-
Productos
-
Active DirectoryIdentificación de Active Directory y Gestión de Acceso
-
IT Help DeskMesa de Ayuda de TI y Soporte al cliente
-
Desktop & mobileAdministración de Escritorios y Móviles
-
Redes & servidoresGestión del rendimineto de la red
-
ApplicationSoftware de gestión de aplicaciones
-
IT SecuritySoluciones de administración de la seguridad de TI
-
AnalyticsAnalítica Avanzada para TI
-
CloudSoluciones de administración de TI basadas en la nube
-
MSPGestión de TI para MSPs
Active Directory
Gestione, audite y genere informes de manera sencilla.
- ADManager PlusGestión e informes de Active Directory
- ADAudit PlusAuditoría de Active Directory
- ADSelfService PlusGestión de contraseñas y autoservicio de TI
- RecoveryManager PlusCopia de seguridad y restauración de Active Directory
- DataSecurity PlusAuditoría del servidor de archivos y descubrimiento de datos
- AD360Gestión integrada de accesos e identidades (AD360)
Office 365 y Exchange
Administrar, notificar y asegurar sus servicios O365
-
-
Soporte
Software de detección de amenazas internas.
Aproveche el monitoreo continuo de la actividad del usuario y los informes detallados para mejorar su
estrategia de detección de amenazas internas.
Aproveche el análisis del comportamiento del usuario para detectar instantáneamente
indicadores de amenazas internas como:
- Múltiples inicios de sesión fallidos
Identifique la fuente y la razón detrás de cada intento fallido de inicio de sesión y encuentre cuentas de usuario con los porcentajes más altos de fallas de inicio de sesión.
- Anomalías en la actividad del usuario.
Identifique actividades de usuario sospechosas, como un volumen inusualmente alto de eventos y actividades de archivo realizadas en momentos inusuales.
- Escalamientos de privilegios
Audite el uso de privilegios e informe sobre eventos críticos como el restablecimiento de contraseñas, la administración de usuarios y la escalada de privilegios.
- Movimiento lateral
Detecta indicadores de movimiento lateral como actividad de escritorio remoto fuera de lo común, ejecución de nuevos procesos, etc.
- Mal manejo de datos
Rastree las eliminaciones de archivos, los cambios no autorizados de archivos y las sobretensiones anómalas en los accesos de archivos con informes detallados de Monitoreo de integridad de archivos.
- Exfiltración de datos
Detecte dispositivos USB conectados a controladores de dominio, servidores o estaciones de trabajo, y reciba alertas cuando se copien los archivos.
Así es como la herramienta de detección de amenazas internas de ADAudit Plus
ayuda a detectar cada tipo de ataque interno
Insiders maliciosos
Escenario: un administrador no autorizado restablece la contraseña de un usuario crítico y utiliza estas credenciales para acceder y filtrar datos confidenciales. Al día siguiente, el usuario crítico queda bloqueado debido a sus credenciales ahora obsoletas y solicita una nueva contraseña al administrador.
Con ADAudit Plus, rastrea la fuente del ataque interno investigando eventos críticos como restablecimientos de contraseña realizados por el administrador deshonesto, actividad inusual de escritorio remoto desde la cuenta del usuario crítico, detalles de los eventos de bloqueo de la cuenta y más.
Personas descuidadas
Escenario: un administrador otorga accidentalmente privilegios excesivos a un empleado que procede a usar estos privilegios para filtrar datos confidenciales.
Con ADAudit Plus, correlacione informes sobre escalamientos de privilegios, usuarios que realicen una acción privilegiada por primera vez, y acciones de copia de archivos a dispositivos USB para identificar y rectificar rápidamente el error.
Insiders involuntarios
Escenario: un investigador accidentalmente aterriza en un sitio web sospechoso que instala y ejecuta un ejecutable malicioso (como ransomware) en la red.
Con ADAudit Plus, active alertas cuando este proceso inusual se ejecute en un host. Si el ejecutable inicia un ataque de ransomware, ADAudit Plus puede detectarlo instantáneamente y apagar las máquinas infectadas para evitar que se propague aún más.