LINKEDIN

Como detectar eventos que caracterizem operações suspeitas no Active Directory?

O Active Directory (AD) é o principal serviço de diretórios da Microsoft, baseado no protocolo LDAP e amplamente usado em empresas e órgãos públicos.

Devido à sua alta capilaridade, é alvo preferencial de ataques e ações indevidas.

Detectar comportamentos suspeitos é algo de suma importância, para que ações de correção ou ajustes sejam rapidamente realizadas, evitando ou minimizando as consequências destes comportamentos.

A NetAdmin Software endereça essa questão com seus módulos de Auditoria de Active Directory (ADA – Active Directory Auditing) e Detecção de Incidentes de Segurança (SID – Secutity Incidente Detection).

O módulo ADA coleta, consolida e armazena eventos de segurança do AD, de todos os Domain Controllers do domínio.

O módulo SID analisa os dados, analisa em tempo real os eventos coletados e detecta situações adversas que representam possíveis ameaças ou vulnerabilidades.

O SID correlaciona os eventos e suas séries históricas utilizando algoritmos disponíveis em uma base de conhecimento, detectando comportamentos suspeitos que poderão ativar alertas e propor correções.

Tal análise pode ser focada em determinado usuário ou recurso sensível, como uma pasta no servidor de arquivos ou caixa postal.

Deseja saber mais sobre como proteger seu AD?!
Entre em contato com a gente!!

#activedirectoy #auditoriadeactivedirectory #auditoria #ADA #netadmin #netadminsoftware #LDAP #SID #secutityincidentedetection #domaincontrollers #software #empresas #algoritmos #seguranca #segurancadainformacao


WhatsApp