Accueil

Logiciel d'audit des postes de travail

Avec les capacités d'audit des postes de travail basées sur l'analyse du comportement des utilisateurs (UBA) d’ADAudit Plus de ManageEngine, bénéficiez d'une visibilité complète sur les activités de connexion et de déconnexion, la productivité du personnel, l'utilisation des périphériques amovibles, et bien plus encore. Identifiez rapidement les comportements potentiellement malveillants et répondez efficacement aux menaces pour garantir la sécurité de votre environnement AD.

Téléchargez un essai gratuit  Entièrement fonctionnel pendant 30 jours
Les organisations qui nous font confiance pour optimiser la gestion de leur informatique
active-directory-auditing-companies
 
 
 
 
 
 
 

Des audits en temps réel de vos postes de travail Active Directory

  •  Audit des postes de travail AD
  •  Suivi des connexions et déconnexions
  •  Analyse des échecs de connexion
  •  Évaluation de la productivité des employés
  •  Détection et mitigation des menaces
  •  Conformité réglementaire

Audit des postes de travail AD en temps réel

  • Auditez, alertez et générez des rapports en temps réel sur les activités de connexion aux postes de travail AD grâce à une solution complète d'audit des postes de travail.
  • Suivez les actions de gestion des ordinateurs AD, y compris la création, la suppression, la modification, l'activation, la désactivation et les changements d'attributs.
  • Contrôlez et rendez compte de l’utilisation des périphériques de stockage amovibles, comme les clés USB, les disques durs externes, les CD, les cartes micro-SD et les appareils portables Windows, tels que les appareils photo numériques.
  • Surveillez l’intégrité des fichiers système, des journaux, des fichiers de programme, des rapports archivés et d’autres fichiers sensibles pour détecter les accès et modifications non autorisés.
  • Recevez des rapports détaillés sur les tentatives de connexion locales et distantes pour faciliter l’investigation des journaux, la détection instantanée des menaces et la réponse rapide aux incidents.
En savoir plus sur l'audit des postes de travail 

Suivi des activités de connexion et de déconnexion

  • Identifiez qui a tenté de se connecter ou de se déconnecter, quand, sur quelle machine et bien plus encore grâce aux rapports consolidés intégrés d'ADAudit Plus.
  • Visualisez des instantanés détaillés du nombre total d'actions de connexion réussies et échouées, des utilisateurs ayant rencontré le plus grand nombre d'échecs de connexion, et bien plus.
  • Obtenez une visibilité granulaire sur l'activité de connexion et de déconnexion dans votre domaine en triant les actions des utilisateurs par contrôleur de domaine, adresse IP ou ordinateur.
  • Auditez l'activité des services de terminaux, y compris les connexions d'utilisateurs distants via les serveurs Remote Desktop Gateway (RDG) et les serveurs RADIUS de stratégie réseau.
  • Conservez un enregistrement complet de l'historique des connexions locales et distantes des utilisateurs pour répondre aux exigences de conformité et mieux analyser les schémas d'activité des employés.
  • Identifiez et analysez les sessions d'utilisateurs terminées automatiquement, les connexions simultanées à plusieurs ordinateurs et d'autres événements critiques.
En savoir plus sur le suivi des connexions et déconnexions 

Détection et analyse des échecs de connexion

  • Auditez, générez des rapports et analysez les tentatives de connexion non autorisées pour détecter les menaces potentielles à la sécurité tout en garantissant la conformité avec les différentes exigences réglementaires.
  • Répertoriez les échecs liés à de mauvais noms d'utilisateur ou mots de passe grâce à des rapports détaillés qui indiquent quel utilisateur a tenté de se connecter, à quel moment, et bien plus encore.
  • Identifiez les utilisateurs responsables du plus grand nombre d'échecs de connexion, analysez les raisons de ces échecs et déterminez s'ils représentent une menace réelle.
  • Détectez rapidement les verrouillages de comptes, identifiez leurs causes et résolvez-les efficacement pour réduire la durée des verrouillages et minimiser les interruptions de service.
  • Conservez un registre complet des échecs de connexion locaux, interactifs et distants pour chaque employé, permettant ainsi d'identifier facilement la source d'une éventuelle violation de sécurité.
En savoir plus sur l'audit des échecs de connexion 

