ADAudit Plus »

Overvågning af Active Directory

Få et klart overblik over alt, hvad der ændres i dine AD-ressourcer, med ManageEngine ADAudit Plus. Styrk dit sikkerhedsniveau og opdag og reager hurtigt på insidertrusler, misbrug af privilegier og andre tegn på kompromittering.

Få din gratis prøveperiode 30-dages prøveperiode med alle funktioner
Organisationer, der har betroet os at administrere deres IT
active-directory-overvågning-virksomheder

Boost sikkerheden med AD ændringsindsigt

  •  Følg med i AD-ændringer
  •  Overvåg brugerlogin
  •  Analysér kontospærringer
  •  Overvåg ændringer af gruppepolitikobjekter
  •  Aktivér hybridovervågning
  •  Start proaktiv trusselsjagt
  •  Styrk AD-sikkerheden

Følg med i AD-ændringer i realtid

  • Få detaljeret indsigt i alt, hvad der findes i AD, herunder objekter som brugere, computere, grupper, organisationsenheder, gruppepolitikobjekter, skemaer, steder og deres attributter.
  • Overvåg brugeradministrationshandlinger, herunder oprettelse, sletning, nulstilling af adgangskoder, ændring af tilladelser og oplysninger om, hvem der gjorde hvad, hvornår og hvorfra.
  • Følg med i, hvornår brugere tilføjes eller fjernes fra sikkerheds- og distributionsgrupper, for at sikre at brugerne ikke har flere rettigheder end nødvendigt.
  • Følg med i alle ændringer af gruppepolitikindstillinger, herunder ændringer af politikker på domæneniveau, såsom kontospærring og adgangskodepolitik, og politikkens gamle og nye værdier.
  • Få besked om ændringer af rettigheder på forskellige niveauer i AD, herunder domæne, organisationsenhed, gruppe, objektbeholder og bruger, for at undgå unødvendig adgang.
  • Få hurtigt øje på uberettigede konfigurationsændringer som brugerdefinerede attributter føjet til skemaet, FSMO-rolleændringer og ændringer af steder.
Mere om overvågning af ændringer af Active Directory 

Overvåg brugernes loginadfærd

  • Få et komplet revisionsspor af login for enhver bruger samt øjeblikkelige oplysninger om, hvem der er logget ind, hvorfra, siden hvornår og meget mere.
  • Få indsigt i sikkerheden ved at overvåge al slags brugerloginadfærd, herunder indlogning interaktivt, eksternt, lokalt og via netværk.
  • Overvåg og analysér dine medarbejderes produktivitet hver dag ved at holde øje med deres loginvarighed, inaktivitetstid og meget mere.
  • Giv administratorer besked om pludselig atypisk brugerloginadfærd, f.eks. et usædvanligt logintidspunkt, ved at spore afvigelser fra det normale, registreret med maskinlæring.
  • Spor og undersøg mislykkede loginforsøg baseret på brugernavn, IP-adresse, logintidspunkt og andre faktorer for at spotte og afbøde, hvad der kunne være tegn på indiskretion.
  • Brug vores omfattende rapporter til at spore computerens opstarts- og nedlukningstidspunkt, aktive timer, nedlukningstype og så videre.
Mere om vores software til overvågning af login 

Analysér og fejlfinde kontospærringer

  • Overvåg og rapportér hver eneste kontospærring sammen med vigtige oplysninger som spærringstidspunkt, maskine og brugerens loginhistorik.
  • Diagnosticer og løs hurtigt gentagne kontospærringer ved at analysere flere Windows-komponenter, herunder tjenester, applikationer og planlagte opgaver.
  • Analysér og løs kontospærringer hurtigere ved at tjekke for inaktive legitimationsoplysninger eller fejlbehæftede tilknytninger af netværksdrev.
  • Reducer kostbar nedetid for brugerne ved hurtigt at give sysadmins besked, når kritiske administrative brugerkonti bliver spærret.
  • Accelerer opdagelsen af brute force-angreb, og brug en automatiseret trusselsreaktion til at afbryde brugersessionen eller lukke det inficerede system ned.
  • Hold styr på de ofte spærrede brugerkonti over tid for at identificere de mest berørte medarbejdere, og se oplysninger om årsagen til deres spærring for yderligere analyse.
Mere om vores analyse af kontospærring 

Overvåg ændringer af GPO-indstillinger

  • Giv klare, kortfattede oplysninger om de nyligt oprettede, slettede og ændrede GPO'er. Hent den komplette historik over GPO-ændringer efter behov.
  • Reguler slutbrugerens oplevelse ved at holde styr på ændringer af Windows-indstillingerne i realtid.
  • Vær særlig opmærksom på pludselige ændringer i GPO-indstillinger af høj værdi, såsom brugerkonfiguration, kontospærring og adgangskodepolitik samt deres gamle og nye værdier.
  • Send øjeblikkelige meddelelser om uberettigede ændringer af gruppepolitikindstillinger, som kan være optakten til yderligere angreb.
  • Planlæg periodiske rapporter om, hvem der har forbundet GPO'er på forskellige niveauer, herunder på domæne- og organisationsenhedsniveau, for at opfylde de nødvendige compliancestandarder.
  • Gør det muligt at foretage dybtgående undersøgelser med et komplet revisionsspor af hver eneste indstillingsændring, der er foretaget i gruppepolitikken på tværs af dit domæne.

