卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

ADAudit Plus-使用UBA检测安全威胁


网络威胁正在上升,违规行为正变得越来越普遍。许多企业依靠技术来保护自己,但攻击者也使用技术来寻找绕过这些防御的方法。随着人工智能进入技术领域,企业需要有足够的能力来整合这种新的安全技术。

威胁检测中的普遍挑战

对于各种规模的企业来说,内部威胁仍然是一个挑战;检测它们的一种方法是在一段延长的时间内建立特定于每个用户的正常活动的基线,然后监测与该标准的任何偏差。但是,手动检测这些偏差几乎是不可能的。

另一个值得关注的领域是假阳性警报,这是延迟漏洞检测的分散注意力的来源。通过根据活动的级别设置特定于每个用户的阈值而不是在整个组织中使用一揽子阈值,可以减少误报,但这仍然是IT安全专业人员无法手动执行的任务。

卓豪AD审核解决方案 - ManageEngine ADAudit Plus(今后简称为ADAP)是一款基于Web的活动目录变更审计和报告解决方案,可帮助管理员审计和跟踪跟踪Windows活动目录中的所有变更,诸如用户、计算机、组、域策略变更和登录行为等, 并通过丰富简洁的报表呈现。此外,还可以对变更行为配置告警,及时通知管理员。让用户直观的了解谁在什么时间什么地点做了哪些操作?操作是否符合安全规范?

ADAudit Plus的用户行为分析(UBA)引擎

每个企业不同员工有不同的工作任务,不同部门有不同的工作模式。但您知道哪些行为是正常的哪些行为是不正常的吗?

交给ADAudit Plus,只需7天它就可以给您满意的答案。

UBA解决方案具有卓越的威胁检测功能,可以帮助管理员处理流氓用户和受损帐户。这些高级功能使UBA成为任何组织安全框架的重要组成部分。

ADAudit Plus使用机器学习,通过7天对用户行为进行采集及分析来创建特定于每个用户的正常活动基线,以检测潜在的内部威胁并通知相关人员。 ADAudit Plus中的UBA通过创建基于行为的安全生态系统来检测威胁,从而帮助IT安全团队简化威胁检测。

确定用户行为正常模式后可设置异常活动告警,例如UBA确定了某位员工的上下班时间为9:00-18:00,在某一天的凌晨一点时系统突然开始活动,这个操作就会被定义为异常行为,从而触发告警,及时通知相关人员关注并解决问题。磁盘空间不足,恶意IP入侵,网络攻击,不支持优盘拷贝文件等异常活动都可以设置自定义告警。

UBA结合了数据分析和机器学习,可根据实际用户行为定义动态阈值。凭借其警报阈值,ADAudit Plus减少了误报的数量,使安全团队有足够的时间专注于真正的安全工作。

登陆ManageEngine官网了解ADAudit Plus更多详情!还可享受免费试用30天服务!

www.manageengine.cn

关注ManageEngine微信公众号,不定期IT运维管理知识纯干货分享等你来Pick!

收缩