Marcación interna directa: +1 408 916 9892
Identifique la fuente y el motivo de cada intento fallido de inicio de sesión y busque las cuentas de usuario con los porcentajes más altos de fallos de inicio de sesión.
Identifique las actividades sospechosas de los usuarios, como un volumen inusualmente alto de eventos y actividades de archivos llevadas a cabo en momentos inusuales.
Audite el uso de privilegios e informe sobre eventos críticos como restablecimiento de contraseñas, administración de usuarios y escaladas de privilegios.
Detecta indicadores de movimiento lateral como actividad de escritorio remoto fuera de lo común, ejecución de nuevos procesos, etc.
Realice un seguimiento de las eliminaciones de archivos, los cambios de archivos no autorizados y las sobrecargas anómalas en los accesos a los archivos con informes detallados de Monitoreo de integridad de archivos.
Detecta dispositivos USB conectados a controladores de dominio, servidores o estaciones de trabajo y recibe alertas cuando se copian archivos en ellos.
Escenario: un administrador deshonesto restablece la contraseña de un usuario crítico y usa estas credenciales para acceder y filtrar datos confidenciales. Al día siguiente, el usuario crítico se bloquea debido a sus credenciales ahora obsoletas y solicita una nueva contraseña al administrador.
Con ADAudit Plus, rastree el origen del ataque interno investigando eventos críticos como restablecimientos de contraseña realizados por el administrador deshonesto, actividad inusual del escritorio remoto de la cuenta del usuario crítico, detalles de los eventos de bloqueo de la cuenta y más.
Escenario: un administrador otorga accidentalmente privilegios excesivos a un empleado que procede a utilizar estos privilegios para exfiltrar datos confidenciales.
Con ADAudit Plus, correlacione informes sobre escaladas de privilegios, usuarios que realizan una acción con privilegios por primera vez y acciones de copia de archivos a dispositivos USB para identificar y corregir rápidamente el error.
Escenario: un investigador aterriza accidentalmente en un sitio web sospechoso que instala y ejecuta un ejecutable malicioso (como un ransomware) en la red.
Con ADAudit Plus, active alertas cuando este proceso inusual se ejecute en un host. Si el ejecutable inicia un ataque de ransomware, ADAudit Plus puede detectarlo instantáneamente y apagar las máquinas infectadas para evitar que se propague más.