Auditoría de Active Directory

ADAudit Plus proporciona una imagen clara de todos los cambios realizados en sus recursos de AD, incluidos los objetos de AD y sus atributos, la directiva de grupo y mucho más. La auditoría de AD ayuda a detectar y responder a las amenazas internas, el uso indebido de privilegios y otros indicadores de compromiso y, en definitiva, refuerza la postura de seguridad de su organización.

¡Gracias!

¡Su descarga está en progreso y se completará en solo unos segundos!
Si tiene algún problema, descárguelo manualmente aquí

Las organizaciones que confían en nosotros para gestionar su TI

Aumente la seguridad con la inteligencia sobre cambios en AD

Controle los cambios en AD
Monitoree el inicio de sesión del usuario
Analice los bloqueos de la cuenta
Audite los cambios de GPO
Habilite la auditoría híbrida
Inicie una cacería de amenazas proactiva

Controle los cambios en AD en tiempo real

Obtenga visibilidad granular de todo lo que reside en AD, incluidos los objetos como usuarios, equipos, grupos, OU, GPO, esquemas y sitios, junto con sus atributos.
Audite las acciones de gestión de usuarios, incluyendo la creación, la eliminación, el restablecimiento de contraseñas y los cambios de permisos, junto con detalles sobre quién hizo qué, cuándo y desde dónde.
Controle cuándo se añaden o eliminan usuarios de los grupos de seguridad y distribución para garantizar que los usuarios tienen los privilegios mínimos.
Supervise todos los cambios en los ajustes de la directiva de grupo, incluidas las modificaciones de las directivas a nivel de dominio, como la política de bloqueo de la cuenta y contraseña, junto con los valores antiguos y nuevos de la directiva.
Reciba notificaciones sobre los cambios de permisos de varios niveles en AD, incluyendo dominio, OU, grupo, contenedor y usuario, para restringir el acceso innecesario.
Detecte rápidamente los cambios de configuración injustificados, como atributos personalizados añadidos al esquema, cambios de rol de FSMO y cambios de sitios.

Monitoree el comportamiento de inicio de sesión del usuario

Obtenga una pista de auditoría completa del inicio de sesión de cualquier usuario, junto con detalles instantáneos sobre quién ha iniciado sesión, desde dónde, desde cuándo y mucho más.
Obtenga información detallada sobre la seguridad monitoreando todos los tipos de comportamiento de inicio de sesión de los usuarios, incluidos los inicios de sesión interactivos, remotos, locales y en red.
Controle y analice la productividad de sus empleados cada día vigilando de cerca la duración de su inicio de sesión, el tiempo de inactividad y mucho más.
Notifique a los administradores sobre los comportamientos anormales repentinos en el inicio de sesión de los usuarios, como una hora de inicio de sesión inusual, supervisando las desviaciones en la línea de base creada mediante machine learning.
Supervise y escudriñe los intentos fallidos de inicio de sesión basándose en el nombre de usuario, la dirección IP, la hora de inicio de sesión y otros factores para detectar y mitigar lo que podrían ser signos de indiscreción.
Utilice nuestros extensos informes para supervisar el tiempo de arranque del equipo, el tiempo de apagado, las horas activas, el tipo de apagado, entre otros.

Analice y solucione los bloqueos de la cuenta

Realice auditorías e informes de cada bloqueo de la cuenta, junto con detalles críticos como la hora de bloqueo, el equipo y el historial de inicio de sesión del usuario.
Diagnostique y resuelva rápidamente los bloqueos de la cuenta repetitivos analizando múltiples componentes de Windows, incluidos servicios, aplicaciones y tareas programadas.
Analice y resuelva más rápidamente los bloqueos de la cuenta comprobando las credenciales obsoletas o las asignaciones defectuosas de unidades de red.
Reduzca el tiempo de inactividad del usuario notificando rápidamente a los administradores del sistema cuando se bloqueen las cuentas de usuarios administrativos críticos.
Acelere la detección de ataques de fuerza bruta y utilice una respuesta automatizada a las amenazas para desconectar la sesión del usuario o apagar el sistema infectado.
Supervise las cuentas de usuario que se bloquean con frecuencia a lo largo del tiempo para identificar a los empleados más afectados, y consulte los detalles sobre la causa del bloqueo para realizar un análisis más detallado.