Suivi de la productivité des employés

  • Recevez des informations détaillées sur la première connexion et la dernière déconnexion des employés pour une gestion efficace du temps et un suivi précis des heures facturables.
  • Suivez des indicateurs clés tels que les heures de démarrage et d'arrêt des ordinateurs, l'historique des connexions, l'activation et la désactivation de l'écran de veille, et bien plus encore.
  • Consultez une liste des utilisateurs actuellement connectés, avec des détails sur la machine utilisée et l'heure de début de leur session.
  • Affichez des graphiques détaillés répartissant les heures de travail des employés entre temps d’activité et temps d'inactivité, afin de mesurer avec précision la productivité globale de l'organisation.
  • Automatisez la génération de rapports de productivité périodiques pour simplifier la planification des projets, analyser les performances et rationaliser l'évaluation des employés lors des audits.
En savoir plus sur le suivi de la productivité 

Réponse rapide aux menaces

  • Identifiez les utilisateurs connectés à plusieurs ordinateurs pour surveiller les machines utilisées par un individu et remonter à la source d’une éventuelle attaque basée sur des informations d’identification compromises.
  • Recevez des alertes instantanées en cas d’anomalies, telles que des changements dans les habitudes de connexion ou des échecs répétés de connexions à des serveurs ou machines critiques.
  • Corrélez les événements anormaux, comme un volume élevé d’échecs de connexion ou des connexions à des heures inhabituelles, pour identifier rapidement les attaques potentielles par force brute.
  • Exploitez l’analyse comportementale des utilisateurs (UBA) et recevez des notifications instantanées par e-mail ou SMS pour détecter les menaces de sécurité dès qu’elles apparaissent.
  • Automatisez les réponses aux menaces, telles que l’arrêt des appareils infectés ou la déconnexion des sessions des utilisateurs malveillants, afin de limiter les impacts et réduire les dommages.
En savoir plus sur la détection des menaces basée sur l'UBA 

Rationalisation du reporting de conformité

  • Rationalisez la conformité aux stratégies de sécurité de l’entreprise et aux réglementations grâce à l’audit continu des postes de travail Windows.
  • Conservez une piste d’audit claire pour les réinitialisations et changements de mot de passe, les échecs de connexion et les sources de verrouillage de compte, afin de simplifier l’analyse approfondie des journaux.
  • Configurez des alertes instantanées et des réponses automatisées pour détecter et atténuer rapidement les menaces causées par des événements de sécurité critiques.
  • Planifiez l’envoi périodique de rapports d’audit aux administrateurs et parties prenantes pour garantir une visibilité continue sur l’état de votre réseau.
  • Alertez les administrateurs système dès les premiers signes d’abus de privilèges, tels qu’une durée ou un volume inhabituel d’activités d’administration des utilisateurs.
  • Obtenez une vue complète de votre environnement Active Directory en tirant parti des autres fonctionnalités d’ADAudit Plus, comme l’audit AD, l’audit des fichiers et l’audit des serveurs Windows.
En savoir plus sur le reporting de conformité 

Logiciel d'audit en temps réel des postes de travail Windows

  • Audit des connexions aux postes de travail
  • Audit des connexions RDS et RADIUS
  • Analyse des échecs de connexion
  • Comptabilisation du temps de travail des employés
  • Suivi de la productivité
  • Sécurité AD basée sur l'UBA
1
 
Suivi de l'historique des connexions

Identifiez les utilisateurs qui se sont connectés aux différentes machines au cours d'une période donnée grâce à des rapports instantanés générés en quelques clics.

2
 
connexions d'utilisateurs

Suivez les connexions sur chaque poste de travail et détectez les utilisateurs qui tentent de se connecter en dehors des heures de travail.

windows-active-directory-workstations-auditing-01

Suivi de l'historique des connexions:Identifiez les utilisateurs qui se sont connectés aux différentes machines au cours d'une période donnée grâce à des rapports instantanés générés en quelques clics.
connexions d'utilisateurs:Suivez les connexions sur chaque poste de travail et détectez les utilisateurs qui tentent de se connecter en dehors des heures de travail.

1
 
Visibilité sur les connexions à distance

Suivez facilement les connexions RADIUS et de passerelle de bureau à distance avec des rapports dédiés.

2
 
Suivi des échecs de connexion RADIUS

Conservez un registre détaillé des tentatives de connexion échouées via un serveur RADIUS (NPS).

