Active Directory Audit »

Attack Surface Analyzer per AD Azure AWS GCP

Non puoi fermare ciò che non puoi vedere. Attack Surface Analyzer (ASA) di ADAudit Plus fornisce visibilità sugli attacchi AD e sulle configurazioni rischiose di Azure, AWS e GCP, aiutandoti a mitigare le minacce e a migliorare il livello di sicurezza dei tuoi ambienti AD e cloud.

Avvia la demo istantanea
attack-surface-analyzer-trust-company-logos-24 attack-surface-analyzer-trust-company-logos-24

Oltre 280.000 organizzazioni in tutto il mondo in 190 Paesi si affidano a ManageEngine per la gestione dell'IT

25,6 miliardi di

attacchi di autenticazione di forza bruta di Azure AD sono stati bloccati nel 2021. - Microsoft

88%

dei clienti interessati da incidenti di sicurezza aveva una configurazione AD non sicura. - Microsoft

100%

dei penetration tester violano l'AD quasi il 100% delle volte. - Cyber Defense Magazine

 
 

Grazie

Grazie per il tuo interesse in ADAudit Plus di ManageEngine. Abbiamo ricevuto la tua richiesta di una demo personalizzata e ti contatteremo a breve.

Richiedi una demo

  •  
  •  
  •  
  •  
     
  • Cliccando “Invia” accetti l’elaborazione dei propri dati personali secondo l’ Informativa sulla privacy.
  • Funzioni per le minacce
  • Perché scegliere ADAudit Plus
  • Richiedi un preventivo
  • Informazioni su ADAudit Plus
  • Domande frequenti
 

Punti salienti delle funzionalità di mitigazione delle minacce di ADAudit Plus

  • Indicatori di compromissione (IoC)

    Rileva oltre 25 attacchi AD, inclusi attacchi di accesso alle credenziali come Kerberoasting, Golden Ticket e DCSync, attacchi di movimento laterale come pass-the-hash, pass-the-ticket e ransomware, e attacchi di escalation dei privilegi come il dirottamento del RID.

    Indicatori di compromissione (IoC)

  • Indicatori di esposizione (IoE)

    Identifica configurazioni di Azure, AWS e GCP a rischio, come consentire l'accesso pubblico a una macchina virtuale, che la espone ad attacchi di forza bruta. Ottieni indicazioni dettagliate sulla correzione basate sulle procedure consigliate del settore come NIST.

    Indicatori di esposizione (IoE)

  • Attacchi di rete e di processo

    Sfrutta MITRE ATT&CK per individuare oltre 15 attacchi di rete e più di 20 attacchi di processo come l'esecuzione indiretta di comandi, in cui un avversario aggira i filtri di difesa che ne limitano l'esecuzione.

    Attacchi di rete e di processo

  • UBA e valutazione del rischio

    Sfrutta l'apprendimento automatico per ottenere visibilità su accessi anomali, gestione degli utenti, processi e attività dei file. Identifica i rischi come l'esercizio di un privilegio da parte di un utente per la prima volta.

    UBA e valutazione del rischio

  • Risposta automatizzata agli incidenti

    Automatizza le azioni di risposta, come lo spegnimento di un dispositivo una volta attivato un avviso. Genera automaticamente ticket in ServiceNow per attività critiche come la reimpostazione delle password e il blocco degli account.

    Risposta automatizzata agli incidenti:

  • Backup e ripristino di AD

    Esegui il backup di tutti gli oggetti AD, inclusi utenti, computer, gruppi, unità organizzative, oggetti Criteri di gruppo e DNS. Se necessario, ripristina tutti gli oggetti allo stato precedente.

    Backup e ripristino di AD
Indicatori di compromissione (IoC)
Indicatori di esposizione (IoE)
Attacchi di rete e di processo
UBA e valutazione del rischio
Risposta automatizzata agli incidenti:
Backup e ripristino di AD

3 validi motivi per scegliere ADAudit Plus

Ampiamente riconosciuto

ADAudit Plus è stato riconosciuto come Gartner Peer Insights Customers' Choice for Security Incident & Event Management (SIEM) per quattro anni consecutivi.

Facile implementazione

Ti basta scaricare ADAudit Plus e in circa 30 minuti, senza alcun aiuto professionale, starai già ricevendo report predefiniti e avvisi istantanei.

Prezzi competitivi

ADAudit Plus è concesso in licenza per server, a differenza di altri revisori IT che sono concessi in licenza per utente. Con le licenze per server, anche con un numero crescente di utenti ogni anno, è possibile continuare a inserire i dati di log senza costi aggiuntivi.

Trova il piano perfetto per la tua azienda

Il prezzo annuale parte da 595 $
Per aiutarti a fare una valutazione, ti offriamo:
  • una prova gratuita di 30 giorni con tutte le funzioni attive
  • Nessun limite di utenti
  • Supporto tecnico gratuito 24 ore su 24, 5 giorni su 7.

Grazie!

Grazie per il tuo interesse in ADAudit Plus di ManageEngine. Abbiamo ricevuto la tua richiesta di un preventivo e ti contatteremo a breve.

  •  
  •  
  •  

  • Componenti aggiuntivi

    ?
    Tieni traccia degli accessi ai file riusciti e non riusciti, delle modifiche alla proprietà, delle modifiche alle autorizzazioni e altro ancora nei file server Windows e nei cluster di failover.
    ?
    Controllo dei dispositivi NAS:
    • NetApp
    • EMC
    • Synology
    • Hitachi
    • Huawei
    • Amazon FSx per Windows File Server
    • QNAP
    ?
    Controllo dei server Windows:
    • Accesso/Disconnessione locali
    • Integrità dei file
    • Stampanti
    • RADIUS/NPS
    • ADFS
    • LAPS
    • ADLDS
    ?
    Controllo delle workstation:
    • Orario di lavoro dei dipendenti
    • Accesso/Disconnessione locale
    • Gestione account locale
    • Avvio/Arresto
    • Integrità dei file
    • Eventi di sistema
    • Controllo degli archivi rimovibili (USB)
    ?
    Controllo di Azure:
    • AD ibrido
    • Attività di accesso
    • Utilizzo dell'autenticazione a più fattori
    • Utilizzo dell'applicazione
    • Modifiche a ruoli e gruppi
    • Modifiche al dispositivo
    • Modifiche all'applicazione
    • Modifiche alla licenza
    ?
    Il componente aggiuntivo Backup e ripristino di AD viene concesso in licenza in base al numero di oggetti utente AD abilitati. Non esistono restrizioni sul numero di gruppi, computer, unità organizzative o altri oggetti AD di cui è possibile eseguire il backup utilizzando questo componente aggiuntivo.
  • Cliccando “Richiedi un preventivo” accetti l’elaborazione dei propri dati personali secondo l’ Informativa sulla privacy.
 

Una soluzione completa per tutte le tue
esigenze di controllo, sicurezza e conformità IT

ADAudit Plus ti offre funzionalità come il controllo delle modifiche, il monitoraggio degli accessi, l'analisi del blocco, il monitoraggio degli utenti con privilegi, il controllo dei file, l'analisi della superficie di attacco, il rilevamento e la risposta alle minacce, la creazione di report di conformità e altro ancora, in un'ampia varietà di sistemi IT.

  • Active Directory  
  • Microsoft Entra ID  
  • Windows Server  
  • Azure Files  
  • Archiviazione EMC  
  • Workstation Mac
  • File server Windows
  • Filer e cluster NetApp  
  • Workstation Windows
  • Huawei Oceanstor  
  • File server Synology
  • Server di file QNAP  
  • Hitachi NAS  
  • Amazon FSx per Windows File Server  

Domande frequenti

Come viene concessa la licenza ASA?

La funzione ASA di ADAudit Plus non è concessa in licenza separatamente. ASA per AD è incluso nella licenza AD (DC), mentre ASA per Cloud Directory è incluso nelle licenze Azure, AWS e GCP.

Come si configura ASA?

ASA per AD non richiede alcuna configurazione. ASA per Cloud Directory può essere configurato seguendo la procedura descritta in questo documento.

Come si valuta l'ASA?

Per testare l'ASA nel tuo ambiente, puoi scaricare una versione di prova di 30 giorni con tutte le funzioni attive.

Per avere un esperto che ti guidi attraverso le funzioni di ASA, puoi pianificare una demo personalizzata.

Per vedere ASA in azione direttamente dal tuo browser, puoi avviare una demo istantanea. Nella pagina Demo clicca su Accesso amministratore e passa ad Active Directory > Attack Surface Analyzer o Cloud Directory > Attack Surface Analyzer.

In che modo viene concesso in licenza il backup e il ripristino di AD?

La funzione di backup e ripristino di AD è disponibile come componente aggiuntivo.