Het effect van een vertraagde reactie op een verandering kan een kleine afwijking, die anders onbeduidend zou zijn gebleven, laten uitgroeien tot onherstelbare schade. Dit is nog belangrijker in een Windows Active Directory-omgeving waar de schade als gevolg van een dergelijke vertraging een organisatie miljoenen kan kosten! Daarom is er behoefte aan een waakzaam waarschuwingssysteem dat intuïtief elke bedreiging in het Active Directory-netwerk identificeert, de aandacht van een beheerder op dergelijke ongewenste ontwikkelingen vestigt en de aandacht van de beheerder kan kanaliseren om geïdentificeerde bedreigingen in de kiem te smoren.
ADAudit Plus biedt een antwoord op deze bekende uitdaging door middel van een realtime waarschuwingsmechanisme. Dit waarschuwingsmechanisme helpt bij het direct kanaliseren (sturen) van de aandacht van een beheerder naar gewenste of ongewenste gebeurtenissen en zorgt er zo voor dat de beveiliging van het Active Directory-netwerk nooit in gevaar komt.
Om meldingen te ontvangen in het geval van andere bedreigingsscenario's, hoeft een beheerder alleen maar waarschuwingen aan te maken op basis van hun respectieve compromisindicatoren.
Met ADAudit Plus kan een beheerder waarschuwingen configureren van verschillende urgenties of impactniveau's en ook op basis van gebruiker, tijd en volume gebaseerde drempelwaarschuwingen. Dit zal organisaties helpen met een optie om Active Directory-gebeurtenissen te differentiëren en ook het beheer van gealarmeerde gebeurtenissen te reguleren.
De impactniveau's worden als volgt onderscheiden
Stel je voor dat een kwaadwillende toegang heeft gekregen tot een beheerdersaccount in Active Directory en u als hoofdbeheerder van het netwerk hier niet van op de hoogte bent. Denk eens aan de schade die dat zou kunnen veroorzaken! Een vreemde die inlogt op een beheerdersaccount is ongewenst en het negeren van zo'n kritieke activiteit brengt de veiligheid van uw netwerk ernstig in gevaar. Een rapporteringsoplossing zal u gegevens verschaffen over de activiteit van de gebruiker die zich heeft aangemeld of over de laatst aangemelde gebruiker, maar het kan te laat zijn om er nog iets mee te doen. Er is behoefte aan een oplossing die de beheerder tijdig waarschuwt voor elke activiteit die hij als kritiek beschouwt, zodat alles onder controle blijft.
Andere wijzigingen in de Microsoft Active Directory, hoewel belangrijk, vereisen niet noodzakelijk de tussenkomst van een beheerder, deze acties vereisen strikt toezicht. Denk bijvoorbeeld aan het controleren van de juistheid van de uitvoering van een gedelegeerde taak voor het aanmaken van gebruikers (of) het bijhouden van de wijzigingen die zijn aangebracht in een gebruikersprofiel. Deze handelingen moeten zorgvuldig beheerd en gecontroleerd worden.
In andere gevallen is ook directe informatie over dagelijkse gebruikers- en administratieve handelingen vereist. Er is behoefte om waarschuwingen voor Active Directory-gebeurtenissen te differentiëren op basis van hun urgentie van belang / kritieke aard. ADAudit Plus - Active Directory-auditsoftware biedt de mogelijkheid om waarschuwingen met verschillende niveaus van impact (mate van belang) te configureren. De ernst van een waarschuwing kan kritiek, problematisch of aandacht vragend zijn. Deze waarschuwingen kunnen worden bekeken op de ADAudit Plus-console vanuit een webbrowser en vanaf elke domeinapparaat.
Met ADAudit Plus kun je waarschuwingen op maat configureren (definiëren) voor één of meer gewenste Active Directory-wijzigingsgebeurtenissen. Net als de gedetailleerde rapporten van ADAudit Plus hebben deze waarschuwingen een brede reikwijdte - ze vermelden alle gerelateerde auditkenmerken voor de gebeurtenis waarvoor een waarschuwing is gegeven, inclusief - wie welke acties wanneer heeft uitgevoerd en vanaf waar.
Met ADAudit Plus kun je waarschuwingen configureren en bekijken voor een specifieke gebeurtenis. Bijvoorbeeld: Je kunt een waarschuwing configureren en bekijken voor een mislukte aanmelding op een specifieke computer in het domein.
Elke waarschuwing is compleet als deze is afgeleverd in de e-mail/SMS-inbox van de beoogde ontvangers. Met ADAudit Plus kunt u een of meerdere gewenste/ongewenste Active Directory-wijzigingsgebeurtenissen selecteren en deze configureren om als waarschuwing naar een of meer gebruikers te e-mailen/sms'en. Deze waarschuwingen worden rechtstreeks afgeleverd in de e-mail/SMS-inbox van de ontvanger.
Sommige wijzigingen in Active Directory vereisen misschien een waarschuwing, maar hoeven niet noodzakelijkerwijs de inbox van een beheerder of andere ontvangers te overspoelen. Deze waarschuwingen kunnen overal in het netwerk direct in de ADAudit Plus-webbrowser worden bekeken. De faciliteit in ADAudit Plus waarmee gebruikers alle waarschuwingen in de webbrowser kunnen bekijken of e-mail/SMS-meldingen voor geselecteerde wijzigingen in Active Directory kunnen inschakelen, helpt bij een georganiseerde en effectieve administratie.
Waarschuwingen in ADAudit Plus worden gecategoriseerd en kunnen naar wens worden gewist of verwijderd.
ADAudit Plus past machine learning toe om een basislijn van normale activiteiten te creëren die specifiek zijn voor elke gebruiker en waarschuwt beveiligingspersoneel alleen als er een afwijking van deze norm is. Bijvoorbeeld, een gebruiker die consequent een kritieke server benadert buiten kantooruren zou geen vals positieve waarschuwing triggeren, omdat dat gedrag typisch is voor die gebruiker. Aan de andere kant zou ADAudit Plus beveiligingsteams direct waarschuwen wanneer diezelfde gebruiker die server benadert op een tijdstip waarop hij er nooit eerder toegang toe heeft gehad, zelfs als de toegang binnen reguliere kantooruren valt.
Met ADAudit Plus kan een beheerder een vooraf bepaalde reactie op een waarschuwing configureren. Beheerders kunnen de tool programmeren om een bepaalde actie uit te voeren wanneer een waarschuwing wordt getriggerd door het uitvoeren van een batchbestand, waardoor de respons op incidenten effectief kan worden geautomatiseerd.