Audite los cambios en los ajustes de GPO

Proporcione información clara y concisa sobre los GPO creados, eliminados y modificados recientemente. Obtenga el historial completo de los cambios de GPO cuando lo necesite.
Regule la experiencia del usuario final supervisando los cambios realizados en los ajustes de Windows en tiempo real.
Preste especial atención a los cambios repentinos en los ajustes de GPO de alto valor, como la configuración del usuario, el bloqueo de la cuenta y la directiva de contraseña, junto con sus valores antiguos y nuevos.
Envíe notificaciones instantáneas sobre los cambios injustificados en los ajustes de la directiva de grupo que podrían ser el indicio de nuevos ataques.
Programe informes periódicos sobre quién ha vinculado los GPO a varios niveles, incluyendo el dominio y la OU, para cumplir las normas necesarias.
Permita que se realicen investigaciones forenses con una pista de auditoría completa de cada uno de los cambios de ajustes realizados en la directiva de grupo en todo su dominio.

Habilite la auditoría híbrida con Azure

Audite y analice fácilmente los intentos de autenticación y los patrones de inicio de sesión de los usuarios en entornos on-premise y en la nube desde una única consola.
Supervise los intentos de establecimiento y restablecimiento de contraseña de las cuentas de usuarios privilegiados en los inquilinos de Azure y reduzca el riesgo de que los atacantes malintencionados accedan a sus recursos.
Practique el control de acceso basado en roles en Azure asegurándose de que los miembros se asignan y revocan debidamente de los roles.
Controle el acceso a los recursos críticos en Azure notificando a los propietarios de los grupos o a los administradores cada vez que se añada o elimine un nuevo usuario de un grupo.
Mejore la visibilidad de su entorno BYOD (traiga su propio dispositivo) auditando cuándo se añaden o eliminan nuevos usuarios o propietarios de los dispositivos.
Proteja varias aplicaciones en la nube, incluyendo Office 365, verificando cada vez que se añade o elimina un nuevo permiso de OAuth.

Comience a cazar amenazas de forma proactiva con UBA

Elija la estrategia de respuesta adecuada mediante el sistema automatizado de respuesta a amenazas en ADAudit Plus, que puede desconectar las sesiones de los usuarios maliciosos, apagar los sistemas infectados y mucho más.
Utilice machine learning para detectar comportamientos anómalos de inicio de sesión del usuario, incluyendo un pico repentino de fallos en el inicio de sesión, un tiempo de inicio de sesión inusual y casos en el que un usuario emplea el acceso remoto por primera vez.
Encuentre amenazas ocultas monitoreando desviaciones repentinas en el comportamiento típico de los usuarios, como un nuevo proceso ejecutándose en un servidor o un volumen inusual de bloqueos de la cuenta.
Mejore su inteligencia sobre amenazas actualizando diariamente el comportamiento de referencia de los usuarios y reduzca las instancias de falsos positivos y verdaderos negativos.
Notifique a los administradores del sistema sobre las señales tempranas de abuso de privilegios, como un tiempo o volumen inusual de actividades de gestión de usuarios.
Obtenga una visión completa de todas las actividades anómalas que realizan diariamente los usuarios de su organización.

Mejore la visibilidad y la seguridad con Active Directory

Auditor de Active Directory
Monitoree los inicios de sesión del usuario
Controle los bloqueos de cuentas
Herramienta para la auditoría de GPO
Auditoría de Azure
Herramienta de auditoría de AD basada en UBA

Conozca el panorama general

Genere un informe acumulativo sobre los cambios en Active Directory en todas las entidades configuradas.

Profundice aún más

Monitoree selectivamente los cambios en AD realizados por usuarios específicos o por un grupo de usuarios para realizar un análisis exhaustivo.

Conozca el panorama general: Genere un informe acumulativo sobre los cambios en Active Directory en todas las entidades configuradas.
Profundice aún más: Monitoree selectivamente los cambios en AD realizados por usuarios específicos o por un grupo de usuarios para realizar un análisis exhaustivo.

Realice análisis de fallos

Supervise a los usuarios con más intentos de autenticación fallidos para evitar amenazas a la seguridad.

Vea lo que está ocurriendo

Supervise rápidamente el número de usuarios que han iniciado sesión con detalles sobre quién lo ha hecho y desde dónde.

