Auditoría de servidores miembros de Windows

Scroll Down
Scroll Down
 
 
 
Servidores de Windows
Monitoree todo cambio con informes detallados: Informe de resumen, Control de procesos, Cambios de políticas, Eventos del sistema...
 
Inicio/cierre de sesión local
Obtener acceso como usuario local es comparable a un lapso crítico de seguridad; audite todo inicio de sesión exitoso de los usuarios en el equipo local
 
Auditoría de impresoras
La solución para el monitoreo y auditoría de impresoras en tiempo real detalla todos los usos de la impresora con informes sobre el uso de la impresora, trabajos recientes...
 
Monitoreo de la integridad de los archivos
Supervise los cambios a configuraciones del sistema, cambios a archivos como log, auditoría, texto, exe, web, DB y cambios en los atributos de los archivos
 
Auditoría de ADFS
Genere informes de auditoría específicos de ADFS que simplifiquen el análisis de seguridad al reducir la cantidad de tiempo, esfuerzo y experiencia requeridos.
 
Auditoría de LAPS
Fortalezca sus estrategias actuales de mitigación y monitoreo de robo de credenciales con el software de primera para auditorías de AD LAPS.

Servidores de Windows

Los servidores miembros son las herramientas de trabajo (archivo, impresión, web, aplicación y comunicación) de cualquier entorno de Microsoft Server. Monitoree los cambios en todos los servidores miembros de Windows con varios informes detallados: Informe de resumen, Control de procesos, Cambios de políticas, Eventos del sistema, Gestión de objetos y Tareas programadas. Los informes de auditoría con una enorme cantidad de potentes atributos muestran colectivamente un análisis detallado sobre el ‘evento’, lo que ayuda a señalar los fallos de seguridad.

Auditoría de servidores miembros de Windows | Tareas y procesos programados | Todos los informes de auditoría

  • Monitoree los servidores miembros con un informe de resumen de eventos, supervise las tareas programadas y los eventos del sistema, así como todos los procesos y cambios en las políticas
  • Monitoree de la integridad de archivos (FIM) del sistema, modificación de la configuración, archivos y atributos de los archivos
  • Identifique todos los archivos impresos en la red de Windows en tiempo real
  • Vea los detalles de archivos con hora y fecha, nombre de usuario, páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor

Informes de muestra

Informe de resumen, Control de procesos, Cambios de políticas, Eventos del sistema, Gestión de objetos, Tareas programadas, Quién empezó el proceso

Inicio/cierre de sesión local

Audite todo inicio de sesión exitoso de los usuarios en el equipo local, inicios de sesión fallidos, cuándo exactamente el usuario inició el cierre de sesión, en caso de inicio de sesión interactivo y de Desktop remoto. Garantice la ‘gestión de usuarios’ de usuarios/grupos locales para monitorear integralmente los servidores miembros de Windows y conozca todo cambio a medida que se produce, ya sea inicio de sesión de usuarios, inicios de sesión fallidos, cierre de sesión de usuarios, duración del inicio de sesión, historial de inicios de sesión... configure alertas por correo electrónico para que lo notifiquen instantáneamente sobre los cambios críticos en los servidores.

Inicio/cierre de sesión de usuarios locales | Auditoría de servidores miembros de Windows | Todos los informes de auditoría

  • Monitoree los inicios/cierres de sesión de usuarios locales, tareas programadas, cambios de políticas e informes de resumen
  • Vea informes preconfigurados y configure alertas por correo electrónico para los cambios a carpetas/archivos monitoreados
  • Cumpla con Sarbanes-Oxley, GLBA, FISMA, PCI-DSS y HIPAA
  • Almacene los datos de eventos de AD para análisis periódicos de seguridad de TI y para análisis forenses

Informes de muestra

Duración del inicio de sesión, Inicios de sesión fallidos, Historial de inicios de sesión, Actividad de servicios terminales, Inicios de sesión fallidos en RADIUS (NPS), Historial de inicios de sesión en RADIUS (NPS)

