Herramienta de análisis del comportamiento del usuario

en la que confían más de 10,000 organizaciones para proteger su infraestructura de servidor Windows contra:

  • Insiders rebeldes
  • Cuentas comprometidas
  • Amenazas externas
Inicie su prueba gratuita Inicie la demostración en línea

Detecte, investigue y mitigue amenazas como inicios de sesión maliciosos, movimiento lateral,
abuso de privilegios, violaciones de datos y malware.

  • Inicios de sesión maliciosos

    Reciba notificaciones si se accede a un servidor crítico durante horas inusuales o cuando ha habido una cantidad inusual de fallas de inicio de sesión.

    Actividad de inicio de sesión inusual
  • Movimiento lateral

    Reciba notificaciones cuando se acceda a una máquina por primera vez o cuando se active una cuenta de usuario inactiva.

    Máquina inusual a la que accede el usuario
  • Abuso de privilegios

    Reciba notificaciones cuando haya un volumen inusual (y posiblemente no autorizado) de actividad de administración de usuarios.

    Actividad de gestión de usuarios inusual
  • Filtraciones de datos

    Reciba notificaciones si ha habido un intento de exfiltrar o eliminar datos.

    Actividad de archivo inusual
  • Software malicioso

    Reciba notificaciones cuando se esté ejecutando un proceso inusual en una máquina.

    Proceso inusual que se ejecuta en la máquina
  • Investigar anomalías

    Vea quién hizo qué, cuándo y dónde, junto con otros detalles que rodean cada anomalía.

    Detalles de la anomalía
  • Mitigar amenazas

    Configure ADAudit Plus para ejecutar una acción predeterminada cuando se detecte una anomalía.

    Mitigación de amenazas
Actividad de inicio de sesión inusual
Máquina inusual a la que accede el usuario
Actividad de gestión de usuarios inusual
Actividad de archivo inusual
Proceso inusual que se ejecuta en la máquina
Detalles de la anomalía
Mitigación de amenazas

Al aplicar el aprendizaje automático y el análisis estadístico, ADAudit Plus crea una línea de base del comportamiento normal específico de cada usuario y alerta sobre las desviaciones de esta norma, una tarea que los profesionales de la seguridad no pueden realizar manualmente.

Por ejemplo, un usuario que accede de manera constante a un servidor crítico fuera del horario comercial no desencadenaría una alerta de falso positivo porque ese comportamiento es típico de ese usuario. Por otro lado, ADAudit Plus enviaría instantáneamente una alerta cuando ese mismo usuario acceda a ese servidor durante un tiempo en el que nunca antes había accedido, incluso si el tiempo de ese acceso en particular cae dentro del horario comercial.

Solicite una demostración personalizada y gratuita

¡Gracias!

Gracias por el interés en ManageEngine ADAudit Plus. Hemos recibido su solicitud de demostración personalizada y nos comunicaremos con usted a la brevedad.
    Ingrese la dirección de correo electrónico comercial
  •  
     
  • Al hacer clic en ' Programar una demostración ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .

  • Recolección y procesamiento de registros:

    Los registros del controlador de dominio, el servidor miembro y la estación de trabajo de todo el entorno de servidor de Windows se recopilan y procesan.

  • Motor de detección de línea de base:

    Los datos de registro procesados ​​se utilizan para crear una línea base de inicio de sesión normal, archivo, administración de usuarios y actividades de proceso específicas para cada usuario.

  • Motor de detección de anomalías:

    Los datos de registro entrantes y las líneas de base se comparan para detectar anomalías.

  • Informes y alertas de amenazas:

    Los profesionales de seguridad son notificados de las anomalías en tiempo real a través de correo electrónico o SMS, y las anomalías se pueden ver como informes a través de la consola ADAudit Plus.

ManageEngine ADAudit Plus es una solución de análisis de comportamiento del usuario y auditoría de cambios en tiempo real que ayuda a mantener su Active Directory, Azure AD, servidores miembro y estaciones de trabajo seguras y en cumplimiento. Con la herramienta, puede ...

  • Cambios de auditoría:

    Reciba notificaciones en tiempo real sobre los cambios que se produzcan en Active Directory y Azure AD.

  • Seguimiento de los inicios de sesión de los usuarios:

    Obtenga una visibilidad completa de la actividad de inicio de sesión del usuario, rastreando todo, desde fallas de inicio de sesión hasta historial de inicio de sesión.

  • Solucionar problemas de bloqueo de cuentas:

    Detecte bloqueos al instante con alertas y analice su causa raíz con informes detallados.

  • Supervisar usuarios privilegiados:

    Obtenga pistas de auditoría consolidadas para administradores y otras actividades de usuarios privilegiados.

  • Proteja los datos sensibles:

    Realice un seguimiento del acceso a los archivos en servidores de archivos de Windows, clústeres de conmutación por error, NetApp y EMC.

  • Supervisar la integridad del archivo:

    Detecta nuevos programas y modificaciones a archivos ejecutables.

  • Integrar con SIEM:

    Reenvíe los datos de registro a las soluciones SIEM.

  • Responda activamente a las amenazas:

    Detecte anomalías al instante y configure la herramienta para que responda automáticamente a los incidentes.

  • Demuestre cumplimiento:

    Obtenga informes listos para usar que ayudan a cumplir con los requisitos de SOX, HIPAA, PCI, GDPR, FISMA y GLBA.

Explore más funciones

3 de cada 5 empresas de Fortune 500 confían en ManageEngine para administrar su TI.

© 2019 Zoho Corp. Todos los derechos reservados.