Soporte
 
EE. UU.: 1 888 720 9500
EE. UU.: 1 888 791 1189
Internacional: 1 925 924 9500
Aus: 1 800 631 268
Reino Unido: 0800 028 6590
CN: 86 400 660 8680

Marcación interna directa: 1 408 916 9892

Software de detección de amenazas internas.

Aproveche la supervisión continua de la actividad de los usuarios y los informes detallados para mejorar su
estrategia de detección de amenazas internas.

Comienza tu prueba gratuita Lanzar Demo en línea

Aproveche el análisis del comportamiento de los usuarios para detectar instantáneamente
indicadores de amenazas internas como:

  • Múltiples inicios de sesión fallidos

    Identifique la fuente y el motivo detrás de cada intento fallido de inicio de sesión y encuentre las cuentas de usuario con los porcentajes más altos de fallas de inicio de sesión.

    Múltiples inicios de sesión fallidos
  • Anomalías en la actividad del usuario

    Identifique actividades sospechosas de los usuarios, como un volumen inusualmente alto de eventos y actividades de archivos realizadas en momentos inusuales.

    Anomalías en la actividad del usuario
  • Escaladas de privilegios

    Audite el uso de privilegios e informe sobre eventos críticos como restablecimientos de contraseñas, Gestión de usuarios y aumentos de privilegios.

    Escaladas de privilegios
  • Movimiento lateral

    Detecta indicadores de movimiento lateral como actividad de escritorio remoto fuera de lo común, ejecución de nuevos procesos, etc.

    Movimiento lateral
  • mal manejo de datos

    Realice un seguimiento de las eliminaciones de archivos, los cambios de archivos no autorizados y los aumentos anómalos en los accesos a archivos con informes detallados de monitoreo de integridad de archivos.

    mal manejo de datos
  • Exfiltración de datos

    Detecte dispositivos USB conectados a controladores de dominio, servidores o estaciones de trabajo y reciba alertas cuando se copien archivos en ellos.

    Exfiltración de datos
Múltiples inicios de sesión fallidos
Anomalías en la actividad del usuario
Escaladas de privilegios
Movimiento lateral
mal manejo de datos
Exfiltración de datos

Así es como la herramienta de detección de amenazas internas de ADAudit Plus
ayuda a detectar todo tipo de ataques internos

Insiders maliciosos

Escenario: Un administrador deshonesto restablece la contraseña de un usuario crítico y usa estas credenciales para acceder y filtrar datos confidenciales. Al día siguiente, el usuario crítico queda bloqueado debido a sus credenciales ahora obsoletas y solicita una nueva contraseña al administrador.

Con ADAudit Plus,  Rastree la fuente del ataque interno mediante la investigación de eventos críticos, como restablecimientos de contraseña realizados por el administrador deshonesto, actividad inusual en el escritorio remoto de la cuenta del usuario crítico, detalles de los eventos de bloqueo de la cuenta y más. 

 
 

Insiders descuidados

Escenario: Un administrador otorga accidentalmente privilegios excesivos a un empleado que procede a utilizar estos privilegios para exfiltrar datos confidenciales. 

Con ADAudit Plus,  Correlacione informes sobre aumentos de privilegios, usuarios que realizan una acción privilegiada por primera vez y acciones de copia de archivos en dispositivos USB para identificar y rectificar rápidamente el error.

Insiders involuntarios

Escenario: Un investigador aterriza accidentalmente en un sitio web sospechoso que instala y ejecuta un ejecutable malicioso (como un ransomware) en la red.

Con ADAudit Plus,  activa alertas cuando este proceso inusual se ejecuta en un host. Si el ejecutable inicia un ataque de ransomware, ADAudit Plus puede detectarlo instantáneamente y apagar las máquinas infectadas para evitar que se propague más.

 

Soluciones que ofrece ADAudit Plus

  •  

    Seguimiento de los inicios de sesión de los usuarios

    Obtenga visibilidad de la actividad de inicio de sesión del usuario, rastreando todo, desde errores de inicio de sesión hasta el historial de inicio de sesión.

     
  •  

    Solucionar problemas de bloqueos de cuentas

    Detecte bloqueos al instante con alertas y analice su causa raíz con informes detallados.

     
  •  

    Cambios de auditoría

    Reciba notificaciones en tiempo real sobre los cambios que ocurren en Active Directory y Azure AD.

     
  •  

    Monitorear usuarios privilegiados

    Obtenga registros de auditoría consolidados para administradores y otras actividades de usuarios privilegiados.

     
  •  

    Responder activamente a las amenazas.

    Detecte anomalías al instante y configure la herramienta para responder automáticamente a los incidentes.

     
  •  

    Apalancamiento UBA

    Detecte y mitigue amenazas como inicios de sesión maliciosos, abuso de privilegios y malware.

     


Mejore la protección contra amenazas internas con ADAudit Plus, software de detección de amenazas y auditoría de cambios en tiempo real .

Descarga gratis

Un solo panel de vidrio para Auditoría e informes completos de Active Directory

ADAudit Plus con la confianza de...

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T Infotechcisco
AcentoDisney