如需獲得最佳網頁瀏覽體驗，請使用 IE 10 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor Threat Detection

利用Change Auditor威胁检测，防止意图不良的用户造成破坏

针对Microsoft环境的前瞻性用户威胁检测

Change Auditor Threat Detection提供独特的用户威胁检测方法，它通过对各个用户行为模式进行建模来检测可能表示可疑用户或受攻击帐户的异常活动。 Change Auditor Threat Detection借助专用高级学习技术、用户和实体行为分析(UEBA)和成熟的评分算法来分析用户活动，从而确定贵企业中风险非常高的用户，发现潜在的用户威胁并减少误报造成的干扰。您最终可以弥补本地审核工具留下的缺口，确保环境安全。

下载免费试用版请求定价

功能
教程
规格
资源

功能

实时审核日志分析

实时高效地分析大量审核数据，包括AD变更、身份验证和文件活动。在这些原始活动事件的基础上构建用户基准并前瞻性地检测用户何时存在异常行为，以便您可以立即发现潜在可疑的活动。

自动化用户行为分析(UEBA)

无需任何管理员输入或配置即可为用户活动模式建模。用户行为基准是通过无人监管的高级机器学习技术自动创建的，能够为各个方面的用户活动（包括其登录模式、管理活动以及文件和文件夹访问）建模。

成熟的行为异常检测

通过自动将每个用户操作与相关用户的行为基准进行比较来发现异常用户活动。成熟的威胁指标检测和多级别风险评分确保只会突出显示非常严重的异常情况，这表示风险性非常高的用户行为。

高保真用户分析

Change Auditor创建审核日志以作分析之用，因此用于前瞻性检测您环境中威胁的所有原始事件数据从一开始就包括以下宝贵信息：

更改执行者
更改内容
更改时间
更改位置
发起更改的位置的IP地址或工作站

与本机Windows事件日志不同，Change Auditor可确保不会错过任何重要的用户操作，避免在用户行为分析中产生严重的缺口。

基于模式的用户威胁检测

仅在检测到异常用户行为的关联模式时才发出SMART用户威胁警报。不依靠规则来检测特定活动，而是通过成熟的用户行为模式检测自动分析发生的所有用户活动并发现环境中非常可疑的用户。成熟的全局建模技术可确保仅突出显示非常关键和相关的用户行为模式，显著减少孤立活动和误报带来的干扰。

结合上下文的安全警报

利用您的现有Change Auditor基础架构和审核数据为用户行为建模，这样就不用额外部署不必要且复杂的代理程序和服务器。单个虚拟设备是启用高级用户威胁分析所需的唯一附加基础架构。

教程

动态控制板

动态控制板显示最可疑的用户行为。

前瞻性威胁检测

实时发现用户活动的风险级别以检测威胁。

用户行为基准

对用户行为建模以创建典型用户活动的基准。

异常检测

通过将每项操作与基准进行比较，查找异常活动。

基于模式的检测

仅在检测到某种行为模式时才显示用户威胁警报。

结合上下文的警报

可疑活动警报将所有指标作为警报的一部分进行显示。

自动确定警报优先级

根据您的环境中风险最高的用户来确定警报的优先级。

加快调查速度

查看包含分析结果的完整警报背景，加快调查速度。

下载免费试用版请求定价

规格

Change Auditor系统要求

Change Auditor协调器（服务器端）、Change Auditor客户端、Change Auditor代理程序（服务器端）、Change Auditor工作站和Web客户端（可选组件）具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表，请参见《Change Auditor Installation Guide》（Change Auditor安装指南）。