- Un nuevo servicio fue instalado en un servidor crítico.
- Un usuario final fue añadido al Grupo de Administradores de Dominio en Directorio Activo
- Alguien intentó un ataque de fuerza bruta para obtener las credenciales de un cuenta de usuario
- Hubo un pico anormal de tráfico de red en las últimas 24 horas.
¿Puede detectar estos eventos en su red? Cualquier de ellos podría indicar un intento de ataque.
Los estudios sobre filtración de datos muestran que normalmente las empresas tardan meses en descubrir las posibles intrusiones, principalmente porque los equipos de seguridad adolecen de medidas efectivas de auditoría.
La revisión diaria de los eventos de seguridad mediante la programación de informes es obligatoria para detectar y mitigar fuga de datos. Pero, ¿conoce qué eventos necesita revisar?
Asista a nuestro webinar para dar respuesta a estas preguntas.