Apoyo
 
Nosotros: +1888720 9500
Estados Unidos: +1888791 1189
Internacional: + 1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

Software de detección de amenazas internas.

Aproveche la supervisión continua de la actividad del usuario y los informes detallados para mejorar su
estrategia de detección de amenazas internas.

Inicie su prueba gratuita Inicie la demostración en línea

Aproveche el análisis del comportamiento del usuario para detectar instantáneamente
indicadores de amenazas internas como:

  • Varios inicios de sesión fallidos

    Identifique la fuente y el motivo de cada intento fallido de inicio de sesión y busque las cuentas de usuario con los porcentajes más altos de fallos de inicio de sesión.

    Varios inicios de sesión fallidos
  • Anomalías en la actividad del usuario

    Identifique las actividades sospechosas de los usuarios, como un volumen inusualmente alto de eventos y actividades de archivos llevadas a cabo en momentos inusuales.

    Anomalías en la actividad del usuario
  • Escaladas de privilegios

    Audite el uso de privilegios e informe sobre eventos críticos como restablecimiento de contraseñas, administración de usuarios y escaladas de privilegios.

    Escaladas de privilegios
  • Movimiento lateral

    Detecta indicadores de movimiento lateral como actividad de escritorio remoto fuera de lo común, ejecución de nuevos procesos, etc.

    Movimiento lateral
  • Mal manejo de datos

    Realice un seguimiento de las eliminaciones de archivos, los cambios de archivos no autorizados y las sobrecargas anómalas en los accesos a los archivos con informes detallados de Monitoreo de integridad de archivos.

    Mal manejo de datos
  • Exfiltración de datos

    Detecta dispositivos USB conectados a controladores de dominio, servidores o estaciones de trabajo y recibe alertas cuando se copian archivos en ellos.

    Exfiltración de datos
Varios inicios de sesión fallidos
Anomalías en la actividad del usuario
Escaladas de privilegios
Movimiento lateral
Mal manejo de datos
Exfiltración de datos

Así es como la herramienta de detección de amenazas internas de ADAudit Plus
ayuda a detectar todos los tipos de ataques internos

Insiders maliciosos

Escenario: un administrador deshonesto restablece la contraseña de un usuario crítico y usa estas credenciales para acceder y filtrar datos confidenciales. Al día siguiente, el usuario crítico se bloquea debido a sus credenciales ahora obsoletas y solicita una nueva contraseña al administrador.

Con ADAudit Plus, rastree  el origen del ataque interno investigando eventos críticos como restablecimientos de contraseña realizados por el administrador deshonesto, actividad inusual del escritorio remoto de la cuenta del usuario crítico, detalles de los eventos de bloqueo de la cuenta y más. 

 
 

Insiders descuidados

Escenario: un administrador otorga accidentalmente privilegios excesivos a un empleado que procede a utilizar estos privilegios para exfiltrar datos confidenciales. 

Con ADAudit Plus,  correlacione informes sobre escaladas de privilegios, usuarios que realizan una acción con privilegios por primera vez y acciones de copia de archivos a dispositivos USB para identificar y corregir rápidamente el error.

Insiders inadvertidos

Escenario: un investigador aterriza accidentalmente en un sitio web sospechoso que instala y ejecuta un ejecutable malicioso (como un ransomware) en la red.

Con ADAudit Plus,  active alertas cuando este proceso inusual se ejecute en un host. Si el ejecutable inicia un ataque de ransomware, ADAudit Plus puede detectarlo instantáneamente y apagar las máquinas infectadas para evitar que se propague más.

 

Soluciones ofrecidas por ADAudit Plus

  •  

    Seguimiento de inicios de sesión de usuarios

    Obtenga visibilidad de la actividad de inicio de sesión del usuario, rastreando todo, desde fallas de inicio de sesión hasta historial de inicio de sesión.

     
  •  

    Solucionar problemas de bloqueo de cuentas

    Detecte bloqueos al instante con alertas y analice su causa raíz con informes detallados.

     
  •  

    Cambios de auditoría

    Reciba notificaciones en tiempo real sobre los cambios que ocurren en Active Directory y Azure AD.

     
  •  

    Supervisar usuarios privilegiados

    Obtenga pistas de auditoría consolidadas para administradores y otras actividades de usuarios privilegiados.

     
  •  

    Responda activamente a las amenazas

    Detecte anomalías al instante y configure la herramienta para responder automáticamente a los incidentes.

     
  •  

    Aprovechar la UBA

    Detecte y mitigue amenazas como inicios de sesión maliciosos, abuso de privilegios y malware.

     

Mejore la protección contra amenazas internas con ADAudit Plus,
software de detección de amenazas y auditoría de cambios en tiempo real .

Descargue prueba gratis

Un solo panel de vidrio para una completa auditoría y generación de informes de Active Directory

ADAudit Plus cuenta con la confianza de