Precios  Cotización

Integre ADSelfService Plus con su sistema SIEM para la correlación de eventos y el análisis en tiempo real

Monitorear los incidentes de seguridad en tiempo real se ha convertido en una práctica obligatoria para todas las empresas. Con ese fin, muchas organizaciones confían en las soluciones de gestión de eventos e información de seguridad (SIEM) para proteger su red contra los ataques de seguridad cibernética.

Como herramienta de autoservicio, ADSelfService Plus tiene mucha información crítica sobre la actividad del usuario y los eventos relacionados con la seguridad, como restablecimientos fallidos de contraseña, bloqueos fallidos de cuentas de usuario y más. Si ya tiene una herramienta SIEM (como Splunk, LogRhythm o Log360) para analizar eventos de seguridad en toda su red, entonces la integración de esa herramienta con ADSelfService Plus puede brindarle datos en tiempo real sobre qué tipo de acciones están realizando los usuarios finales.

Una vez que haya configurado la integración, puede reenviar los datos de registro generados en ADSelfService Plus directamente a su solución SIEM para su posterior análisis. Desde allí, puede utilizar su solución SIEM para correlacionar los datos de registro de ADSelfService Plus con otros registros de la red, así como procesar y analizar los registros de ADSelfService Plus para generar informes y activar alertas para incidentes de seguridad críticos. ADSelfService Plus también puede reenviar estos registros en formato Syslog a aplicaciones como herramientas de inteligencia empresarial.

Beneficios de la integración ADSelfService Plus-SIEM:

  • Reenvío y análisis de registros en tiempo real.
  • Correlación de registros con otros registros de su red.
  • Conocimiento de las actividades de los usuarios.
  • Aumente el rendimiento general de su sistema de seguridad.

Para aprender cómo integrar ADSelfService Plus con Splunk o cualquier servidor Syslog, haga clic  aquí .

Búsqueda de eventos de registro de ADSelfService Plus en su sistema SIEM

Los eventos de ADSelfService Plus se pueden ver, buscar, agrupar en informes y categorizar en su producto SIEM según los siguientes campos:

Campo Propósito
MODO DE ACCESO Filtre eventos de ADSelfService Plus según el modo de acceso (es decir, navegador web, aplicación móvil o sitio móvil).
ACTION_NAME Filtre los eventos de registro según la acción realizada, como restablecimiento de contraseña, desbloqueo de cuenta, cambio de contraseña, inscripción y más.
DATE_TIME (o) TIME Filtre los eventos de registro según el momento de la acción.
NOMBRE DE DOMINIO Filtrar eventos de registro según el dominio.
ANFITRIÓN Filtre los eventos de registro según el nombre de host.
IP Filtre los eventos de registro según la dirección IP.
NOMBRE DE INICIO DE SESIÓN Filter log events based on the user login name.
STATUS Filter log events based on whether the action performed was a success or failure.

For example, when a user attempts to unlock their account via the ADSelfService Plus mobile app, ADSelfService Plus records detailed information about the event, including the user's IP address and login name. Here's a sample log:

ACCESS_MODE: Android App
ACTION_NAME: Self Unlock
DATE_TIME: 2017/12/02 04:09 PM
DOMAIN NAME: adssp
HOST: Galaxy-Note5.csez.zohocorpin.com
IP: 172.23.116.248
LOGIN NAME: anjali.g
STATUS: Cannot unlock the user. The user account is not locked.
TIME: 1512211164721 

Integrate ADSelfService Plus with a SIEM tool. Gain insights on user activities. 

  Download a free trial now!

ADSelfService Plus cuenta con la confianza de: