Auditoría de servidores miembros de Windows

Servidores de Windows

Los servidores miembros son las herramientas de trabajo (archivo, impresión, web, aplicación y comunicación) de cualquier entorno de Microsoft Server. Monitoree los cambios en todos los servidores miembros de Windows con varios informes detallados: Informe de resumen, Control de procesos, Cambios de políticas, Eventos del sistema, Gestión de objetos y Tareas programadas. Los informes de auditoría con una enorme cantidad de potentes atributos muestran colectivamente un análisis detallado sobre el ‘evento’, lo que ayuda a señalar los fallos de seguridad.

Auditoría de servidores miembros de Windows | Tareas y procesos programados | Todos los informes de auditoría

• Monitoree los servidores miembros con un informe de resumen de eventos, supervise las tareas programadas y los eventos del sistema, así como todos los procesos y cambios en las políticas
• Monitoree de la integridad de archivos (FIM) del sistema, modificación de la configuración, archivos y atributos de los archivos
• Identifique todos los archivos impresos en la red de Windows en tiempo real
• Vea los detalles de archivos con hora y fecha, nombre de usuario, páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor

Informes de muestra

Informe de resumen, Control de procesos, Cambios de políticas, Eventos del sistema, Gestión de objetos, Tareas programadas, Quién empezó el proceso

Inicio/cierre de sesión local

Audite todo inicio de sesión exitoso de los usuarios en el equipo local, inicios de sesión fallidos, cuándo exactamente el usuario inició el cierre de sesión, en caso de inicio de sesión interactivo y de Desktop remoto. Garantice la ‘gestión de usuarios’ de usuarios/grupos locales para monitorear integralmente los servidores miembros de Windows y conozca todo cambio a medida que se produce, ya sea inicio de sesión de usuarios, inicios de sesión fallidos, cierre de sesión de usuarios, duración del inicio de sesión, historial de inicios de sesión... configure alertas por correo electrónico para que lo notifiquen instantáneamente sobre los cambios críticos en los servidores.

Inicio/cierre de sesión de usuarios locales | Auditoría de servidores miembros de Windows | Todos los informes de auditoría

• Monitoree los inicios/cierres de sesión de usuarios locales, tareas programadas, cambios de políticas e informes de resumen
• Vea informes preconfigurados y configure alertas por correo electrónico para los cambios a carpetas/archivos monitoreados
• Cumpla con Sarbanes-Oxley, GLBA, FISMA, PCI-DSS y HIPAA
• Almacene los datos de eventos de AD para análisis periódicos de seguridad de TI y para análisis forenses

Informes de muestra

Duración del inicio de sesión, Inicios de sesión fallidos, Historial de inicios de sesión, Actividad de servicios terminales, Inicios de sesión fallidos en RADIUS (NPS), Historial de inicios de sesión en RADIUS (NPS)

Auditoría de impresoras

Los administradores pueden auditar, monitorear y ver en tiempo real el uso de las impresoras, informes basados en usuarios, trabajos recientes e informes basados en impresoras. Evalúe rápidamente el uso de las impresoras junto con detalles de los archivos, incluida la hora y la fecha, nombre del usuario que imprimió, nombre del archivo, número de páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor, junto con alertas instantáneas por correo electrónico. Satisfaga las necesidades de seguridad y de cumplimiento de SOX, HIPAA, con informes exportables a formatos XLS, HTML, PDF y CSV para la presentación de informes durante las auditorías.

Auditoría de impresoras | Auditoría de servidores miembros de Windows | Todos los informes de auditorías

• Identifique todos los archivos impresos en la red de Windows
• Vea los detalles de los archivos con hora y fecha, el nombre del usuario que imprimió
• Controle el número de páginas, copias, tamaño de archivo, nombre de la impresora y detalles del servidor
• Satisfaga los requisitos de cumplimiento de Sarbanes-Oxley y HIPAA

Informes de muestra

Trabajos recientes, Informes basados en usuarios, Uso de impresoras, Informes basados en impresoras

Monitoreo de la integridad de archivos

Monitoree los intentos/cambios a las configuraciones, archivos (logs, auditorías, texto, exe, web, configuración, DB), atributos de archivos (dll, exe y otro archivos de sistema). Vea informes de auditorías sobre cambios y obtenga alertas instantáneas por correo electrónico luego de que haya modificaciones en las carpetas/archivos monitoreados. Garantice la seguridad de los servidores de Windows y satisfaga los requisitos de cumplimiento de: PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (publicación NIST 800-66).

Monitoreo de la integridad de los archivos | Auditoría de servidores miembros de Windows | Todos los informes de auditoría

• Audite el sistema, la configuración, las modificaciones a archivos y carpetas de programas por parte del administrador, usuarios, mesa de ayuda, RR. HH., etc.
• Monitoree los cambios en los archivos de sistema de Windows: SysWOW64 | System32 | Archivos de programa | DLL | Drivers | Programas instalados
• Monitoree los cambios en los datos restringidos: Información personal | Estados financieros | Archivos de transacciones con tarjetas
• Los más de 20 atributos de filtros en cada informe ayudan a señalar fácilmente los detalles en los informes de auditoría de cambios.

Informes de muestra

Archivos modificados, Archivos eliminados, , Cambios en los permisos de las carpetas, Cambios en los parámetros de la auditoría de carpetas (SACL)

Cumplimiento

Las SMB y grandes empresas deben satisfacer leyes de cumplimiento específicas de la industria como SOX, HIPAA, GLBA, PCI-DSS, FISMA… Con nuestros informes y alertas preconfigurados específicos de cumplimiento, garantizamos que su red está bajo auditoría 24/7 con informes de seguridad y alertas por correo electrónico periódicos como procedimiento estándar.

Algunos de los informes específicos de cumplimiento

SOX – Actividad reciente de inicio de sesión de usuarios, Inicios de sesión fallidos, Acciones de usuarios administrativos, Cambios en la política de dominio, Gestión de usuarios, Historial de inicios de sesión, Cambios en servidores miembros

HIPAA – Todos los cambios a archivos o carpetas, Gestión de equipos, Gestión de OU, Duración del inicio de sesión, Gestión de grupos, Actividad de servicios terminales

GLBA – Inicios de sesión locales fallidos, Cambios en permisos de carpetas, Cambios en los parámetros de la auditoría de carpetas (SACL), Acceso exitoso a lectura de archivos, Cambios en la política de dominio

PCI-DSS – Historial de inicios de sesión, Inicios de sesión fallidos, Acceso exitoso a lectura de archivos, Cambios en servidores miembros, Historial de inicios de sesión en Radius (NPS)

FISMA – Acciones de usuarios administrativos, Intentos fallidos de eliminar archivos, Intentos fallidos de escribir archivos, Todos los cambios a archivos o carpetas, Gestión de equipos

Todos los informes de los servidores de Windows

Alertas instantáneas en pantalla con envío de alertas por correo electrónico sobre eventos de modificación / acceso a la red no autorizados. Las alertas de umbral basadas en el usuario, el tiempo y el volumen ayudan a identificar el problema con precisión.

Todos los informes de auditoría de cambios de Active Directory | Informes de auditoría de cumplimiento

• Automatice los informes periódicos con informes de auditoría preconfigurados programables
• Cree informes personalizados y alertas por correo electrónico con facilidad con unos pocos clics.
• Informes de auditoría específicos de cumplimiento SOX, HIPAA, FISMA, GLBA, PCI-DSS para ayudar a cumplir con los requisitos
• Exportar informes de auditoría en formatos XLS, CSV, PDF y HTML