用户行为分析工具

受到超过10,000个组织的信任,以保护其Windows服务器基础架构,以防止:

  • 流氓内幕人士
  • 妥协的帐户
  • 外部威胁
开始免费试用 启动在线演示

检测,调查和缓解恶意登录,横向移动,
滥用权限,数据泄露和恶意软件等威胁。

  • 恶意登录

    如果在异常时间访问关键服务器,或者登录失败次数异常,则会收到通知。

    不寻常的登录活动
  • 横向移动

    第一次访问计算机或休眠用户帐户变为活动状态时接收通知。

    用户访问的异常机器
  • 特权滥用

    当存在异常(且可能未经授权)的用户管理活动量时接收通知。

    不寻常的用户管理活动
  • 数据泄露

    如果尝试泄露或删除数据,则会收到通知。

    不寻常的文件活动
  • 恶意软件

    在计算机上运行异常进程时接收通知。

    在机器上运行的异常过程
  • 调查异常情况

    了解谁做了什么,何时,何地,以及围绕每个异常的其他细节。

    异常细节
  • 减轻威胁

    配置ADAudit Plus以在检测到异常时执行预定操作。

    威胁缓解
不寻常的登录活动
用户访问的异常机器
不寻常的用户管理活动
不寻常的文件活动
在机器上运行的异常过程
异常细节
威胁缓解

通过应用机器学习和统计分析,ADAudit Plus可以创建特定于每个用户的正常行为基线,并发出与此标准偏差的告警 - 这是安全专业人员无法手动执行的任务。

例如,在工作时间之外始终访问关键服务器的用户不会触发误报告警,因为该行为对于该用户来说是正常的。另一方面,ADAudit Plus会在同一用户访问该服务器之前立即发送提醒,即使该特定访问时间在工作时间内。

请求免费的个性化演示

谢谢!

感谢您对ManageEngine ADAudit Plus的关注。我们已收到您的个性化演示请求,并会尽快与您联系。
    请输入邮箱地址
  • 点击“ 安排演示 ”,即表示您同意根据隐私政策处理个人数据。

  • 日志收集和处理:

    收集和处理来自Windows服务器环境的域控制器,成员服务器和工作站日志。

  • 基线检测引擎:

    已处理的日志数据用于创建特定于每个用户的正常登录,文件,用户管理和流程活动的基线。

  • 异常检测引擎:

    比较传入的日志数据和基线以检测异常。

  • 威胁报表和告警:

    安全专业人员通过电子邮件或短信实时通知异常情况,并可通过ADAudit Plus控制台将异常视为报表。

ManageEngine ADAudit Plus是一种实时变更审核和用户行为分析解决方案,可帮助您保持Active Directory,Azure AD,成员服务器和工作站的安全性和合规性。使用该工具,您可以 -

  • 审计变更:

    接收有关Active Directory和Azure AD中发生的更改的实时通知。

  • 跟踪用户登录:

    获得对用户登录活动的完全可见性,跟踪从登录失败到登录历史记录的所有内容。

  • 解决帐户锁定问题:

    通过告警立即检测锁定,并通过深入报表分析其根本原因。

  • 监控特权用户:

    获取管理员和其他特权用户活动的综合审计跟踪。

  • 保护敏感数据:

    跟踪跨Windows文件服务器,故障转移群集,NetApp和EMC的文件访问。

  • 监控文件完整性:

    检测新程序和对可执行文件的修改。

  • 与SIEM集成:

    将日志数据转发到SIEM解决方案。

  • 积极应对威胁:

    立即检测异常,并配置工具以自动响应事件。

  • 证明合规性:

    获得开箱即用的报表,帮助满足SOX,HIPAA,PCI,GDPR,FISMA和GLBA要求。

探索更多功能

每5家财富500强企业中就有3家信任ManageEngine来管理他们的IT。

© 2019 Zoho Corp.保留所有权利。