Software de detección de amenazas internas.

Aproveche el monitoreo continuo de la actividad del usuario y los informes detallados para mejorar su
estrategia de detección de amenazas internas.

Aproveche el análisis del comportamiento del usuario para detectar instantáneamente
indicadores de amenazas internas como:

  • Múltiples inicios de sesión fallidos

    Identifique la fuente y la razón detrás de cada intento fallido de inicio de sesión y encuentre cuentas de usuario con los porcentajes más altos de fallas de inicio de sesión.

    Múltiples inicios de sesión fallidos
  • Anomalías en la actividad del usuario.

    Identifique actividades de usuario sospechosas, como un volumen inusualmente alto de eventos y actividades de archivo realizadas en momentos inusuales.

    Anomalías en la actividad del usuario.
  • Escalamientos de privilegios

    Audite el uso de privilegios e informe sobre eventos críticos como el restablecimiento de contraseñas, la administración de usuarios y la escalada de privilegios.

    Escalamientos de privilegios
  • Movimiento lateral

    Detecta indicadores de movimiento lateral como actividad de escritorio remoto fuera de lo común, ejecución de nuevos procesos, etc.

    Movimiento lateral
  • Mal manejo de datos

    Rastree las eliminaciones de archivos, los cambios no autorizados de archivos y las sobretensiones anómalas en los accesos de archivos con informes detallados de Monitoreo de integridad de archivos.

    Mal manejo de datos
  • Exfiltración de datos

    Detecte dispositivos USB conectados a controladores de dominio, servidores o estaciones de trabajo, y reciba alertas cuando se copien los archivos.

    Exfiltración de datos
Múltiples inicios de sesión fallidos
Anomalías en la actividad del usuario.
Escalamientos de privilegios
Movimiento lateral
Mal manejo de datos
Exfiltración de datos

Así es como la herramienta de detección de amenazas internas de ADAudit Plus
ayuda a detectar cada tipo de ataque interno

Insiders maliciosos

Escenario: un administrador no autorizado restablece la contraseña de un usuario crítico y utiliza estas credenciales para acceder y filtrar datos confidenciales. Al día siguiente, el usuario crítico queda bloqueado debido a sus credenciales ahora obsoletas y solicita una nueva contraseña al administrador.

Con ADAudit Plus,  rastrea la fuente del ataque interno investigando eventos críticos como restablecimientos de contraseña realizados por el administrador deshonesto, actividad inusual de escritorio remoto desde la cuenta del usuario crítico, detalles de los eventos de bloqueo de la cuenta y más. 

 
 

Personas descuidadas

Escenario: un administrador otorga accidentalmente privilegios excesivos a un empleado que procede a usar estos privilegios para filtrar datos confidenciales. 

Con ADAudit Plus,  correlacione informes sobre escalamientos de privilegios, usuarios que realicen una acción privilegiada por primera vez, y acciones de copia de archivos a dispositivos USB para identificar y rectificar rápidamente el error.

Insiders involuntarios

Escenario: un investigador accidentalmente aterriza en un sitio web sospechoso que instala y ejecuta un ejecutable malicioso (como ransomware) en la red.

Con ADAudit Plus,  active alertas cuando este proceso inusual se ejecute en un host. Si el ejecutable inicia un ataque de ransomware, ADAudit Plus puede detectarlo instantáneamente y apagar las máquinas infectadas para evitar que se propague aún más.

 

Soluciones ofrecidas por ADAudit Plus

  •  

    Seguimiento de inicios de sesión de usuarios

    Obtenga visibilidad de la actividad de inicio de sesión del usuario, rastreando todo, desde fallas de inicio de sesión hasta el historial de inicio de sesión.

     
  •  

    Solucionar problemas de bloqueo de cuenta

    Detecte bloqueos instantáneamente con alertas y analice su causa raíz con informes detallados.

     
  •  

    Cambios de auditoria

    Reciba notificaciones en tiempo real sobre los cambios que ocurren en Active Directory y Azure AD.

     
  •  

    Monitorear usuarios privilegiados

    Obtenga pistas de auditoría consolidadas para administradores y otras actividades de usuario privilegiadas.

     
  •  

    Responde activamente a las amenazas

    Detecta anomalías al instante y configura la herramienta para responder automáticamente a incidentes.

     
  •  

    Aproveche la UBA

    Detecta y mitiga amenazas como inicios de sesión maliciosos, abuso de privilegios y malware.

     

Mejore la protección contra amenazas internas con ADAudit Plus,
software de detección de amenazas y auditoría de cambios en tiempo real .

Descargue prueba gratis