Aktivér hybrid overvågning med Azure

  • Overvåg og analysér nemt godkendelsesforsøg og brugerloginmønstre på tværs af lokale miljøer og miljøer i skyen fra en enkelt konsol.
  • Spor forsøg på at indstille og nulstille adgangskoder til højt privilegerede brugerkonti i Azure-lejere, og reducer risikoen for, at skadelige aktører får adgang til dine ressourcer.
  • Praktiser rollebaseret adgangskontrol i Azure, ved at sørge for at medlemmer tildeles og fjernes fra roller på passende måde.
  • Kontrollér adgangen til kritiske ressourcer i Azure ved at give besked til gruppeejere eller ‑administratorer, hver gang en ny bruger tilføjes eller fjernes fra en gruppe.
  • Få bedre overblik over dit BYOD-miljø (bring your own device) ved at overvåge, når nye brugere eller ejere tilføjes eller fjernes fra enheder.
  • Gør flere applikationer i skyen, herunder Microsoft 365, sikre ved at kontrollere hver gang en ny OAuth-tilladelse tilføjes eller fjernes.

Begynd proaktivt at jage trusler med brugeradfærdsanalyse

  • Vælg den rigtige reaktionsstrategi med ADAudit Plus' automatiske trusselsreaktionssystem, der kan afbryde uhæderlige brugeres sessioner, lukke inficerede systemer ned og meget mere.
  • Brug maskinlæring til at opdage unormal brugerloginadfærd, herunder en pludselig stigning af mislykkede indlogninger, et usædvanligt logintidspunkt og en bruger, der logger ind eksternt for første gang.
  • Find skjulte trusler ved at overvåge pludselige afvigelser i typisk brugeradfærd, f.eks. en ny proces, der kører på en server, eller en usædvanlig mængde kontospærringer.
  • Forbedr dine oplysninger om trusler ved at opdatere brugernes normale adfærd hver dag, og reducer forekomsten af falske positive og sande negative.
  • Giv sysadmins besked om tidlige tegn på misbrug af rettigheder, f.eks. usædvanlige tidspunkter eller mængder af brugeradministrationsaktiviteter.
  • Få et komplet billede af alle unormale aktiviteter, der udføres af brugere i din organisation hver dag.

Opdag og afværg AD-angreb med Attack Surface Analyzer

  • Brug Attack Surface Analyzers eksklusive dashboard til at få uvurderlig trusselsindsigt i dit AD-miljø.
  • Udnyt omfattende regler fra industristandarder og ‑benchmarks til hurtigt at identificere tegn på eksponering i AD.
  • Opdag og afhjælp over 25 tegn på kompromittering, herunder Kerberoasting, Golden Ticket-angreb og Silver Ticket-angreb, og minimer skaden.
  • Analysér detaljerede oplysninger om, hvornår et angreb blev udført, af hvem, fra hvilken maskine og dets virkning, nærmere.
  • Få en detaljeret historik om trusselsaktørens handlinger, umiddelbart før og efter et angreb blev opdaget.
  • Modtag øjeblikkelige underretninger om alle igangværende forsøg på at udføre et angreb på dine AD-ressourcer via øjeblikkelige e-mailmeddelelser.

Øg synligheden og sikkerheden med vores værktøj til overvågning af Active Directory

  • Active Directory-revisor
  • Overvåg brugerlogins
  • Spor kontospærringer
  • Værktøj til GPO-overvågning
  • AD-overvågningsværktøj baseret på brugeradfærdsanalyse
  • Attack Surface Analyzer
1
 
Få det store overblik

Generer en kumulativ rapport om Active Directory-ændringer på tværs af alle konfigurerede enheder.

2
 
Analysér nærmere

Overvåg selektivt AD-ændringer foretaget af specifikke brugere eller en gruppe af brugere for at få en dybdegående analyse.

Active Directory-revisor

Få det store overblik: Generer en kumulativ rapport om Active Directory-ændringer på tværs af alle konfigurerede enheder.
Analysér nærmere: Overvåg selektivt AD-ændringer foretaget af bestemte brugere eller en gruppe af brugere for at få en dybdegående analyse.

