Más información »
Más información »
Más información »
Más información »
Más información »
Inicio-Cierre de sesión
Los administradores pueden ver la hora exacta del inicio y cierre de sesión de un “usuario” en una workstation, junto con la duración de la sesión iniciada. Esta información es crítica en el evento de una intrusión no autorizada. El monitoreo regular es de lo más fácil de visualizar con informes detallados que ayudan a prevenir mayores perjuicios de la forma más temprana posible. Los informes pueden ser programados para ser automáticos y periódicos, junto con la programación de alertas instantáneas por correo electrónico para cambios críticos.
Auditoría de workstation Windows | Informes de auditoría de todas las workstations
- Haga seguimiento del inicio y cierre de sesión de usuarios en la workstation.
- Vea informes pre configurados; automatice informes periódicos con informes programados.
- Programe alertas por correo electrónico para cuentas críticas, acceso no autorizado.
- Inicios de sesión para auditores IT con vista de únicamente informes.
Muestras de informes
Usuarios con sesión iniciada actualmente, duración de la sesión iniciada, fallos locales de inicio de sesión, historial de inicio de sesión, actividad de servicios terminales, duración de sesión iniciada de usuario en computadoras, fallo interactivo de inicio de sesión, sesión es de usuario terminadas
Cumplimiento
Las Pymes y organizaciones grandes deben cumplir con las actas de requisitos de cumplimiento específicos a su industria tales como SOX, HIPAA, GLBA, PCI-DSS y FISMA…Con nuestros informes pre configurados de auditoría y alertas específicos para cada tipo de requisito de cumplimiento, aseguramos que su red estará en auditoría 24/7 con informes periódicos de seguridad y alertas de correo electrónico como un procedimiento estándar.
Algunos pocos informes específicos de cumplimiento
SOX – Acción reciente de inicio de sesión de usuario, fallos en el inicio de sesión, acciones administrativas de usuario, cambios de políticas de dominio, administración de usuario, historial de inicio de sesión, cambios en servidor miembro.
HIPAA –Todos los cambios en archivos o carpetas, administración de computadora, administración OU, Duración de sesión iniciada, administración de grupo, actividad de servicios terminales.
GLBA – Fallos locales de inicio de sesión cambios en los permisos de carpetas, cambios en la configuración de auditoría de carpetas (SACL), acceso de lectura de archivo exitoso, cambios de políticas de dominio.
PCI-DSS –Historial de inicio de sesión, fallos de inicio de sesión, acceso de lectura de archivo exitoso, cambios en servidor miembro, historial de inicio de sesión Radius (NPS)
FISMA – Acciones administrativas de usuario, intento fallido de borrar archivo, intento fallido de escribir archivo, todos los cambios en archivos o carpetas, administración de computadora.
Archivamiento de información
La información procesada del event log que es más antigua de lo requerido puede ser archivada y despejada del DB con el que se trabaja. Esto puede hacerse usando la opción de “archivar eventos” en ADAudit Plus. Programe limpiezas de eventos periódicas para comprimir la información de eventos. Archivar la información de auditoría ayuda a mantener un tamaño optimizado para la DB con la que se trabaja. La información archivada se requiere para informes históricos, informática forense y requerimientos de cumplimiento. Los informes auditados pueden exportarse a xls, csv, pdf y excel.
Informes de auditoría de información archivada
- Obtenga informes históricos de información archivada para análisis de seguridad y de informática forense.
- SOX, HIPAA, PCI-DSS requieren información histórica de eventos con desde mínimo 3 años.
- Ahorre gigabytes de espacio de disco con la información de eventos archivados
- Visualice informes de años de información archivada
Informes & Alertas
Elija entre 200+ informes de auditoría pre configurados con generación automática y periódica de informes que llegan directo a su bandeja de entrada. Con 50+ atributos de búsqueda, esté listo para empoderarse con información detallada, haga seguimiento a los cambios de objetos de Windows active directory (usuarios, OU, grupos, GPO, computadora, esquema, DNS y sistema). Filtre informes sobre negocios/ no-negocios/ todas las horas. Cree informes personalizados, programe informes basados en perfil y también realice informes históricos de información archivada para informática forense.
Alertas instantáneas en la pantalla con alertas por correo electrónico que llegan apenas hay un acceso no autorizado en la red/modificación de eventos. Alertas basadas en usuario, tiempo y umbrales de volumen que ayudan a identificar el problema de forma precisa.
Informes de auditoría de todos los cambios en workstations | Informes de auditoría de cumplimiento
- Automatice informes periódicos con informes de auditoría pre configurados programables.
- Cree informes personalizados y alertas por correo electrónico con solo unos pocos clicks.
- Informes de auditoría específicos al cumplimiento SOX, HIPAA, FISMA, GLBA, PCI-DSS para ayudar cumplir con sus requerimientos.
- Exporte informes de auditoría en formatos XLS, CSV, PDF y HTML.
Informes de auditoría en workstation
Aquí se muestran informes de auditoría de workstations para darle una vista a los detalles mostrados y los varios filtros que puede aplicar para mejorar la forma como ubica información..
Usuarios con sesión iniciada actualmente
Duración de la sesión iniciada
Fallos locales de inicio de sesión
Historial de inicio de sesión
Actividad de servicios terminales
Duración de sesión iniciada de usuario en computadoras
Fallo interactivo de inicio de sesión
Sesiones de usuarios terminadas
ADAudit Plus Trusted By
