Precios  Obtener cotización

Integración ADSelfService Plus-SIEM

Integre ADSelfService Plus con su sistema SIEM para la correlación de eventos y el análisis en tiempo real

Monitorear los incidentes de seguridad en tiempo real se ha convertido en una práctica obligatoria para todas las empresas. Con ese fin, muchas organizaciones confían en las soluciones de gestión de eventos e información de seguridad (SIEM) para proteger su red contra los ataques de ciberseguridad.

Como herramienta de autoservicio, ADSelfService Plus tiene mucha información crítica sobre la actividad del usuario y los eventos relacionados con la seguridad, como restablecimientos fallidos de contraseñas, bloqueos fallidos de cuentas de usuario y más. Si ya tiene una herramienta SIEM (como Splunk, LogRhythm o Log360) para analizar eventos de seguridad en toda su red, entonces la integración de esa herramienta con ADSelfService Plus puede brindarle datos en tiempo real sobre qué tipo de acciones están realizando los usuarios finales.

Una vez que haya configurado la integración, puede reenviar los datos de registro generados en ADSelfService Plus directamente a su solución SIEM para un análisis más detallado. Desde allí, puede usar su solución SIEM para correlacionar los datos de registro de ADSelfService Plus con otros registros de la red, así como procesar y analizar los registros de ADSelfService Plus para generar informes y activar alertas para incidentes de seguridad críticos. ADSelfService Plus también puede reenviar estos registros en formato Syslog a aplicaciones como herramientas de inteligencia empresarial.

Beneficios de la integración ADSelfService Plus-SIEM:

  • Reenvío y análisis de registros en tiempo real.
  • Correlación de registros con otros registros de su red.
  • Información sobre las actividades de los usuarios.
  • Aumente el rendimiento general de su sistema de seguridad.

Para aprender cómo integrar ADSelfService Plus con Splunk o cualquier servidor Syslog, haga clic  aquí .

Búsqueda de eventos de registro de ADSelfService Plus en su sistema SIEM

Los eventos de ADSelfService Plus se pueden ver, buscar, agrupar en informes y categorizar en su producto SIEM según los siguientes campos:

Campo Objetivo
MODO DE ACCESO Filtre eventos de ADSelfService Plus según el modo de acceso (es decir, navegador web, aplicación móvil o sitio móvil).
ACTION_NAME Filtre los eventos de registro según la acción realizada, como restablecimiento de contraseña, desbloqueo de cuenta, cambio de contraseña, inscripción y más.
DATE_TIME (o) HORA Filtre los eventos de registro según el momento de la acción.
NOMBRE DE DOMINIO Filtrar eventos de registro según el dominio.
ANFITRIÓN Filtre los eventos de registro según el nombre de host.
IP Filtre los eventos de registro según la dirección IP.
NOMBRE DE INICIO DE SESIÓN Filtre los eventos de registro según el nombre de inicio de sesión del usuario.
ESTADO Filtre los eventos de registro en función de si la acción realizada fue un éxito o un fracaso.

Por ejemplo, cuando un usuario intenta desbloquear su cuenta a través de la aplicación móvil ADSelfService Plus, ADSelfService Plus registra información detallada sobre el evento, incluida la dirección IP y el nombre de inicio de sesión del usuario. Aquí hay un registro de muestra:

ACCESS_MODE: Aplicación Android
ACTION_NAME: Desbloqueo automático
DATE_TIME: 2017/12/02 04:09 PM
NOMBRE DE DOMINIO: adssp
HOST: Galaxy-Note5.csez.zohocorpin.com
IP: 172.23.116.248
NOMBRE
DE INICIO DE SESIÓN: anjali.g ESTADO: No se puede desbloquear el usuario. La cuenta de usuario no está bloqueada.
HORA: 1512211164721 

Descargar

Integre ADSelfService Plus con una herramienta SIEM. Obtenga información sobre las actividades de los usuarios. 

 Descargue una versión de prueba gratis ahora!  Solicitar demostración
Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con la consola ADSelfService Plus 'Cambiar contraseña'. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

ADSelfService Plus con la confianza de