Identifique la fuente y la razón detrás de cada intento fallido de inicio de sesión y encuentre cuentas de usuario con los porcentajes más altos de fallas de inicio de sesión.
Identifique actividades de usuario sospechosas, como un volumen inusualmente alto de eventos y actividades de archivo realizadas en momentos inusuales.
Audite el uso de privilegios e informe sobre eventos críticos como el restablecimiento de contraseñas, la administración de usuarios y la escalada de privilegios.
Detecta indicadores de movimiento lateral como actividad de escritorio remoto fuera de lo común, ejecución de nuevos procesos, etc.
Rastree las eliminaciones de archivos, los cambios no autorizados de archivos y las sobretensiones anómalas en los accesos de archivos con informes detallados de Monitoreo de integridad de archivos.
Detecte dispositivos USB conectados a controladores de dominio, servidores o estaciones de trabajo, y reciba alertas cuando se copien los archivos.
Escenario: un administrador no autorizado restablece la contraseña de un usuario crítico y utiliza estas credenciales para acceder y filtrar datos confidenciales. Al día siguiente, el usuario crítico queda bloqueado debido a sus credenciales ahora obsoletas y solicita una nueva contraseña al administrador.
Con ADAudit Plus, rastrea la fuente del ataque interno investigando eventos críticos como restablecimientos de contraseña realizados por el administrador deshonesto, actividad inusual de escritorio remoto desde la cuenta del usuario crítico, detalles de los eventos de bloqueo de la cuenta y más.
Escenario: un administrador otorga accidentalmente privilegios excesivos a un empleado que procede a usar estos privilegios para filtrar datos confidenciales.
Con ADAudit Plus, correlacione informes sobre escalamientos de privilegios, usuarios que realicen una acción privilegiada por primera vez, y acciones de copia de archivos a dispositivos USB para identificar y rectificar rápidamente el error.
Escenario: un investigador accidentalmente aterriza en un sitio web sospechoso que instala y ejecuta un ejecutable malicioso (como ransomware) en la red.
Con ADAudit Plus, active alertas cuando este proceso inusual se ejecute en un host. Si el ejecutable inicia un ataque de ransomware, ADAudit Plus puede detectarlo instantáneamente y apagar las máquinas infectadas para evitar que se propague aún más.