Supervisar los inicios de sesión de los usuarios

Vea lo que está ocurriendo: Supervise rápidamente el número de usuarios que han iniciado sesión con detalles sobre quién lo ha hecho y desde dónde.
Realice análisis de fallos: SSupervise a los usuarios con más intentos de autenticación fallidos para evitar amenazas a la seguridad.

Encuentre los datos más recientes

Supervise las cuentas de usuario bloqueadas recientemente y consulte los detalles relevantes para su posterior análisis.

Analice y solucione problemas

Identifique el origen de los bloqueos de la cuenta que más se repiten comprobando varios componentes de Windows.

Encuentre los datos más recientes: Supervise las cuentas de usuario bloqueadas recientemente y consulte los detalles relevantes para su posterior análisis.
Analice y solucione problemas: Identifique el origen de los bloqueos de la cuenta que más se repiten comprobando varios componentes de Windows.

Profundice

Utilice las diversas categorías de informes predefinidos disponibles para supervisar distintos tipos de ajustes de GPO y realizar un análisis exhaustivo.

Obtenga información contextual

Identifique rápidamente los valores antiguos y nuevos de un GPO modificado y consulte la información sobre quién lo modificó y cuándo.

Profundice: Utilice las diversas categorías de informes predefinidos disponibles para supervisar distintos tipos de ajustes de GPO y realizar un análisis exhaustivo.
Obtenga información contextual: Identifique rápidamente los valores antiguos y nuevos de un GPO modificado y consulte la información sobre quién lo modificó y cuándo.

Véalo todo de un vistazo

Supervise las actividades de inicio de sesión de los usuarios en los entornos on-premise y en la nube desde una única consola.

Informes listos para auditoría

Programe informes periódicos sobre las acciones críticas de los usuarios para generar registros de auditoría claros y concisos como evidencia legal para mandatos externos como la HIPAA, el PCI DSS y el GDPR.

Véalo todo de un vistazo: Supervise las actividades de inicio de sesión de los usuarios en los entornos on-premise y en la nube desde una única consola.
Informes listos para auditoría: Programe informes periódicos sobre las acciones críticas de los usuarios para generar registros de auditoría claros y concisos como evidencia legal para mandatos externos como la HIPAA, el PCI DSS y el GDPR.

Simplifique la detección de anomalías

Detecte anomalías en varios tipos de actividades de los usuarios, incluidos los inicios de sesión, utilizando machine learning.

Conozca los detalles

Analice los detalles de cada actividad inusual detectada.

Sepa lo que es normal

Examine la línea de base, o comportamiento típico, de cada usuario de su organización.

Herramienta de auditoría de AD impulsada por UBA

Simplifique la detección de anomalías: Detecte anomalías en varios tipos de actividades de los usuarios, incluidos los inicios de sesión, utilizando machine learning.
Conozca los detalles: Analice los detalles de cada actividad inusual detectada.
Sepa lo que es normal: Examine la línea de base, o comportamiento típico, de cada usuario de su organización.

prueba completamente funcional de 30 días.

Obtenga una cotización. ¡Encuentre el plan perfecto para su negocio hoy mismo!

El precio anual comienza en

595 USD

Para ayudarlo con la evaluación, ofrecemos:

Una prueba gratuita de 30 días totalmente funcional.
Sin límite de usuarios.
Soporte técnico gratuito 24*5.

Gracias

Gracias por su interés en ManageEngine ADAudit Plus. Hemos recibido su solicitud de cotización y nos comunicaremos con usted muy pronto.

Ingrese la dirección de correo electrónico empresarial
Ingrese el número en los controladores de dominio
Complementos
Servidores de archivos

Realice un seguimiento de los accesos a archivos exitosos y fallidos, los cambios de propiedad, los cambios de permisos y más en servidores de archivos y clústeres de conmutación por error de Windows.
Servidores de Windows
Auditar servidores Windows:
Inicio/cierre de sesión local
Integridad del archivo
Impresoras
RADIUS/NPS
AD FS
LAPS
AD LDS
Estaciones de trabajo
Audite estaciones de trabajo:
Horas de trabajo del empleado
Inicio/cierre de sesión local
Gestión de cuentas locales
Integridad del archivo
Eventos del sistema
Almacenamiento extraíble (USB)
Inquilinos de Azure AD
Audite Azure:
AD híbrido
Actividad de inicio de sesión
Uso de MFA
Uso de la aplicación
Cambios de rol y grupo
Cambios de dispositivo
Cambios en la aplicación
Cambios de licencia
Sí, me gustaría recibir comunicaciones de marketing sobre los productos, servicios y eventos de Zoho y sus socios regionales.
Al hacer clic en 'Obtener cotización', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad.

