Qui essaie de se connecter à mon réseau sans y être autorisé ?

  Un utilisateur malveillant ,avant de compromettre un compte, va tester, tâtonner. Ces essais passent souvent inaperçus dans les journaux classiques.

 Avec AISentinel, chaque tentative d’authentification rejetée est automatiquement détectée, tracée et, si vous le souhaitez, signalée par e-mail.

Activez les alertes email pour être informé dès les premiers signes, avant qu’un simple test ne devienne une catastrophe.

Comment savoir si un compte administrateur de domaine est utilisé  ?

  Les comptes à privilèges sont les cibles préférées des attaquants et les vecteurs potentiels de dérives internes.

• AISentinel surveille en temps réel toutes les tentatives d’accès
• Qui aboutissent ou échouent
• Qui utilisent des comptes membres des groupes "Administrateurs" ou "Admins du domaine".

 Une alerte peut être déclenchée à chaque tentative, pour vous permettre d’agir sans délai.

Est-ce que quelqu’un utilise mes serveurs en RDP sans que je le sache ?

Une connexion RDP peut se faire en toute discrétion : prestataire, éditeur, collaborateur en télémaintenance…
Sans traçabilité, vous perdez le contrôle : qui s’est connecté ? Quand ? Et pourquoi ?

AISentinel détecte toute ouverture de session RDP sur les postes et serveurs où il est installé.

Vous recevez une alerte, identifiant l’utilisateur, la date et l’heure ouverture fermeture

Ne laissez plus personne accéder à vos systèmes critiques sans que vous en soyez informé.

Quelqu’un essaie-t-il d’utiliser les comptes “admin”, “administrator” ou similaires sur mon réseau ?

Les comptes à nom générique comme "admin", "administrator", "administrateur" sont systématiquement les premiers testés par un attaquant.
C’est pourquoi il est fortement déconseillé de les utiliser en production.

AISentinel identifie toute tentative d’authentification , réussie ou échouée , avec ces identifiants sensibles, qu’ils soient locaux ou de domaine.

 Cette détection est possible uniquement sur les machines où l’agent AISentinel est installé. Activez les alertes pour être immédiatement informé, et ainsi détecter au plus tôt un comportement suspect ou une tentative de compromission.

Un utilisateur se connecte-t-il depuis un poste qu’il n’utilise jamais ?

Un compte légitime utilisé sur une autre machine peut indiquer :

• une usurpation d’identité,
• un partage de mot de passe,
• ou une machine compromise.

AISentinel établit un profil d’usage sur 30 jours pour chaque utilisateur et détecte automatiquement toute connexion depuis un poste inhabituel.

En cas d’écart, vous recevez une alerte contextuelle et précise, uniquement si l’agent AISentinel est installé sur le poste concerné.Ce type de comportement est souvent le premier signe d’une compromission. Soyez averti avant que la situation ne se dégrade.

Un utilisateur s’est-il connecté  en dehors de periodes habituels ?

Une connexion un samedi ou un dimanche, alors que le compte n’est jamais actif ces jours-là, peut signaler : un accès non autorisé, une utilisation frauduleuse d’identifiants, un comportement anormal à surveiller de près.

AISentinel distingue automatiquement les jours ouvrés, les samedis et dimanches, et établit un historique d’activité sur 30 jours pour chaque utilisateur.

 Lorsqu’un compte se connecte à une période où il n’est habituellement jamais actif, une alerte vous est envoyée

Un comportement anormal passe-t-il inaperçu dans mes systèmes critiques ?

Dans les environnements sensibles, les menaces sont plus discrètes, plus ciblées… et souvent internes. Un simple écart , un horaire décalé, un poste différent, un jour inhabituel , peut être le signal d’alerte que vous ne pouvez pas ignorer.

AISentinel établit un profil d’usage sur 30 jours pour chaque compte, et détecte automatiquement les écarts :

une connexion en dehors des heures habituelles (ex. la nuit), un accès un jour non travaillé (ex. samedi après-midi alors que l’utilisateur n’est actif que le matin), l’usage d’un poste jamais utilisé auparavant.

 En croisant ces critères comportementaux, AISentinel déclenche une alerte . vous recevez l’alerte qui compte, au bon moment.

Comment garder une trace fiable des connexions pour enquêter efficacement ?

Lorsqu’un incident survient, retrouver les bons éléments au bon moment est crucial.
Mais trop souvent, les journaux classiques sont éparpillés, incomplets ou dépendants de solutions lourdes.

AISentinel enregistre tous les événements détectés dans un journal local, avec une durée de conservation configurable selon vos besoins.

Sans moteur de base de données, sans serveur externe, tout est local, simple, et lisible.
Vous pouvez : filtrer les événements par utilisateur, machine, date ou type d’action, extraire une liste claire des accès, mener une enquête post-incident ou répondre à un audit, en toute autonomie.

Conçu pour limiter les dépendances, AISentinel vous offre une visibilité complète sans infrastructure complexe.

Un déploiement serein, une prise en main immédiate

Pour tirer pleinement parti de la puissance d’AISentinel, AITRPRO ou l’un de ses partenaires agréés vous propose un service d’installation clé en main, réalisé par des techniciens qualifiés.

Nous assurons :

• le déploiement complet de l’agent AISentinel sur vos serveurs et postes critiques,
• une configuration sur mesure, en fonction de votre architecture, de vos usages et de vos politiques de sécurité,
• l’activation ciblée des alertes pertinentes : connexions, horaires, privilèges, comportements anormaux.
• une formation rapide et efficace, pour vous permettre de lire les alertes, ajuster les règles, exploiter les journaux.



 Grâce à cet accompagnement, vous bénéficiez d’un démarrage sécurisé, rapide et professionnel, avec une solution parfaitement intégrée à votre environnement existant, sans surcharge ni complexité technique.