Edição gratuita- Links rápidos
- Obter cotação
- Estender licença de avaliação
- Demonstração online
- Solicitar suporte
- Comparar Edições
- Auditoria do Active Directory
- Auditor do Active Directory
- Monitoramento do Active Directory
- Analisador de bloqueio de conta
- Software de monitoramento de login
- Notificador de alteração do Active Directory
- Relatórios de auditoria de logon do usuário
- Rastreador de logoff de logon do AD
- Auditoria de falha de logon do usuário
- Ferramenta de rastreamento do histórico de login
- Auditor de mudança AD
- Software de detecção de ameaças internas
- Auditoria de alteração de permissões
- Relatórios do Azure AD
- Monitoramento de usuários privilegiados
- Ferramenta de análise de comportamento do usuário
- Monitoramento de segurança do Active Directory
- Ferramenta de auditoria de política de grupo
- Auditor de mudança de GPO
- Auditoria do Azure AD
- Auditoria de gerenciamento de conta de usuário
- Auditor de mudança OU
- Auditar mudanças de membros do grupo
- Ferramenta de auditoria e relatórios do Active Directory
- Ferramenta de relatório de GPO
- Software de monitoramento de área de trabalho remota
- Log e auditoria do PowerShell
- Auditoria de proteção de senha do Azure
- Detecção de risco de entrada do Azure
- Auditoria do servidor de arquivos
- Auditoria do servidor de arquivos
- Permissões de modificação e acesso
- Auditoria de cluster de servidor de arquivos
- Auditoria do servidor de arquivos EMC
- Auditoria de Arquivador NetApp
- Todos os relatórios de auditoria de servidores de arquivos
- Monitoramento de Integridade de Arquivos
- Auditoria de Compartilhamento de Arquivos
- Monitoramento de mudança de arquivo
- Monitoramento de acesso a arquivos
- Auditor do Sistema de Arquivos
- Monitoramento de arquivos e pastas
- Auditoria do Windows Server
- Auditoria do Windows Server
- Auditor do Windows Server
- Logon e logoff do usuário local
- Auditoria de armazenamento removível
- Auditoria de impressoras
- Auditoria ADFS
- Registro de segurança e eventos do sistema
- Direitos do usuário e políticas locais
- Todos os relatórios de servidores Windows
- Monitoramento de tarefas agendadas
- Rastreamento de processos
- Rastreamento de funcionários
- Rastreamento remoto de tempo do funcionário
- Rastreador de produtividade do funcionário
- Software de rastreamento de tempo do funcionário
- Rastreador de horas de trabalho do funcionário
- Rastreador de Frequência do Funcionário
- Monitoramento do computador do funcionário
- Auditoria de workstations
- Auditoria de conformidade
- Outras características
- Integração SIEM
- Windows DNS - Auditoria de esquema
- Monitoramento de log de eventos de segurança do Windows
- Solução de auditoria SIEM
- Agendar relatórios de mudanças do Active Directory
- Relatórios de dados arquivados
- Relatórios resumidos agregados
- Alterações de atributos novos/antigos do AD
- Trilha de auditoria
- Auditar LAPS do Active Directory
- Relatórios e alertas agendados
- Examinador de bloqueio de conta
- Indústria
- Assistência médica
- Instituição financeira
- Documentos
- Documentos de ajuda e brochuras
- Zona de vídeo
- Zona de Prêmios
- Papel branco
- Histórias de sucesso
- Acument
- Cosma Internacional
- Mais histórias de sucesso
- PRODUTOS RELACIONADOS
- ADManager Plus Gerenciamento e relatórios do Active Directory
- ADSelfService Plus Gerenciamento de senha de autoatendimento
- EventLog Analyzer Análise e relatórios de log em tempo real
- DataSecurity Plus Auditoria de servidor de arquivos e descoberta de dados
- Exchange Reporter Plus Auditoria e relatórios do Exchange Server
- M365 Manager Plus Ferramenta de gerenciamento e relatórios do Microsoft 365
- RecoveryManager Plus Ferramenta de backup e recuperação empresarial
- AD360 Gerenciamento integrado de identidade e acesso
- Log360 (On-Premise | Cloud) Gerenciamento integrado de identidade e acesso
Alertas e notificações de e-mail do Active Directory em tempo real
O efeito de um atraso em resposta a uma alteração pode permitir uma colisão, que deveria permanecer de outra forma insignificante, causando um dano irreparável. Isso é mais significativo em um ambiente do Active Directory do Windows onde os danos devido a esse atraso poderiam custar milhões a uma organização! Sendo esse o caso, há necessidade de um sistema de alerta vigilante, que identifique intuitivamente qualquer ameaça presente na rede do Active Directory, dirija a atenção de um administrador para tais desenvolvimentos indesejáveis e canalize a atenção dos administradores para impedir as ameaças identificadas no início.
O ADAudit Plus fornece uma resposta a este desafio conhecido através de um mecanismo de alerta em tempo real. Este mecanismo de alerta ajuda no processo de canalizar instantaneamente (direção) a atenção de um administrador para quaisquer acontecimentos desejáveis ou indesejáveis e assim, garantir que a segurança da rede do Active Directory nunca esteja comprometida.
Alertas destacados
- Obtenha notificações de eventos de segurança em todo o ambiente do servidor Windows.
- Veja quem fez, o que fez, quando e onde, juntamente com outros detalhes sobre cada evento.
- Crie alertas com facilidade em apenas alguns cliques.
- Diminua o tempo de resposta com notificações através de e-mail ou SMS em tempo real.
- Reduza a fadiga de alertas b, definindo acionadores com base em volume, tempo, usuário, e outros critérios.