Garantice la seguridad de los datos y cumpla con normativa

Nuestro software para la auditoría de Active Directory ofrece amplios informes de cumplimiento out-of-the-box que ayudan a optimizar y satisfacer diversos requisitos de cumplimiento.

Reseñas de clientes

Los auditores y reguladores solicitan con frecuencia informes que muestren las actividades de Active Directory, como los bloqueos de usuarios, la eliminación de accesos para usuarios dados de baja, los usuarios creados, etc. AD Audit Plus nos ha ayudado a hacerlo fácilmente y con unos gastos mínimos.
Chris Schum
Oficial de seguridad de la información
AD Audit nos ha dado la posibilidad de ver quién hace qué en nuestro grupo de administradores, lo que proporciona a la oficina de seguridad más eficacia y control sobre nuestro dominio.
Shawn W.
La implementación fue muy fácil y muy rentable. Después de recibir nuestra licencia, comenzamos inmediatamente la implementación del software y estuvo activo en menos de 1 hora.
Nikola Mugosa
Este producto me permitió informar sobre la información de inicio de sesión del usuario y determinar quién realizó qué cambios en AD cuando fue necesario.
Steffenson, Shannon L
Gerente de Sistemas de Red
Los auditores y reguladores solicitan con frecuencia informes que muestren las actividades de Active Directory, como los bloqueos de usuarios, la eliminación de accesos para usuarios dados de baja, los usuarios creados, etc. AD Audit Plus nos ha ayudado a hacerlo fácilmente y con unos gastos mínimos.
Chris Schum
Oficial de seguridad de la información
AD Audit nos ha dado la posibilidad de ver quién hace qué en nuestro grupo de administradores, lo que proporciona a la oficina de seguridad más eficacia y control sobre nuestro dominio.
Shawn W.
La implementación fue muy fácil y muy rentable. Después de recibir nuestra licencia, comenzamos inmediatamente la implementación del software y estuvo activo en menos de 1 hora.
Nikola Mugosa
Este producto me permitió informar sobre la información de inicio de sesión del usuario y determinar quién realizó qué cambios en AD cuando fue necesario.
Steffenson, Shannon L
Gerente de Sistemas de Red

¡Oh espera! Ofrecemos mucho más que una simple herramienta de auditoría de AD

Auditoría del servidor de archivos de Windows

Realice un seguimiento de los accesos y modificaciones a recursos compartidos, archivos y carpetas en su entorno de servidor de archivos de Windows.

Auditoría de archivos del dispositivo NAS

Audite los accesos y modificaciones de archivos en dispositivos EMC, EMC Isilon, NetApp y Synology.

Auditoria de servidores Windows

Realice una supervisión de cambios en todas las actividades en el entorno del servidor de Windows en tiempo real.

Auditoría de estaciones de trabajo

Audite, alerte e informe sobre actividades críticas de los usuarios en todas las estaciones de trabajo en tiempo real en todas las estaciones de trabajo en tiempo real.

Auditoría de Azure AD

Supervise y realice un seguimiento de todos los inicios de sesión y eventos de Azure Active Directory en entornos híbridos y de nube.

Para ayudarle en su evaluación, le ofrecemos

Prueba gratuita de 30 días completamente funcional.
Sin límites de usuarios.
Soporte técnico gratuito 24 horas al día, 5 días a la semana.

Las organizaciones confían en nosotros para gestionar su TI

Elección de los clientes Gartner Peer Insights 2019, 2020 y 2021 paraSIEM

4,3 /5

4,4/5

Auditoría de Active Directory
Auditoría del servidor de archivos
Auditoría del servidor Windows
Auditoría de estaciones de trabajo
Cumplimiento
Productos relacionados

Auditoría de estaciones de trabajo Windows

Todos los informes de auditoría de las estaciones de trabajo

Seguimiento remoto del tiempo de los empleados

Rastreador de productividad de los empleados

Informes de cumplimiento del RGPD