Audit Active Directory

ADAudit Plus donne un aperçu clair de toutes les modifications apportées aux ressources AD, notamment les objets et leurs attributs, les stratégies de groupe, etc. L’audit AD permet de détecter et de répondre aux menaces internes, aux abus de privilèges et à d’autres indices de compromission. En bref, il renforce l’état de sécurité de l’organisation.

Obtenir une version d’évaluation gratuite  version d’évaluation complètement fonctionnelle de 30 jours
Organisations nous confiant la gestion de leur informatique
active-directory-auditing-companies

Améliorez la sécurité grâce à une veille AD

  •   Suivi des modifications AD
  •   Analyse des connexions d’utilisateur
  •   Analyse des verrouillages de compte
  •   Audit des modifications GPO
  •   Audit hybride
  •   Détection proactive des menaces

Suivi des modifications AD en temps réel

  • Assurez un suivi précis de tout ce qui réside dans AD, notamment les objets de type utilisateur, ordinateur, groupe, unité d’organisation, stratégie de groupe, schéma et site, ainsi que leurs attributs.
  • Vérifiez les actions de gestion des utilisateurs comme la création, la suppression, la réinitialisation de mot de passe et la modification d’autorisation, avec des détails sur l’auteur de l'opération, son objet, sa date et son origine.
  • Suivez les ajouts et suppressions d’utilisateurs dans des groupes de sécurité et de distribution pour veiller à ce qu’ils possèdent le moins de privilèges possible.
  • Surveillez toutes les modifications apportées aux paramètres de stratégie de groupe, notamment celles au niveau du domaine comme le verrouillage de compte et les mots de passe, avec leurs anciennes et nouvelles valeurs.
  • Soyez averti des modifications d’autorisation à divers niveaux AD, dont le domaine, l’unité d’organisation, le groupe, le conteneur et l’utilisateur, pour restreindre l’accès inutile.
  • Identifiez rapidement les modifications de configuration injustifiées comme des attributs personnalisés ajoutés au schéma ou les modifications de rôle FSMO et de site.
En savoir plus sur le suivi des modifications AD 

Analyse des événements de connexion utilisateur

  • Obtenez une piste d’audit complète de chaque utilisateur, avec des détails instantanés sur l’identité de celui connecté, d’où, depuis quand, etc.
  • Générez un aperçu de sécurité en suivant tous les types d‘événements, notamment la connexion interactive, à distance, locale et réseau.
  • Contrôlez et analysez la productivité du personnel chaque jour en examinant de près la durée de connexion, le temps d’inactivité, etc.
  • Informez les administrateurs d’un comportement anormal soudain, comme une heure de connexion inhabituelle, en suivant les écarts par rapport à la base créée à l’aide de l’apprentissage machine.
  • Suivez et examinez les tentatives de connexion avortées par nom d’utilisateur, adresse IP, date de connexion et d’autres facteurs pour déceler et réduire les risques d’intrusion.
  • Utilisez nos rapports complets pour suivre, entre autres, l’heure de démarrage et d’arrêt des ordinateurs, le temps d’activité ou le type d’arrêt.
En savoir plus sur l’analyse des connexions 

Analyse et résolution des verrouillages de compte

  • Vérifiez et suivez chaque verrouillage de compte, avec des détails cruciaux comme la durée de verrouillage, la machine et l’historique de connexion utilisateur.
  • Diagnostiquez et résolvez rapidement des problèmes répétés en analysant plusieurs composants Windows, notamment les services, les applications et les tâches planifiées.
  • Analysez et corrigez immédiatement les verrouillages de compte en vérifiant les identifiants périmés ou les mauvais mappages de lecteur réseau.
  • Réduisez les interruptions paralysantes en informant rapidement les administrateurs système lorsque des comptes d’utilisateur administratif critiques sont verrouillés.
  • Accélérez la détection d’attaques par force brute et utilisez une réponse automatique aux menaces pour déconnecter la session utilisateur ou arrêter le système infecté.
  • Suivez les comptes d’utilisateur fréquemment verrouillés dans le temps pour identifier les employés les plus touchés et affichez des détails sur la cause du problème pour affiner l’analyse.
En savoir plus sur l’analyse des verrouillages de compte 

Audit des modifications de paramètres GPO

  • Produisez une information claire et concise sur les objets stratégie de groupe (GPO) créés, modifiés et supprimés récemment. Extrayez un historique complet des modifications d’objet au moment utile et selon le besoin.
  • Régulez l’expérience utilisateur en suivant les modifications apportées aux paramètres Windows en temps réel.
  • Examinez tout particulièrement les modifications subites de paramètres GPO cruciaux comme la stratégie de configuration utilisateur, de verrouillage de compte ou de mot de passe, avec leurs anciennes et nouvelles valeurs.
  • Envoyez des notifications instantanées sur les modifications injustifiées de paramètres GPO pouvant signaler l’imminence d’attaques.
  • Planifiez des rapports réguliers sur les objets liés à divers niveaux, notamment domaine et unité d’organisation, pour remplir les exigences de conformité applicables.
  • Permettez l’examen forensique avec une piste d’audit complète de chaque modification de paramètre GPO dans le domaine.
En savoir plus sur l’audit des stratégies de groupe 

