Alerte sobre actividad crítica con detalles de quién, qué, cuándo, dónde: estados antes y después, confidencialidad de los datos, dirección IP y más. Los conocimientos de la evaluación de riesgos brindan a los analistas de SOC un contexto rico con cada alerta, incluidas las desviaciones de los fundamentos históricos, el análisis de compañeros, la membresía de la lista de observación, los dispositivos utilizados, la geolocalización y más.
Con más de 100 modelos de amenazas, DatAlert detecta todo, desde actividades inusuales en los buzones, hasta amenazas internas y comportamientos de ransomware conocido. Ejecute una acción automática para deshabilitar una cuenta comprometida, eliminar sesiones activas y enviar alertas a su SIEM para un mayor análisis y correlación.
Escaladas de privilegios no autorizadas
Comportamientos de eliminación masiva
Comportamientos de bloqueo anormales
Intentos de dañar y destruir archivos operativos
Herramientas de explotación
Cambios en las membresías
Modificaciones a archivos y unidades críticos
Modificaciones a GPO críticos
Actividad de acceso sospechosa
Intento de exfiltración de datos
Comportamiento de ransomware
Actividad inusual de archivos
Actividad inusual en el buzón y el correo electrónico
Acceso a datos confidenciales
Intentos de acceso no autorizados
Actividad inusual de cifrado