Software de detecção de ameaças da Netwrix para detectar e responder a comportamentos anormais e ataques avançados com alta precisão e velocidade
As infraestruturas de TI estão ficando mais complexas e o volume de informações confidenciais armazenadas lá está disparando. Ao mesmo tempo, o cenário de ameaças está evoluindo rapidamente, com ataques se tornando mais sofisticados e mais caros. A questão não é se sua organização será alvo, mas quando. Quão preparado você está para capturar ameaças potenciais?
O tempo médio para identificar uma violação é de impressionantes 197 dias, e quanto mais tempo os invasores permanecerem sem serem detectados, mais custoso será o incidente. Certifique-se de ter ferramentas de detecção de ameaças que possam detectar até mesmo os ataques mais complexos e avançados em seus estágios iniciais, bem como detecção de ameaças internas que identifique com precisão o comportamento malicioso.
Ransomware e outros ataques podem se desenrolar na velocidade da luz. Desligue-os imediatamente com resposta automatizada a indicadores de ameaça específicos — táticas, técnicas e procedimentos que os invasores comumente aproveitam para comprometer seus dados do Active Directory e do sistema de arquivos.
Obtenha visibilidade abrangente de todos os eventos de segurança relacionados a um incidente para que você possa determinar o que precisa ser recuperado, como o incidente começou e se desenrolou e como melhorar a segurança de dados em seu ambiente de TI.
Detecte ameaças e contenha os danos nos seus sistemas mais importantes
Active Directory
Microsoft Entra ID
Windows File Servers
Netapp
Nutanix Files
Qumulo
Nasuni
Panzura
Hitachi NAS
Dell Data Storage
Software de detecção de ameaças da Netwrix para detectar e responder a comportamentos anormais e ataques avançados com alta precisão e velocidade
Alerta em tempo real
Melhore seus processos de gerenciamento de ameaças e saiba sobre qualquer coisa suspeita acontecendo em sua rede, seja um ataque externo ou uma ameaça interna, com alertas em tempo real enviados por e-mail ou notificações móveis.
Integração com outras tecnologias de segurança
Maximize o valor dos seus investimentos e melhore a segurança em todo o ecossistema de TI compartilhando dados entre o Netwrix Threat Manager e seu SIEM e outras soluções de segurança.
Resposta automatizada
Responda imediatamente à detecção de ameaças aproveitando o extenso catálogo de ações de resposta pré-configuradas ou integrando o Netwrix Threat Manager aos seus próprios processos de negócios usando recursos do PowerShell ou webhook.
Aprendizado de máquina e análise de comportamento do usuário
Ajuste sua detecção de ameaças criando perfis de comportamento normal do usuário e, em seguida, monitorando e analisando eventos para identificar atividades realmente suspeitas no vasto mar de atividades do usuário
Ferramentas de engano
Melhore sua inteligência de ameaças atraindo invasores para um honeypot onde você pode estudar suas táticas e mantê-los longe de seus valiosos ativos. Capacidades integradas simplificam a implantação e o gerenciamento
Ajuste automático para comportamentos de risco
Marque automaticamente seus usuários, grupos, dados e recursos privilegiados como confidenciais para que as classificações de risco de segurança quando ocorrer comportamento anormal ao redor deles sejam ajustadas adequadamente.
Datasheet
Netwrix Threat Manager
Descubra como a Netwrix pode ajudar você a detectar ataques avançados em tempo real e conter os danos.
Donwload .pdfPerguntas Frequentes
- O Netwrix Threat Manager pode detectar e responder a váriosmodelos de ameaças ao sistema de arquivos, mas não se limitando a:
- Atividade de ransomware
- Comportamento anormal do usuário
- Acesso incomum a dados confidenciais
- Execução incomum de processos
- Tentativas de exfiltração de dados
- Exclusões em massa de arquivos
- Primeiro acesso
- Alterações de permissão suspeitas
- Atividade negada anormal
- Adulteração de arquivo de configuração
- Movimento lateral
- O Netwrix Threat Manager pode detectar e responder a vários modelos de ameaças do Active Directory , incluindo:
- DCShadow
- DCSync
- Golden Ticket
- Kerberoasting
- AS-REP Roasting
- Injeção de processo LSASS
- Pulverização de senha
- Violação de permissões de replicação
- Violação de ACL do AdminSDHolder
- Ataques Pass-the-Ticket
- Exploração de conta de serviço gerenciada por grupo (GMSA)
- PAC falsificado
- Reconhecimento de LDAP
- NTDS.dit, extração de senha em texto simples
- Violação de histórico de SID
- Autenticações anômalas
- Objeto oculto
- Uso indevido de conta de serviço
- Alterações de permissão do aplicativo
- Atividade do usuário comprometida
- Viagem impossível
- Nova credencial do aplicativo
- Alterações de função confidenciais
- Comportamento anormal do usuário