detecte una anomalía.

    Threat mitigation
Unusual logon activity
Unusual machine accessed by user
Unusual user management activity
Unusual file activity
Unusual process running on machine
Anomaly details
Threat mitigation

Al aplicar machine learning y análisis estadístico, ADAudit Plus crea una línea de base de comportamiento normal específico para cada usuario y alerta sobre desviaciones de esta norma, una tarea que los profesionales en seguridad no pueden realizar de forma manual.

Por ejemplo, un usuario que accede de forma consistente a un servidor crítico fuera de las horas laborales no provocaría una alerta falsa debido a que es un comportamiento típico de dicho usuario. Por otro lado, ADAudit Plus enviaría una alerta instantánea si ese mismo usuario accede a dicho servidor durante un momento en que nunca ha accedido antes, incluso si el momento de ese acceso particular está dentro de las horas comerciales.

Solicite una demostración gratuita y personalizada

¡Gracias!

Gracias por su interés en ManageEngine ADAudit Plus. Hemos recibido su solicitud de demostración personalizada y nos pondremos en contacto con usted en breve.
    Please enter business email address
  •  
     
  • Al hacer clic en 'Descargar una demostración', usted acepta el procesamiento de sus datos personales de conformidad con la Política de Privacidad.
  • Recolección y procesamiento de logs:

    El controlador de dominio, servidor miembro y logs de estaciones de trabajo del entorno del servidor de Windows se recolectan y procesan.

  • Motor de detección inicial:

    Los datos de logs procesados se utilizan para crear actividades normales de inicio de sesión, archivo, administración de usuario y procesamiento específicas para dicho usuario.

  • Motor de detección de anomalías:

    Los datos entrantes y de referencia de logs se comparan para detectar anomalías.

  • Informes y alertas de amenazas:

    Se notifica a los profesionales de seguridad sobre anomalías en tiempo real mediante correo electrónico o SMS; las anomalías se pueden ver como informes mediante la consola ADAudit Plus.

ManageEngine ADAudit Plus es una solución en tiempo real de análisis de auditoría de cambios y del comportamiento de los usuarios que le ayuda a mantener Active Directory, Azure AD, servidores miembros y estaciones de trabajo seguras y en cumplimiento. Con la herramienta, usted puede:

  • Auditar cambios:

    Reciba notificaciones en tiempo real sobre cambios que ocurren en Active Directory y Azure AD.

  • Rastrear inicios de sesión de usuarios:

    Obtenga una visibilidad completa en la actividad de inicio de sesión de usuarios, rastreando todo desde inicios de sesión fallidos hasta el historial de los mismos.

  • Solucionar problemas de cierre de cuentas:

    Detecte al instante cierres con alertas y analice la causa principal de estos cierres con informes detallados.

  • Supervisar usuarios privilegiados:

    Obtenga una ruta consolidada para los administradores y otras actividades de usuarios privilegiados.

  • Proteger datos sensibles:

    Rastree los accesos a archivos en los servidores de archivos de Windows, grupos de conmutación, NetApp y EMC.

  • Supervisar la integridad de los archivos:

    Detecte nuevos programas y modificaciones a archivos ejecutables.

  • Integrar con SIEM:

    Envíe datos de logs a soluciones SIEM.

  • Responder ante amenazas de forma activa:

    Detecte anomalías al instante y configure la herramienta para responder de forma automática a incidentes.

  • Demostrar el cumplimiento:

    Obtenga informes sobre la marcha que le ayuden a cumplir los requisitos de SOX, HIPAA, PCI, GDPR, FISMA y GLBA.

3 de cada 5 compañías dentro de Fortune 500 confían en ManageEngine para administrar su TI.

2024 Zoho Corporation Pvt. Ltd. All rights reserved.