3
 
Audit des connexions interactives

Identifiez les utilisateurs qui ont tenté de se connecter à des machines physiques au sein de votre réseau.

windows-active-directory-workstations-auditing-02

Visibilité sur les connexions à distance:Suivez facilement les connexions RADIUS et de passerelle de bureau à distance avec des rapports dédiés.
Suivi des échecs de connexion RADIUS:Conservez un registre détaillé des tentatives de connexion échouées via un serveur RADIUS (NPS).
Audit des connexions interactives:Identifiez les utilisateurs qui ont tenté de se connecter à des machines physiques au sein de votre réseau.

1
 
Suivi des échecs de connexion au niveau local

Identifiez les utilisateurs responsables du plus grand nombre de tentatives de connexion infructueuses à l'aide de graphiques interactifs.

2
 
Analyse des échecs de connexion

Identifiez la raison de chaque connexion et analysez si la tentative échouée était inoffensive.

windows-active-directory-workstations-auditing-03

Suivi des échecs de connexion au niveau local: Identifiez les utilisateurs responsables du plus grand nombre de tentatives de connexion infructueuses à l'aide de graphiques interactifs.
Analyse des échecs de connexion: Identifiez la raison de chaque connexion et analysez si la tentative échouée était inoffensive.

1
 
Calcul des heures facturables

Affichez des rapports détaillant les heures de démarrage et d'arrêt de chaque ordinateur afin de suivre efficacement la présence des employés et d'enregistrer les heures facturables.

windows-active-directory-workstations-auditing-04

Calcul des heures facturables: Affichez des rapports détaillant les heures de démarrage et d'arrêt de chaque ordinateur afin de suivre efficacement la présence des employés et d'enregistrer les heures facturables.

1
 
Analyse des métriques de productivité

Analysez les heures de démarrage et d'arrêt des ordinateurs, les détails de l'historique des connexions, l'activité des fichiers, etc. pour suivre la productivité des employés.

2
 
Calcul des heures productives

Visualisez le nombre total d'heures de travail des utilisateurs, réparties en temps d'activité et d'inactivité.

windows-active-directory-workstations-auditing-05

Analyse des métriques de productivité: Analysez les heures de démarrage et d'arrêt des ordinateurs, les détails de l'historique des connexions, l'activité des fichiers, etc. pour suivre la productivité des employés.
Calcul des heures productives: Visualisez le nombre total d'heures de travail des utilisateurs, réparties en temps d'activité et d'inactivité.

1
 
Détection des anomalies de connexion

Détectez les utilisateurs qui se connectent à des heures inhabituelles, les pics soudains d'échecs de connexion, les utilisateurs qui se connectent à une machine pour la première fois et d'autres anomalies.

2
 
Analyseur d'activité

Obtenez des détails sur la source et l'heure de connexion des événements inhabituels.

Détection des anomalies de connexion: Détectez les utilisateurs qui se connectent à des heures inhabituelles, les pics soudains d'échecs de connexion, les utilisateurs qui se connectent à une machine pour la première fois et d'autres anomalies.
Analyseur d'activité: Obtenez des détails sur la source et l'heure de connexion des événements inhabituels.

Trouvez le plan parfait pour votre entreprise

Prix annuel à partir de

$595
Pour vous aider dans votre évaluation, nous offrons :
  • Essai gratuit de 30 jours entièrement fonctionnel
  • Pas de limites d’utilisateur
  • Assistance technique 24/5 gratuite

Merci

Nous vous remercions de l'intérêt que vous portez à ManageEngine ADAudit Plus. Nous avons reçu votre demande de devis et vous contacterons sous peu.

  •  No. of Domain Controllers *
     
  •  Select Edition

  • Add-ons

    Windows File Servers
     
    Track successful and failed file accesses, ownership changes, permission changes, and more in Windows file servers and failover clusters.
    NAS Storage
     
    Audit NAS devices:
    • NetApp
    • EMC
    • Synology
    • Hitachi
    • Huawei
    • Amazon FSx for Windows file servers
    • QNAP
    • Azure file share
    Windows Servers
     
    Audit Windows servers:
    • Local logon/logoff
    • File integrity
    • Printers
    • RADIUS/NPS
    • ADFS
    • LAPS
    • ADLDS
    Workstations
     
    Audit Workstations:
    • Employee works hours
    • Local logon/logoff
    • Local account management
    • Startup/Shutdown
    • File integrity
    • System events
    • Removable storage (USB)
    • Mac logon/logoff
    Azure AD Tenants
     
    Audit Azure:
    • Hybrid AD
    • Sign-in activity
    • MFA usage
    • Application usage
    • Role and group changes
    • Device changes
    • Application changes
    • License changes
    AD Backup and Recovery
     
    AD Backup and Recovery add-on is licensed based on the number of enabled AD user objects. There are no restrictions on the number of Groups, Computers, OUs, or other AD objects that can be backed up using this add-on. Learn more
  • En cliquant sur 'Obtenir un devis', vous acceptez le traitement des données personnelles conformément à la politique de confidentialité.

