Solutions SIEM ADAudit Plus de ManageEngine

Accueil

Outil de gestion des informations et des événements de sécurité

 

La gestion des informations et des événements de sécurité est une approche stratégique permettant d’obtenir une vue d’ensemble de la sécurité d’une organisation. ADAudit Plus fournit des informations détaillées en temps réel sur l’Active Directory de Windows, tout en auditant les serveurs de fichiers, les serveurs membres et les postes de travail. Avec des alertes par e-mail et des rapports préconfigurés pour chaque activité de changement, l’outil offre une visibilité complète sur votre infrastructure. Les données des journaux de sécurité traitées par ADAudit Plus permettent de comprendre les modifications des paramètres réseau, de suivre les activités des utilisateurs et d’évaluer les configurations internes des environnements Windows. Une surveillance régulière aide à contrer les menaces internes et externes en identifiant les modèles de comportement et en garantissant des stratégies de sécurité robustes, notamment des paramètres de stratégie de groupe solides.

 
De manière centralisée, ADAudit Plus surveille et analyse les journaux de sécurité pour détecter les modifications au sein de l’Active Directory et des serveurs Windows. Il permet également de suivre les activités suspectes des utilisateurs et d’effectuer une analyse rapide des causes en cas d’incident de sécurité.
En temps réel, les informations sur les objets AD, tels que les utilisateurs, groupes, GPO, ordinateurs, OU, DNS, schémas AD et changements de configuration, sont disponibles grâce à plus de 200 rapports détaillés et des alertes par e-mail.
ADAudit Plus automatise la création de rapports et l’archivage des données pour répondre aux normes de conformité informatique. Par exemple, HIPAA exige la conservation des journaux pendant 7 ans, tandis que PCI en impose 5. Ces journaux peuvent également être utilisés pour des audits de sécurité internes et des analyses forensiques.
Un système SIEM garantit que vous, en tant qu’administrateur d’un environnement Windows Server, pouvez analyser les journaux d’événements de sécurité provenant de multiples sources dans un emplacement centralisé. Étant donné l’ampleur des journaux, leur traitement manuel est non seulement laborieux, mais aussi inefficace. ADAudit Plus traite les informations complexes issues des journaux d’événements et les transforme en rapports graphiques clairs et explicites. En cas de changements critiques, des alertes par e-mail en temps réel sont envoyées, permettant de réagir rapidement aux incidents de sécurité. Ces fonctionnalités vous permettent d’interpréter les informations rapidement et de prendre des mesures défensives immédiates lors d’incidents critiques.

Les fonctionnalités d'ADAudit Plus, qui en font une solution SIEM efficace

 
Défiler vers le bas
 
Facilité d’utilisation
La gestion centralisée basée sur le web, des rapports clairs et accessibles même pour le personnel non technique, et des alertes intuitives répondent aux quatre questions essentielles : Qui a fait quoi, quand et d’où ?

En savoir plus »

 
Restez conforme
Bénéficiez d’un ensemble de rapports graphiques détaillés pour répondre aux exigences de conformité telles que SOX, HIPAA, GLBA, PCI et FISMA. Exportez les résultats aux formats XLS, HTML, PDF et CSV.

En savoir plus »

 
Rapports en temps réel
Auditez avec plus de 200 rapports préconfigurés générés automatiquement. Filtrez les résultats à l’aide de plus de 50 attributs de recherche, selon les heures ouvrables, non ouvrables, ou toutes les plages horaires.
 
Alertes en temps réel
Recevez des alertes instantanées à l’écran et par e-mail dans votre boîte de réception ! Les alertes seuils basées sur l’utilisateur, le temps et le volume permettent une identification précise des problèmes.

En savoir plus »

 
Tableaux de bord
Accédez à toutes les informations critiques d’audit quotidien depuis un tableau de bord unique, avec des vues séparées pour Active Directory et les serveurs de fichiers.

En savoir plus »

 
Surveillance des utilisateurs
Audit en temps réel des connexions utilisateurs pour suivre les activités dans l’environnement Windows Server : temps de connexion, historique, activités des services de terminal.

En savoir plus »

 
Active Directory
Surveillez en temps réel les changements de domaine sur les utilisateurs, groupes, GPO, ordinateurs, OU, conteneurs, contacts, schémas, configurations, sites, DNS et permissions.

En savoir plus »

 
Serveur de fichiers
Suivez les modifications apportées aux fichiers et dossiers sur les serveurs de fichiers ou les clusters de basculement : création, modification, suppression, accès, partages et permissions.

En savoir plus »

 
Serveur membre
Auditez tous les changements à l’aide de rapports détaillés : suivi des processus, modifications des stratégies, événements système, gestion des objets, tâches planifiées, etc.
 
Postes de travail
Surveillez chaque connexion et déconnexion utilisateur, et obtenez des rapports détaillés sur chaque événement de connexion réussie ou échouée sur les postes de travail réseau.
 