- Reduza falsos positivos positivos aproveitando a análise de comportamento do usuário para chegar aos limites de alerta dinâmicos.
- Reduza o impacto de uma violação automatizando a resposta a incidentes.
- Regule alertas ao definir limites granulares, suprimir alertas redundantes, e muito mais.
Alertas em ação
- Detectar ataques de força bruta: Obtenha notificações sempre que houver um alto volume de falhas de logon de um únicObtenha notificações sempre que um usuário for adicionado a um grupo de segurança.o usuário dentro de um curto espaço de tempo.
- Proteger as chaves do seu reino: Obtenha notificações sempre que um usuário for adicionado a um grupo de segurança.
- Identificar logons suspeitos: Obtenha notificações sempre que um servidor crítico for acessado fora do horário comercial.
- Detectar ransomware: Obtenha notificações sempre que houver um alto volume de acessos a arquivos por um único usuário dentro de um curto espaço de tempo.
Para receber notificações em evento com outros cenários de ameaças, tudo o que um administrador precisa fazer é criar alertas baseados em seus respectivos indicadores de compromisso
Veja como o ADAudit Plus instantaneamente alerta você sobre um possível acesso não autorizado.
Configure alertas em tempo real para gravidades/urgências diversas
O ADAudit Plus permite que um administrador configure alertas de gravidades ou urgências diversas e também baseado em alertas de limites com base em usuário, tempo e volume. Isto irá ajudar as organizações com uma opção para diferenciar os eventos do Active Directory e também regularizar o gerenciamento de eventos alertados.
As gravidades são diferenciadas como
- Eventos críticos
- Eventos problemáticos ou
- Eventos que requerem atenção
A diferenciação em alertas
Considere um cenário, quando uma conta administrativa no Active Directory foi acessada por um criminoso e você sendo o administrador chefe da rede não está ciente de tal acontecimento. Imagine o estrago que poderia causar! Um estranho logado em uma conta administrativa é indesejado e ignorar tal atividade crítica coloca a segurança da sua rede sob uma séria ameaça. Uma solução de relatórios irá fornecer-lhe dados sobre a atividade de Logon de usuário ou o último usuário conectado, mas pode ser tarde demais para ser acionado. Existe a necessidade por uma solução que irá alertar o administrador bem a tempo, em qualquer atividade que ele considere crítica, de modo que prevaleça a normalidade.
Outras alterações no Active Directory da Microsoft, embora importantes, não requerem necessariamente uma intervenção dos administradores, estas ações requerem supervisão estrita. Considere, monitorar a regularidade na execução de uma tarefa de criação de usuário delegada (ou) rastrear a modificação feita em um perfil de usuário. Estas ações devem ser religiosamente administradas e controladas.
Informações instantâneas sobre o dia a dia do usuário e ações administrativas também são necessárias em outros casos. Existe a necessidade de diferenciar alertas de eventos do Active Directory com base em suas urgências de importância/criticidade. ADAudit Plus - Software de auditoria do Active Directory que permite a configuração de alertas com níveis variáveis de gravidade (importância). A gravidade associada com um alerta pode também ser crítica, problemática ou que requerer atenção. Esses alertas podem ser visualizados no console do ADAudit Plus a partir de um navegador da web e de qualquer máquina de domínio.
Configurações personalizadas
mais eventos de alteração desejados do Active Directory. Assim como os relatórios granulares do ADAudit Plus, esses alertas são baseados em um amplo escopo - listam todas as características de auditoria relacionadas para o evento alertado, incluindo - ações de quem fez o que, quando e onde.
Com o ADAudit Plus, você pode configurar e visualizar alertas para um evento de alteração específico. Por exemplo: Você pode configurar e visualizar um alerta para uma falha de logon em um computador específico no Domínio.
Notificações de alertas através de e-mail/SMS em tempo real
Qualquer alerta é concluído ao ser entregue na caixa de entrada de e-mail/SMS dos destinatários pretendidos. O ADAudit Plus permite selecionar um ou mais eventos de alterações desejados/indesejados do Active Directory e configurá-los para serem enviados por e-mail/SMS como alertas para um ou mais usuários. Esses alertas serão enviados diretamente para a caixa de entrada de e-mail/SMS dos destinatários.
Algumas alterações do Active Directory podem exigir alertas, mas não necessariamente inundar a caixa de entrada de um administrador ou outros destinatários. Esses alertas podem ser visualizados diretamente no navegador da web do ADAudit Plus a partir de qualquer lugar na rede. A facilidade no ADAudit Plus que permite aos usuários visualizarem todos os alertas em seus navegadores da web ou ativarem notificações de alerta de e-mail/SMS para alterações selecionadas do Active Directory ajuda em uma administração organizada e eficaz.
Os alertas no ADAudit Plus são categorizados e podem ser apagados ou excluídos quando for conveniente.
Análise de comportamento do usuário
O ADAudit Plus aplica o aprendizado de máquina para criar uma linha de base das atividades normais que são específicas para cada usuário e apenas notificar o pessoal de segurança quando há um desvio dessa norma. Por exemplo, um usuário que acessa constantemente um servidor crítico fora do horário comercial, não iria acionar um alerta falso positivo porque esse comportamento é típico para esse usuário. Por outro lado, o ADAudit Plus alertaria instantaneamente as equipes de segurança quando o mesmo usuário acessasse aquele servidor durante um horário que nunca acessou antes, mesmo que o horário do acesso coincida com o horário comercial.
Resposta a incidentes
O ADAudit Plus permite que um administrador configure uma resposta pré-determinada para um alerta. Os administradores podem programar a ferramenta para realizar uma ação específica quando um alerta é acionado através da execução de um arquivo em lote, e portanto, pode automatizar de forma eficaz a resposta a incidentes.