1
 
Udfør fejlanalyse

Hold styr på brugere med flest mislykkede godkendelsesforsøg for at forhindre sikkerhedstrusler.

2
 
Se, hvad der sker

Spor hurtigt antallet af aktuelt indloggede brugere, med oplysninger om hvem der er logget ind hvorfra.

Overvåg brugerlogins

Se, hvad der sker: Spor hurtigt antallet af aktuelt indloggede brugere, med oplysninger om hvem der er logget ind hvorfra.
Udfør fejlanalyse: Hold styr på brugere med flest mislykkede godkendelsesforsøg for at forhindre sikkerhedstrusler.

1
 
Find de nyeste data

Hold styr på nyligt spærrede brugerkonti, og se relevante oplysninger for yderligere analyse.

2
 
Analysér og fejlfind

Identificer kilden til de mest gentagne kontospærringer ved at kontrollere flere Windows-komponenter.

Spor kontospærringer

Find de nyeste data: Hold styr på nyligt spærrede brugerkonti, og se relevante oplysninger for yderligere analyse.
Analysér og fejlfind: Identificer kilden til de mest gentagne kontospærringer ved at kontrollere flere Windows-komponenter.

1
 
Gå i detaljer

Med de mange foruddefinerede rapportkategorier kan du spore forskellige typer ændringer af GPO-indstillinger for dybdegående analyser.

2
 
Få kontekstinformation

Identificer hurtigt de gamle og nye værdier for et ændret GPO, og se oplysninger om, hvem der har ændret det og hvornår.

Værktøj til GPO-overvågning

Gå i detaljer: Med de mange foruddefinerede rapportkategorier kan du spore forskellige typer ændringer af GPO-indstillinger for dybdegående analyser.
Få kontekstinformation: Identificer hurtigt de gamle og nye værdier for et ændret GPO, og se oplysninger om, hvem der har ændret det og hvornår.

1
 
Forenkl opdagelse af uregelmæssigheder

Opdag uregelmæssigheder på tværs af forskellige typer brugeraktiviteter, herunder logins, med maskinlæring.

2
 
Find ud af detaljerne

Analysér detaljerne for hver eneste usædvanlige aktivitet, der opdages.

3
 
Få at vide, hvad der er normalt

Gennemgå den normale adfærd for alle brugere i din organisation.

AD-overvågningsværktøj baseret på brugeradfærdsanalyse

Forenkl opdagelse af uregelmæssigheder: Opdag uregelmæssigheder på tværs af forskellige typer brugeraktiviteter, herunder logins, med maskinlæring.
Find ud af detaljerne: Analysér detaljerne for hver eneste usædvanlige aktivitet, der opdages.
Få at vide, hvad der er normalt: Gennemgå den normale adfærd for alle brugere i din organisation.

1
 
Gør dit AD sikkert

Få et overblik over din AD's sikkerhedsprofil med det eksklusive AD-trusselsdashboard, og hold øje med alle tegn på kompromittering.

2
 
Beskyt mod angreb

Opdag og afværg over 25 typiske AD-angreb med dedikerede trusselsrapporter.

Attack Surface Analyzer

Gør dit AD sikkert: Få et overblik over din AD's sikkerhedsprofil med det eksklusive AD-trusselsdashboard, og hold øje med alle tegn på kompromittering.

Find det perfekte abonnement til din virksomhed

Den årlige pris starter ved

595 $
Vi tilbyder følgende hjælp til din evaluering:
  • 30 dages gratis prøveversion med alle funktioner
  • Ingen brugerbegrænsninger
  • Gratis 24/5 teknisk support

Venlig hilsen

Tak for din interesse i ManageEngine ADAudit Plus. Vi har modtaget din anmodning om et tilbud og kontakter dig inden længe.

  • Indtast antallet af domænecontrollere

  • Tilføjelser

    Windows-filservere
     
    Spor vellykkede og mislykkede filadgange, ejerskabsændringer, tilladelsesændringer og meget mere i Windows-filservere og failover-klynger.
    NAS-lager
     
    Overvågning af NAS-enheder:
    • NetApp
    • EMC
    • Synology
    • Hitachi
    • Huawei
    • Amazon FSx til Windows-filservere
    • QNAP
    • Azure-fildeling
    Windows-servere
     
    Overvåg Windows-servere:
    • Lokal ind- og udlogning
    • Filintegritet
    • Printere
    • RADIUS/NPS
    • ADFS
    • LAPS
    • ADLDS
    Arbejdsstationer
     
    Overvåg arbejdsstationer:
    • Medarbejdernes arbejdstid
    • Lokal ind- og udlogning
    • Lokal kontoadministration
    • Opstart/nedlukning
    • Filintegritet
    • Systemhændelser
    • Overvågning af flytbart lager (USB)
    • Ind- og udlogning på Mac
    Azure AD-lejere
     
