Change Auditor Threat Detection

Game over for rogue users with Change Auditor Threat Detection

针对Microsoft环境的前瞻性用户威胁检测

Change Auditor Threat Detection提供独特的用户威胁检测方法，它通过对各个用户行为模式进行建模来检测可能表示可疑用户或受攻击帐户的异常活动。 Change Auditor Threat Detection借助专有的高级学习技术、用户和实体行为分析(UEBA)以及成熟的评分算法来分析用户活动，从而确定贵企业中风险非常高的用户，发现潜在的用户威胁并减少误报造成的干扰。您最终能够弥补本地审核工具留下的缺口，从而能够确保环境的安全。

下载免费试用版

功能
教程
规格
资源

功能

实时审核日志分析

实时高效地分析大量审核数据，包括AD变更、身份验证和文件活动。在这些原始活动事件的基础上构建用户基准并前瞻性地检测用户何时存在异常行为，以便您可以立即发现潜在可疑的活动。

自动化用户行为分析(UEBA)

无需任何管理员输入或配置即可为用户活动模式建模。用户行为基准是通过无人监管的高级机器学习技术自动创建的，能够为各个方面的用户活动（包括其登录模式、管理活动以及文件和文件夹访问）建模。

成熟的行为异常检测

通过自动将每个用户操作与相关用户的行为基准进行比较来发现异常用户活动。成熟的威胁指标检测和多级风险评分可确保仅突出显示非常严重的异常，其表示风险非常高的用户行为。

基于模式的用户威胁检测

仅在检测到异常用户行为的关联模式时才发出SMART用户威胁警报。不依靠规则来检测特定活动，而是通过成熟的用户行为模式检测自动分析发生的所有用户活动并发现环境中非常可疑的用户。成熟的全局建模技术可确保仅突出显示非常关键和相关的用户行为模式，显著减少孤立活动和误报带来的干扰。

高保真用户分析

Change Auditor创建审核日志以作分析之用，因此用于前瞻性检测您环境中威胁的所有原始事件数据从一开始就包括以下宝贵信息：

更改执行者
更改内容
更改时间
更改位置
发起更改的位置的IP地址或工作站

与本机Windows事件日志不同，Change Auditor可确保不会错过任何重要的用户操作，避免在用户行为分析中产生严重的缺口。

结合上下文的安全警报

查看作为警报一部分发现的威胁指标上下文中的所有可疑用户活动警报。每种行为异常都会在用户的基准活动上下文中显示，且随附触发该警报的所有原始事件，既可以清晰表明发出警报的原因，又可以简化调查和后续跟进过程。

轻量级用户威胁检测

利用您的现有Change Auditor基础架构和审核数据为用户行为建模，这样就不用额外部署不必要且复杂的代理程序和服务器。单个虚拟设备是启用高级用户威胁分析所需的唯一附加基础架构。

教程

动态控制板

动态控制板显示最可疑的用户行为。

前瞻性威胁检测

实时发现用户活动的风险级别以检测威胁。

用户行为基准

对用户行为建模以创建典型用户活动的基准。

异常检测

通过将每项操作与基准进行比较，查找异常活动。

基于模式的检测

仅在检测到某种行为模式时才显示用户威胁警报。

结合上下文的警报

可疑活动警报将所有指标作为警报的一部分进行显示。

自动确定警报优先级

根据您的环境中风险最高的用户来确定警报的优先级。

加快调查速度

查看包含分析结果的完整警报背景，加快调查速度。

下载免费试用版

规格

Change Auditor系统要求

Change Auditor协调器（服务器端）、Change Auditor客户端、Change Auditor代理程序（服务器端）、Change Auditor工作站和Web客户端（可选组件）具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表，请参见《Change Auditor Installation Guide》（Change Auditor安装指南）。