Alerte sobre atividades críticas com informações sobre quem, o quê, quando e onde, o status anterior e posterior, confidencialidade de dados, endereço IP e outros. As informações do relatório de risco proporcionam aos analistas SOC contexto rico em todos os alertas, incluindo desvios de parâmetros históricos, análise de pares, associação à lista de observação, dispositivos utilizados, geolocalização e outros.
Com mais de 100 modelos de ameaças, o DatAlert detecta tudo, desde atividades incomuns em caixas de correio, passando por ameaças internas até comportamentos conhecidos de ransomware. Tome medidas automáticas para desativar uma conta comprometida, eliminar sessões ativas e enviar alertas ao SIEM para análise e correlação adicionais.
Escalada não autorizada de privilégios
Comportamentos de exclusão em massa
Comportamentos anormais de bloqueio
Tentativas de danificar e destruir arquivos operacionais
Ferramentas de exploração
Modificações em arquivos e unidades críticas
Modificações em GPOs críticas
Atividade de acesso suspeita
Tentativa de exfiltração de dados
Comportamento de ransomware
Atividade incomum de arquivo
Atividade incomum de caixa de correio e e-mail
Acesso a dados confidenciais
Tentativas de acesso não autorizadas
Atividade incomum de criptografia