    Overvåg Azure:
    • Hybrid AD-overvågning
    • Loginaktivitet
    • Forbrug af multifaktorgodkendelse
    • Applikationsforbrug
    • Ændringer af roller og grupper
    • Enhedsændringer
    • Applikationsændringer
    • Licensændringer
    Backup og gendannelse af AD
     
    AD Backup and Recovery-tilføjelsesprogrammet licenseres ud fra antallet af aktiverede AD-brugerobjekter. Der er ingen begrænsninger for antallet af grupper, computere, organisationsenheder eller andre AD-objekter, der kan tages backup af med denne tilføjelse.
  • Ved at klikke på 'Få et pristilbud', accepterer du behandling af personlige data i henhold til Privacy Policy.

Sørg for datasikkerhed, og overhold FISMA

Vores software til overvågning af Active Directory har omfattende compliancerapporter, der er klar til brug og hjælper med at strømline og opfylde flere compliancekrav.

Kundernes anmeldelser

  • Revisorer og tilsynsmyndigheder beder ofte om rapporter, der viser Active Directory-aktiviteter som spærring af brugere, fjernelse af adgang for opsagte brugere, oprettede brugere osv. AD Audit Plus har hjulpet os med at gøre det nemt og med minimalt overhead.

    Chris Schum

    Informationssikkerhedsansvarlig anmeldelse1

  • AD Audit har givet os mulighed for at se, hvem der gør hvad i vores administratorgruppe, hvilket giver sikkerhedskontoret mere effektivitet og kontrol over vores domæne.

    Shawn W.

    review2

  • Udrulning var meget nem og meget omkostningseffektiv. Da vi havde modtaget vores licens, gik vi straks i gang med at udrulle softwaren, og den var aktiv på mindre end 1 time.

    Nikola Mugosa

    review3

  • Dette produkt gjorde det muligt for mig at rapportere om brugernes loginoplysninger og finde ud af, hvem der ændrede hvad i AD, når det var nødvendigt.

    Steffenson, Shannon L

    Leder af netværkssystemer review4

  • Revisorer og tilsynsmyndigheder beder ofte om rapporter, der viser Active Directory-aktiviteter som spærring af brugere, fjernelse af adgang for opsagte brugere, oprettede brugere osv. AD Audit Plus har hjulpet os med at gøre det nemt og med minimalt overhead.

    Chris Schum

    Informationssikkerhedsansvarlig anmeldelse1

  • AD Audit har givet os mulighed for at se, hvem der gør hvad i vores administratorgruppe, hvilket giver sikkerhedskontoret mere effektivitet og kontrol over vores domæne.

    Shawn W.

    review2

  • Udrulning var meget nem og meget omkostningseffektiv. Da vi havde modtaget vores licens, gik vi straks i gang med at udrulle softwaren, og den var aktiv på mindre end 1 time.

    Nikola Mugosa

    review3

  • Dette produkt gjorde det muligt for mig at rapportere om brugernes loginoplysninger og finde ud af, hvem der ændrede hvad i AD, når det var nødvendigt.

    Steffenson, Shannon L

    Leder af netværkssystemer review4

Hov, forresten … Vi tilbyder meget mere end bare et værktøj til overvågning af AD

 

Overvågning af Windows-filservere

Spor adgang til og ændringer af delinger, filer og mapper i dit Windows-filservermiljø.

 

Overvågning af filer på NAS-enheder

Spor filændringer på tværs af Windows-, NetApp-, EMC-, Synology-, Hitachi-, Huawei-, Amazon FSx for Windows-, QNAP- og Azure-filservere.

 
 

Overvågning af Windows-servere

Overvåg ændringer i alle aktiviteter på tværs af Windows-servermiljøet i realtid.

 

Overvågning af arbejdsstationer

Overvåg, underret og rapportér om aktiviteter relateret til kritiske brugere på tværs af arbejdsstationer i realtid.

 
 

Azure AD-overvågning

Overvåg og spor alle Azure Active Directory-logins og ‑hændelser på tværs af miljøer i skyen og hybridmiljøer.

Prøv ADAudit Plus gratis

ADAudit Plus er en løsning til overvågning af ændringer, der er baseret på brugeradfærdsanalyse. Den hjælper med at sørge for ansvarlighed, sikkerhed og compliance på tværs af dit Active Directory (AD), filservere, Windows-servere og arbejdsstationer.

Download nu 30 dages prøveperiode med alle funktioner

Vi er begejstrede for at blive anerkendt som Gartner Peer Insights Customers' Choice for Security Incident & Event Management (SIEM) for fjerde år i træk.

   
   

4,3/5

   

4,3/5