Identificeer de bron en reden achter elke mislukte inlogpoging en vind gebruikersaccounts met de hoogste percentages mislukte inlogpogingen.
Identificeer verdachte gebruikersactiviteiten, zoals een ongebruikelijk hoog aantal gebeurtenissen en bestandsactiviteiten die op ongebruikelijke tijden worden uitgevoerd.
Controleer het gebruik van privileges en rapporteer over kritieke gebeurtenissen zoals het resetten van wachtwoorden, gebruikersbeheer en escalaties van privileges.
Detecteer indicatoren van zijwaartse beweging, zoals ongewone activiteit op externe desktops, uitvoering van nieuwe processen, enzovoort.
Volg het verwijderen van bestanden, ongeautoriseerde bestandswijzigingen en abnormale pieken in bestandstoegang met gedetailleerde rapporten over bestandsintegriteitsmonitoring.
USB-apparaten detecteren die zijn aangesloten op domeincontrollers, servers of werkstations en waarschuwingen ontvangen wanneer er bestanden naar worden gekopieerd.
Scenario: Een kwaadwillende beheerder reset het wachtwoord van een belangrijke gebruiker en gebruikt deze gegevens om toegang te krijgen tot vertrouwelijke gegevens en deze ongeoorloofd over te dragen. De volgende dag kan de kritische gebruiker niet meer inloggen vanwege zijn nu verouderde referenties en vraagt hij een nieuw wachtwoord aan bij de beheerder.
Met ADAudit Plus kunt u de bron van de interne aanval opsporen door kritieke gebeurtenissen te onderzoeken, zoals het opnieuw instellen van wachtwoorden door de kwaadwillige beheerder, ongebruikelijke externe desktopactiviteiten vanaf het account van de kritieke gebruiker, details van de gebeurtenissen met betrekking tot de accountvergrendeling en nog veel meer.
Scenario: Een beheerder geeft per ongeluk buitensporige bevoegdheden aan een werknemer die deze bevoegdheden gebruikt om gevoelige gegevens te stelen.
Met ADAudit Plus correleert u rapporten over misbruik van bevoegdheden, gebruikers die voor het eerst een bevoegde actie uitvoeren en acties voor het kopiëren van bestanden naar USB-apparaten om de fout snel te identificeren en te herstellen.
Scenario: Een onderzoeker komt per ongeluk op een verdachte website terecht die een schadelijk uitvoerbaar bestand (zoals ransomware) installeert en uitvoert in het netwerk.
Met ADAudit Plus kunt u waarschuwingen triggeren wanneer dit ongebruikelijke proces wordt uitgevoerd op een hostcomputer. Als het schadelijke, uitvoerbare bestand een ransomware-aanval start, kan ADAudit Plus dit direct detecteren en de geïnfecteerde machines afsluiten om verdere verspreiding te voorkomen.
Verkrijg inzicht in de inlogactiviteit van gebruikers en volg alles van inlogfouten tot inloggeschiedenis.
Detecteer vergrendelingen direct met waarschuwingen en analyseer de hoofdoorzaak met diepgaande rapporten.
Bedreigingen zoals kwaadwillige aanmeldingen, misbruik van rechten en malware detecteren en beperken.