Auditoría de impresoras

Los administradores pueden auditar, monitorear y ver en tiempo real el uso de las impresoras, informes basados en usuarios, trabajos recientes e informes basados en impresoras. Evalúe rápidamente el uso de las impresoras junto con detalles de los archivos, incluida la hora y la fecha, nombre del usuario que imprimió, nombre del archivo, número de páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor, junto con alertas instantáneas por correo electrónico. Satisfaga las necesidades de seguridad y de cumplimiento de SOX, HIPAA, con informes exportables a formatos XLS, HTML, PDF y CSV para la presentación de informes durante las auditorías.

Auditoría de impresoras | Auditoría de servidores miembros de Windows | Todos los informes de auditorías

  • Identifique todos los archivos impresos en la red de Windows
  • Vea los detalles de los archivos con hora y fecha, el nombre del usuario que imprimió
  • Controle el número de páginas, copias, tamaño de archivo, nombre de la impresora y detalles del servidor
  • Satisfaga los requisitos de cumplimiento de Sarbanes-Oxley y HIPAA

Informes de muestra

Trabajos recientes, Informes basados en usuarios, Uso de impresoras, Informes basados en impresoras

Monitoreo de la integridad de archivos

Monitoree los intentos/cambios a las configuraciones, archivos (logs, auditorías, texto, exe, web, configuración, DB), atributos de archivos (dll, exe y otro archivos de sistema). Vea informes de auditorías sobre cambios y obtenga alertas instantáneas por correo electrónico luego de que haya modificaciones en las carpetas/archivos monitoreados. Garantice la seguridad de los servidores de Windows y satisfaga los requisitos de cumplimiento de: PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (publicación NIST 800-66).

Monitoreo de la integridad de los archivos | Auditoría de servidores miembros de Windows | Todos los informes de auditoría

  • Audite el sistema, la configuración, las modificaciones a archivos y carpetas de programas por parte del administrador, usuarios, mesa de ayuda, RR. HH., etc.
  • Monitoree los cambios en los archivos de sistema de Windows: SysWOW64 | System32 | Archivos de programa | DLL | Drivers | Programas instalados
  • Monitoree los cambios en los datos restringidos: Información personal | Estados financieros | Archivos de transacciones con tarjetas
  • Los más de 20 atributos de filtros en cada informe ayudan a señalar fácilmente los detalles en los informes de auditoría de cambios.

Informes de muestra

Archivos modificados, Archivos eliminados, , Cambios en los permisos de las carpetas, Cambios en los parámetros de la auditoría de carpetas (SACL)

Cumplimiento

Las SMB y grandes empresas deben satisfacer leyes de cumplimiento específicas de la industria como SOX, HIPAA, GLBA, PCI-DSS, FISMA… Con nuestros informes y alertas preconfigurados específicos de cumplimiento, garantizamos que su red está bajo auditoría 24/7 con informes de seguridad y alertas por correo electrónico periódicos como procedimiento estándar.

Algunos de los informes específicos de cumplimiento

SOX – Actividad reciente de inicio de sesión de usuarios, Inicios de sesión fallidos, Acciones de usuarios administrativos, Cambios en la política de dominio, Gestión de usuarios, Historial de inicios de sesión, Cambios en servidores miembros

HIPAA – Todos los cambios a archivos o carpetas, Gestión de equipos, Gestión de OU, Duración del inicio de sesión, Gestión de grupos, Actividad de servicios terminales

GLBA – Inicios de sesión locales fallidos, Cambios en permisos de carpetas, Cambios en los parámetros de la auditoría de carpetas (SACL), Acceso exitoso a lectura de archivos, Cambios en la política de dominio

PCI-DSS – Historial de inicios de sesión, Inicios de sesión fallidos, Acceso exitoso a lectura de archivos, Cambios en servidores miembros, Historial de inicios de sesión en Radius (NPS)

FISMA – Acciones de usuarios administrativos, Intentos fallidos de eliminar archivos, Intentos fallidos de escribir archivos, Todos los cambios a archivos o carpetas, Gestión de equipos

Todos los informes de los servidores de Windows

 

Alertas instantáneas en pantalla con envío de alertas por correo electrónico sobre eventos de modificación / acceso a la red no autorizados. Las alertas de umbral basadas en el usuario, el tiempo y el volumen ayudan a identificar el problema con precisión.

Todos los informes de auditoría de cambios de Active Directory | Informes de auditoría de cumplimiento

  • Automatice los informes periódicos con informes de auditoría preconfigurados programables
  • Cree informes personalizados y alertas por correo electrónico con facilidad con unos pocos clics.
  • Informes de auditoría específicos de cumplimiento SOX, HIPAA, FISMA, GLBA, PCI-DSS para ayudar a cumplir con los requisitos
  • Exportar informes de auditoría en formatos XLS, CSV, PDF y HTML
También en ADAudit Plus,

Más de 200 informes de auditoría listos para usar para seguridad, análisis forense y cumplimiento

 
Active Directory
Supervise los eventos de cambios de dominio como usuario, grupo, equipo, GPO, OU
 
Inicio/cierre de sesión
Monitoree el inicio/cierre de sesión de las estaciones de trabajo para conocer todo inicio de sesión exitoso y fallido.
 
Servidor de archivos
Audite los cambios en archivos y carpetas de servidores de archivos de Windows, clusters, EMC, NetApp.
 
Auditoría de Active Directory
  • Monitoree la actividad de inicio de sesión en el controlador del dominio de usuarios y administradores
  • Audite los cambios a usuarios, grupos, equipos, OU, GPO, DNS, esquemas de AD
  • Valores anteriores y nuevos de los parámetros de GPO y atributos de los objetos de AD
Inicio/cierre de sesión
  • Audite las horas de inicio/cierre de sesión de los usuarios en las estaciones de trabajo, la duración de inicio de sesión
  • Inicios de sesión fallidos de usuarios, historial de inicios de sesión, inicios de sesión de servicios de terminal y RADIUS
  • Vea informes preconfigurados y configure alertas por correo electrónico para cuentas críticas
Windows File Server
  • Audite servidores de archivos, failover cluster de Windows, archivadores de NetApp y servidores de EMC
  • Monitoree los intentos fallidos y exitosos para crear, modificar, eliminar y leer archivos
  • Archivos movidos o renombrados, copiados y pegados, modificaciones y permisos de acceso
 
ADAudit Plus está disponible en 4 versiones
Gratuita

 

  • Nunca vence
  • 25 estaciones de trabajo gratis
  • Se pueden generar informes de los datos de logs de eventos recopilados durante el periodo de evaluación/licencia
Prueba

 

  • Todas las funciones de la versión Professional Edition por 30 días

  • 5 controladores de dominio
    2 servidores de archivos
    1 archivador de NetApp (o)
    1 servidor de archivos de EMC
    10 servidores miembros
    100 estaciones de trabajo




Standard

 

  • Más de 200 informes de auditoría preconfigurados
  • Monitoreo de la actividad de inicio de sesión en AD
  • Monitoreo de cambios en usuarios, grupos, equipos, OU y GPO de AD
  • Auditoría de inicio/cierre de sesión en estaciones de trabajo
  • Creación, modificación, eliminación, acceso, permisos de archivos
  • Control de eventos del sistema, tareas programadas
  • Auditoría de impresoras y USB
  • Alertas por correo electrónico e informes programados
  • Informes de cumplimiento
  • Almacenamiento de datos
Professional

 

  • Todas las funciones de la versión Standard Edition
  • Auditoría de los parámetros para objetos de la política de grupo
  • Valores antiguos y nuevos de todos los cambios en los atributos de los objetos de AD
  • Auditoría de cambios en permisos de Active Directory
  • Analizador de bloqueos de cuentas
  • Auditoría de esquemas, contactos y configuraciones del servidor de DNS
  • Compatible con la base de datos MS SQL Server
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.