Hulpprogramma voor analyse van gebruikersgedrag

vertrouwd door meer dan 10.000 organisaties om hun Windows-serverinfrastructuur te beveiligen tegen:

  • Malafide insiders
  • Gecompromitteerde accounts
  • Externe bedreigingen
Start uw gratis proefperiode Start online demo

Detecteer, onderzoek en beperk bedreigingen zoals kwaadaardige aanmeldingen, zijwaartse beweging, misbruik van privileges, datalekken en malware.

  • Kwaadaardige aanmeldingen

    Ontvang een melding als een kritieke server wordt geopend tijdens ongebruikelijke uren of wanneer er een ongebruikelijk aantal aanmeldingsfouten is opgetreden.

    Ongebruikelijke aanmeldingsactiviteit
  • Zijwaartse beweging

    Ontvang een melding wanneer een computer voor het eerst wordt geopend of wanneer een slapend gebruikersaccount actief wordt.

    Ongebruikelijke machine is toegankelijk voor de gebruiker
  • Misbruik van privileges

    Ontvang een melding wanneer er een ongebruikelijke (en mogelijk ongeautoriseerde) hoeveelheid gebruikersbeheeractiviteiten is.

    Ongebruikelijke activiteit voor gebruikersbeheer
  • Datalekken

    Ontvang een melding als er een poging is gedaan om gegevens te exfiltreren of te verwijderen.

    Ongebruikelijke bestandsactiviteit
  • Malware

    Ontvang een melding wanneer er een ongebruikelijk proces op een machine draait.

    Ongebruikelijk proces dat op de machine wordt uitgevoerd
  • Onderzoek afwijkingen

    Bekijk wie wat, wanneer en waar heeft gedaan, samen met andere details rond elke afwijking.

    Details van de afwijking
  • Beperk bedreigingen

    Configureer ADAudit Plus om een vooraf bepaalde actie uit te voeren wanneer een afwijking wordt gedetecteerd.

    Bedreigingsbeperking
Ongebruikelijke aanmeldingsactiviteit
Ongebruikelijke machine is toegankelijk voor de gebruiker
Ongebruikelijke activiteit voor gebruikersbeheer
Ongebruikelijke bestandsactiviteit
Ongebruikelijk proces dat op de machine wordt uitgevoerd
Details van de afwijking
Bedreigingsbeperking

Door machine learning en statistische analyses toe te passen, creëert ADAudit Plus een basislijn van normaal gedrag die specifiek is voor elke gebruiker en waarschuwt het voor afwijkingen van deze norm - een taak die door beveiligingsprofessionals onmogelijk handmatig kan worden uitgevoerd.

Een gebruiker die bijvoorbeeld consequent buiten kantooruren toegang heeft tot een kritieke server, activeert geen vals-positieve waarschuwing, omdat dat gedrag typisch is voor die gebruiker. ADAudit Plus zou daarentegen onmiddellijk een waarschuwing versturen wanneer diezelfde gebruiker toegang krijgt tot die server op een moment dat deze nog nooit eerder is gebruikt, zelfs als het tijdstip van die specifieke toegang binnen de kantooruren valt.

Vraag een gratis, gepersonaliseerde demo aan

  •  
  •  
  •  
Wanneer u op 'Een demo inplannen' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid

Bedankt voor uw interesse in ADAudit Plus!

We hebben uw gepersonaliseerde demo aanvraag ontvangen en nemen spoedig contact met u op

  • Verzameling en verwerking van logboeken:

    Logboeken van domeincontrollers, lidservers en werkstations uit de hele Windows-serveromgeving worden verzameld en verwerkt.

  • Detectie-programma voor basislijnen:

    Verwerkte logboekgegevens worden gebruikt om een basislijn te maken van normale aanmeldings-, bestands-, gebruikersbeheer- en procesactiviteiten die specifiek zijn voor elke gebruiker.

  • Programma voor anomaliedetectie:

    Binnenkomende loggegevens en basislijnen worden vergeleken om anomaliën te detecteren.

  • Bedreigingsrapporten en waarschuwingen:

    Beveiligingsprofessionals worden in realtime op de hoogte gebracht van afwijkingen via e-mail of sms, en afwijkingen kunnen worden bekeken als rapporten via de ADAudit Plus-console.

ManageEngine ADAudit Plus is een oplossing voor realtime wijzigingscontrole en analyse van gebruikersgedrag waarmee u uw Active Directory, Azure AD, ledenservers en werkstations veilig en compatibel houdt. Met de tool kunt u–

  • Wijzigingen controleren:

    Ontvang realtime meldingen over wijzigingen die zich voordoen in Active Directory en Azure AD.

  • Aanmeldingen van gebruikers bijhouden:

    Krijg volledig inzicht in de aanmeldingsactiviteit van gebruikers en houd alles bij, van aanmeldingsfouten tot aanmeldingsgeschiedenis.

  • Problemen met accountvergrendelingen oplossen:

    Detecteer vergrendelingen direct met waarschuwingen en analyseer de hoofdoorzaak met diepgaande rapporten.

  • Bevoegde gebruikers bewaken:

    Krijg geconsolideerde audittrails voor beheerders en andere bevoegde gebruikersactiviteiten.

  • Gevoelige gegevens beschermen:

    Volg de toegang tot bestanden op Windows-bestandsservers, failover-clusters, NetApp en EMC.

  • De bestandsintegriteit bewaken

    Detecteer nieuwe programma's en wijzigingen in uitvoerbare bestanden.

  • Integreren met SIEM:

    Logboekgegevens doorsturen naar SIEM-oplossingen.

  • Actief reageren op bedreigingen:

    Detecteer anomaliën onmiddellijk en configureer de tool om automatisch te reageren op incidenten.

  • Naleving aantonen:

    Ontvang kant-en-klare rapporten die helpen te voldoen aan de SOX, HIPAA, PCI, AVG, FISMA en GLBA vereisten.

Ontdek meer functies
 

3 van elke 5 Fortune 500-bedrijven vertrouwen op ManageEngine om hun informatietechnologie te beheren.

  Zoho Corporation Pvt. Ltd. Alle rechten voorbehouden.