Audit hybride avec Azure

  • Vérifiez et analysez facilement les tentatives d’authentification et les modèles de connexion utilisateur dans des environnements sur site et cloud dans une console centrale.
  • Suivez les tentatives de définition et de réinitialisation de mot de passe pour des comptes d’utilisateur à privilèges élevés de clients Azure et réduisez le risque que des individus malveillants n’accèdent aux ressources.
  • Appliquez un contrôle d’accès basé sur le rôle dans Azure en veillant à ce que des rôles soient correctement attribués et retirés à des membres.
  • Contrôlez l’accès à des ressources vitales dans Azure en avertissant des propriétaires de groupe ou des administrateurs chaque fois qu’un nouvel utilisateur est ajouté à un groupe ou supprimé.
  • Améliorez le suivi d’un environnement BYOD (utilisation d’appareils personnels) en vérifiant lorsque de nouveaux utilisateurs ou propriétaires sont ajoutés à un appareil ou supprimés.
  • Protégez diverses applications cloud, dont Office 365, en vérifiant chaque ajout ou suppression d’une nouvelle autorisation OAuth.
En savoir plus sur l’audit Azure  

Détection proactive des menaces grâce à l’analyse comportementale des utilisateurs

  • Choisissez la stratégie de réponse aux menaces adaptée avec la fonctionnalité d’automatisation qu’offre ADAudit Plus pour fermer des sessions d’utilisateurs non autorisés ou arrêter des systèmes infectés.
  • Exploitez l’apprentissage machine pour détecter des événements de connexion anormaux, comme un pic subit des échecs, une heure inhabituelle ou le premier accès distant d’un utilisateur.
  • Décelez des menaces cachées en surveillant les écarts soudains de comportement type, comme un nouveau processus exécuté sur un serveur ou un nombre inhabituel de verrouillages de compte.
  • Améliorez la veille sur les menaces en actualisant chaque jour le comportement de base des utilisateurs et réduisez les cas de faux positifs et de vrais négatifs.
  • Signalez aux administrateurs système les signes précoces d’abus de privilèges, comme une heure ou un nombre inhabituel d’opérations de gestion des utilisateurs.
  • Obtenez un aperçu complet quotidien de toute l’activité anormale des utilisateurs dans l’organisation.

Amélioration du suivi et de la sécurité Active Directory

  • Audit Active Directory
  • Analyse des connexions d’utilisateur
  • Suivi des verrouillages de compte
  • Audit des objets stratégie de groupe
  • Audit Azure
  • Audit AD orienté UBA
1
 
Affichage d’un aperçu global

Générez un rapport de synthèse des modifications Active Directory de toutes les entités configurées.

2
 
Exploration des détails

Analysez de façon sélective des modifications AD effectuées par certains utilisateurs ou un groupe d’utilisateurs pour un examen précis.

Active Directory auditor

Get the big picture:Generate a cumulative report on Active Directory changes across all configured entities.
Drill down deeper:Selectively monitor AD changes made by specific users or a group of users for in-depth analysis.

1
 
Analyse des échecs

Suivez les utilisateurs ayant le plus grand nombre d’échecs d’authentification pour éviter des menaces de sécurité./

2
 
Audit des événements

Suivez rapidement le nombre d’utilisateurs actuellement connectés avec des détails complets./

Monitor user logins

See what's happening:Quickly track the number of users currently logged in with details on who logged in from where.
Perform failure analysis:Keep track of users with the most failed authentication attempts to prevent security threats.

1
 
Recherche des données les plus récentes

Suivez les comptes d’utilisateur récemment verrouillés et affichez des détails utiles pour une analyse approfondie.

2
 
Analyse et résolution des problèmes

Identifiez l’origine des verrouillages de compte les plus fréquents en contrôlant plusieurs composants Windows.

Track account lockouts

Find the most recent data: Keep track of recently locked-out user accounts and view relevant details for further analysis.
Analyze and troubleshoot: Identify the source of the most repeated account lockouts by checking multiple Windows components.

1
 
Affichage de détails précis

Utilisez les différentes catégories de rapports prédéfinis disponibles pour suivre divers types de modifications GPO à des fins d’examen précis.

2
 
Information contextuelle

Affichez rapidement les anciennes et les nouvelles valeurs d’un objet GPO avec des détails sur l’auteur de la modification et sa date.