NetApp
Auditez les partages CIFS de NetApp Filer avec des rapports sur les fichiers créés, modifiés, supprimés, ainsi que sur les changements de permissions.
 
Serveurs EMC
Surveillez les partages de fichiers EMC (VNX, VNXe, Celerra) et documentez les modifications apportées aux fichiers et dossiers, ainsi que les accès, partages et permissions.
 
Intégrité des fichiers
Suivez les changements de configuration du système, ainsi que les modifications apportées aux fichiers (journaux, audits, textes, exécutables, web, bases de données, etc.).

En savoir plus »

 
Imprimantes
Audit en temps réel de l’utilisation des imprimantes, avec des rapports détaillant les travaux récents et les volumes d’impression.
 
Stockage amovible
Surveillez toutes les modifications apportées aux fichiers et dossiers, y compris les actions de lecture, modification, copier-coller. Compatible avec Windows Server 2012, Windows 8 et les versions ultérieures.
 
Archivage de données
Archivez les données pour une analyse forensique pouvant remonter à 3, 5 ou 7 ans. Accédez aux rapports historiques tout en optimisant l’espace disque.
ADAudit Plus est disponible en 4 éditions
Gratuit

À partir de 0 $

  • N’expire jamais
  • Inclut 25 postes de travail gratuits
  • Les rapports peuvent être générés à partir des données des journaux d’événements collectées pendant la période d’évaluation ou de licence
Essai

À partir de 0 $

  • Inclut toutes les fonctionnalités de l’édition professionnelle pendant 30 jours
  • Vous pouvez auditer
    5 contrôleurs de domaine
    2 serveurs de fichiers
    1 NetApp Filer (ou)
    1 serveur de fichiers EMC
    10 serveurs membres
    100 postes de travail
Essayez maintenant
Standard

À partir de 595 $

  • Plus de 200 rapports d’audit préconfigurés
  • Audit en temps réel d’Active Directory
  • Surveillance des changements d’utilisateurs, de groupes, d’ordinateurs, d’OU et de GPO dans AD
  • Audit des postes de travail (connexions/déconnexions)
  • Création, modification, suppression, accès et autorisations des fichiers
  • Suivi des événements système et des tâches planifiées
  • Audit des imprimantes et des périphériques USB
  • Alertes par e-mail et rapports programmés
  • Rapports spécifiques pour la conformité
  • Archivage des données
Professional

À partir de 945 $

  • Toutes les fonctionnalités de l’édition Standard +
  • Audit des paramètres des objets de stratégie de groupe
  • Suivi des anciennes et nouvelles valeurs de tous les changements d’attributs des objets AD
  • Audit des changements de permissions dans Active Directory
  • Analyseur de verrouillage des comptes
  • Audit du serveur DNS, du schéma, des contacts et des configurations
  • Prise en charge de la base de données MS SQL Server
Essayez maintenant
  • ADAudit Plus nous a aidés à répondre à certaines exigences de conformité SOX et PCI. Nous apprécions particulièrement les rapports mensuels automatisés pour SOX, la simplicité d’utilisation, la mise en œuvre rapide, ainsi que le coût très compétitif de la solution.
     
    Jeffrey O'Donnell
    Directeur IT,
    Uncle Bob’s Self Storage
  • Nous avons opté pour ADAudit Plus de ManageEngine principalement pour nos rapports d’audit SOX. L’outil, avec ses résultats faciles à comprendre, est très intéressant. De plus, son prix compétitif a grandement attiré notre attention.
     
    Andreas Ederer
    Cosma International
  • Nous sommes un fournisseur de soins de santé d’urgence. ADAudit Plus nous aide à gérer les risques grâce à de bonnes pratiques en gestion des risques et à garantir notre conformité à la loi HIPAA. Fonctionnant 24/7/365 comme notre organisation, il s’est avéré être un choix idéal.
     
    JT Mason
    Directeur IT
    California Transplant Donor Network (CTDN)
  • Nous avons évalué plusieurs logiciels, mais ADAudit Plus s’est démarqué. Extrêmement facile à déployer, il s’est révélé être une solution rentable qui nous a permis de réussir plusieurs audits de sécurité industriels, un test d’audit PEN approfondi, et de respecter les directives de sécurité HIPAA.
     
    Renee Davis
    DSI
    Life Management Center
  • En tant qu’organisation à but non lucratif, nous devions satisfaire aux exigences HIPAA. ADAudit Plus nous a permis d’identifier les modifications effectuées dans notre AD et les utilisateurs responsables de ces changements.
     
    CMenendez
    Responsable des Opérations Réseau
    Kendal
  • ADAudit Plus était la solution la plus simple et pertinente parmi celles que nous avons testées. Il nous permet de surveiller les échecs de connexion des utilisateurs, de gérer le nettoyage des comptes, de détecter les activités malveillantes et de répondre aux exigences de conformité PCI-DSS.
     
    Bernie Camus
    Responsable IT
    Iglu.com