Garantir la sécurité AD et assurer la conformité   

Avis de clients

  • Les auditeurs et les régulateurs demandent souvent des rapports affichant l’activité Active Directory comme les verrouillages, le retrait d’accès ou la création d’utilisateurs. AD Audit Plus nous permet d’y répondre facilement et efficacement.

    Chris Schum

    Directeur de la sécurité de l'informationreview1

  • AD Audit nous permet de savoir qui fait quoi dans notre groupe d’administration, ce qui renforce la sécurité et le contrôle sur notre domaine.

    Shawn W.

    review2

  • Le déploiement fut très facile et rentable. Une fois la licence reçue, nous avons immédiatement lancé le déploiement du produit qui a été opérationnel en moins d’une heure.

    Nikola Mugosa

    review3

  • Ce produit me permet de suivre les détails de connexion utilisateur et déterminer qui a modifié la configuration AD au besoin.

    Steffenson, Shannon L

    Directrice des systèmes réseaureview4

  • Les auditeurs et les régulateurs demandent souvent des rapports affichant l’activité Active Directory comme les verrouillages, le retrait d’accès ou la création d’utilisateurs. AD Audit Plus nous permet d’y répondre facilement et efficacement.

    Chris Schum

    Directeur de la sécurité de l'informationreview1

  • AD Audit nous permet de savoir qui fait quoi dans notre groupe d’administration, ce qui renforce la sécurité et le contrôle sur notre domaine.

    Shawn W.

    review2

  • Le déploiement fut très facile et rentable. Une fois la licence reçue, nous avons immédiatement lancé le déploiement du produit qui a été opérationnel en moins d’une heure.

    Nikola Mugosa

    review3

  • Ce produit me permet de suivre les détails de connexion utilisateur et déterminer qui a modifié la configuration AD au besoin.

    Steffenson, Shannon L

    Directrice des systèmes réseaureview4
 

Découvrir ADAudit Plus

Lisez la fiche technique pour découvrir comment ADAudit Plus aide à vérifier les modifications AD, prévenir les menaces de sécurité, prouver la conformité, etc.

Accéder à la fiche technique

ADAudit Plus ne se résume pas à l’audit des fichiers

 

Audit AD

Obtenez des rapports détaillés sur chaque modification apportée aux objets AD comme les utilisateurs, les ordinateurs, les groupes et les GPO.

 
 

Audit Azure AD

Analysez et suivez toutes les connexions et les événements Azure Active Directory dans des environnements cloud et hybrides.

 
 

Audit des fichiers de périphérique NAS

Suivez les modifications sur des serveurs de fichiers Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx pour Windows, QNAP et Azure.

 
 

Suivi de pointage

Évaluez la productivité du personnel en analysant les heures d’entrée et de sortie et tenez des fiches de présence exactes pour calculer les heures facturables.

 
 

Audit des serveurs Windows

Vérifiez les serveurs Windows de l’environnement AD et suivez les connexions et déconnexions locales, l’intégrité des fichiers, l’utilisation d’imprimantes, l’état de réplication, etc.

 
 

Audit des postes de travail Windows

Suivez les connexions et déconnexions locales, contrôlez l’intégrité des fichiers et analysez l’utilisation de périphériques USB en vérifiant les postes de travail AD.

 

Évaluer gratuitement ADAudit Plus

ADAudit Plus est une solution d’audit orienté UBA qui permet d’assurer la responsabilité, la sécurité et la conformité du domaine AD, des serveurs de fichiers ou Windows et des postes de travail.

Télécharger maintenantVersion d’évaluation gratuite totalement fonctionnelle de 30 jours
Classé comme un leader par les clients et les experts

ADAudit Plus a été reconnu comme un outil SIEM (gestion des événements et des informations de sécurité) préféré des clients dans le rapport Gartner Peer Insights pour la quatrième année consécutive.

 
  

4.3 / 5

  

4.3 / 5