GPO audit tool

Get granular: Use the multiple predefined report categories available to track different types of GPO setting changes for in-depth analysis.
Gain contextual information: Quickly identify the old and new values of a modified GPO, and view information about who modified it and when.

1
 
Affichage d’un aperçu global

Suivi l’activité de connexion des utilisateurs dans des environnements sur site et cloud dans une console centrale.

2
 
Rapports prêts à l’audit

Planifiez des rapports réguliers sur des actions clés des utilisateurs pour générer une piste d’audit claire et concise à titre de preuve légale pour des normes externes de type HIPAA, PCI DSS et RGPD.

Azure auditing

See everything at a glance: Track user login activities across on-premises and cloud environments from one console.
Audit-ready reporting: Schedule periodic reports on critical user actions to generate clear, concise audit records as legal evidence for external mandates such as HIPAA, PCI DSS, and the GDPR.

1
 
Détection des anomalies simplifiée

Détectez les anomalies de divers types d’action des utilisateurs, dont les connexions, à l’aide de l’apprentissage machine.

2
 
Obtention des détails

Analysez les particularités de chaque événement inhabituel détecté.

3
 
Connaissance de la norme

Étudiez la base, ou le comportement type, de chaque utilisateur de l’organisation.

UBA driven AD audit tool

Simplify anomaly detection: Detect anomalies across various types of user activities, including logins, using machine learning.
Learn the specifics: Analyze the particulars for each and every unusual activity that’s detected.
Know what's normal: Browse through the baseline, or typical behavior, of every user in your organization.

Trouvez la version répondant parfaitement à vos besoins

Tarif annuel dès

945 $
Pour faciliter votre évaluation, nous offrons :
  • Version d'évaluation gratuite totalement fonctionnelle de 30 jours
  • Sans limite d’utilisateurs
  • Support technique gratuit 24h/24, 5j/7

Thanks

Thank you for your interest in ManageEngine ADAudit Plus. We have received your request for a price quote and will contact you shortly.

  • Enter number in domain controllers
  • Extensions

    Serveurs de fichiers
     
    Suivez les accès réussis et ratés aux fichiers, les changements de propriété, les changements de permission, et plus encore dans les serveurs de fichiers Windows et les grappes de basculement.
    Stockage NAS
     
    Systèmes de fichiers NetApp (ou) EMC (ou) Synology (ou) Hitachi (ou) Huawei.
    Serveurs Windows
     
    Audit des serveurs Windows :
    • Connexion/déconnexion locale
    • Intégrité des fichiers
    • Imprimantes
    • RADIUS/NPS
    • AD FS
    • LAPS
    • AD LDS
    Postes de travail
     
    Audit des postes de travail
    • Temps de travail des employés
    • Connexion/déconnexion locale
    • Gestion des comptes locaux
    • Intégrité des fichiers
    • Événements système
    • Stockage amovible (USB)
    Clients Azure AD
     
    Audit Azure:
    • AD hybride
    • Activité de connexion
    • Utilisation MFA
    • Utilisation des applications
    • Modifications de rôle et de groupe
    • Modifications de périphérique
    • Modifications d’application
    • Modifications de licence
  • En cliquant sur Obtenir un devis, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Veillez à la sécurité des données et à la conformité   

Notre solution d’audit Active Directory offre des rapports de conformité complets prêts à l’emploi qui aident à simplifier et remplir diverses exigences.

Évaluations de client

Un instant ! Nous offrons bien plus qu’un outil d’audit AD

 

Audit des serveurs de fichiers Windows

Suivez les accès et les modifications des partages, des fichiers et des dossiers dans votre environnement de serveur de fichiers Windows.

 
 

Audit des fichiers de système NAS

Vérifiez les accès et les modifications de fichiers des systèmes EMC, EMC Isilon, NetApp et Synology.

 
 

Audit des serveurs Windows

Suivez toute l’activité et les modifications de l’environnement de serveur Windows en temps réel.

 

Audit des postes de travail

Vérifiez, signalez et affichez les actions clés des utilisateurs sur les postes de travail en temps réel.

 
 

Audit Azure AD

Analysez et suivez toutes les connexions Azure Active Directory et les événements dans des environnements cloud et hybrides.

Évaluer gratuitement ADAudit Plus

ADAudit Plus est une solution d’audit orienté UBA qui permet d’assurer la responsabilité, la sécurité et la conformité Active Directory (AD), des serveurs de fichiers, des serveurs Windows et des postes de travail.

Télécharger maintenantversion d’évaluation complètement fonctionnelle de 30 jours

Solution SIEM préférée des clients dans le rapport Gartner Peer Insights 2019

 
  

4.3 / 5

  

4.3 / 5