Functies van ADAudit Plus

Een demo inplannen

Use case
Gegevensbron
Naleving
Industrie

Op use case

Windows aanmeldcontrole

Controleer non-stop aanmeldactiviteiten. Volg alles, van mislukte aanmeldingen tot de aanmeldgeschiedenis.
Accountvergrendeling analyse

Ontvang waarschuwingen over vergrendelingen en vind de hoofdoorzaak van vergrendelingen in een uitgebreide lijst met Windows-onderdelen.
Monitoring van werktijden van werknemers

Controleer non-stop de actieve en inactieve tijd die werknemers aan hun werkstation doorbrengen.
Meldservice over wijzigingen in Windows Server

Krijg informatie over wie welke wijziging heeft doorgevoerd, wanneer en waarvandaan in uw Windows Server-omgeving.
Bewaking van bevoegde gebruikers

Controleer het gebruik van bevoegdheden om beheerders en andere geprivilegieerde gebruikers verantwoordelijk te houden voor hun acties.
Toezicht op bestandswijzigingen

Houd bestandswijzigingen bij op Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx, QNAP en Azure bestandsservers.
Analysator aanvalsoppervlakken

Detecteer 25+ AD-aanvallen en identificeer riskante cloudconfiguraties in Azure, Google Cloud Platform (GCP) en Amazon Web Services (AWS).
Opsporing van interne bedreigingen

Maak gebruik van analyses van gebruikersgedrag om activiteitspatronen vast te stellen en subtiele anomalieën op te sporen die kunnen duiden op een compromittering.
Opsporing van ransomware

Krijg direct een melding via e-mail of sms wanneer er een plotselinge piek is in bestandstoegang en sluit geïnfecteerde apparaten automatisch af.
Nalevingsrapportage

Automatiseer het aanmaken en verzenden per e-mail van meer dan 250 standaard rapporten. Pas rapporten aan uw specifieke behoeften aan.
Monitoring externe bureaubladsessies

Volg externe bureaubladverbindingen en externe aanmeldingen via RDG-servers en RADIUS Network Policy Servers.
Controle van objectwijzigingen

Controleer wijzigingen in gebruikers, computers, groepen, OU's, GPO's en andere AD-objecten.
Controle van wijzigingen in machtigingen

Volg wijzigingen in de machtigingen van objecten in uw Windows Server-omgeving.
Controle van GPO wijzigingen

Monitor wijzigingen in groepsbeleidobjecten (GPO's) en hun instellingen, zoals wachtwoordbeleid, auditbeleid, enz.
Azure AD-auditing

Controleer aanmeldingen en wijzigingen in Azure AD en krijg een gedetailleerd overzicht van activiteiten in hybride omgevingen.
De integriteit van bestanden bewaken

Volg de toegang tot het besturingssysteem (OS), softwareprogramma en andere kritieke lokale bestanden op Windows-servers en -werkstations.
Controle van verwisselbare opslag

Monitor de bestandsactiviteit op verwisselbare opslagapparaten zoals USB's in uw Windows Server-omgeving.
Printercontrole

Houd het gebruik van printers in uw Windows Server-omgeving in de gaten.
AD FS-controle

Volg alle authenticatiepogingen die door federatieservers zijn geregistreerd.
LAPS-controle

Monitor wie de lokale beheerdersgegevens bekijkt of wijzigt in de Oplossing voor Lokale Beheerderswachtwoorden van Microsoft.
Geplande taken en procescontrole

Controleer geplande taken die zijn aangemaakt, verwijderd of gewijzigd en processen die zijn gestart of gestopt.
Gebruikergebaseerd geconsolideerd auditlogboek

Ontvang een geconsolideerd auditlogboek van de activiteiten die door elke gebruiker in uw Windows Server-omgeving zijn uitgevoerd.
Langdurige archivering van logboekgegevens

Archiveer auditlogboekgegevens zo lang als u wilt en roep ze terug als dat nodig is.
SIEM-integratie

Maximaliseer het potentieel van uw SIEM-hulpprogramma door logboeken door te sturen naar Splunk, ArcSight en Syslog-servers.
PowerShell-controle

Volg PowerShell-processen die worden uitgevoerd in uw Windows Server-omgeving, samen met de opdrachten die daarin worden uitgevoerd.
Mac-aanmeldcontrole

Controleer aan- en afmeldactiviteiten van gebruikers op Apple Mac-computers in uwnetwerk.

Meer bekijken

Op gegevensbron

Active Directory (AD)

Krijg volledig inzicht in aanmeldactiviteiten, AD- en GPO-wijzigingen, acties van bevoegde gebruikers en meer.
Azure AD

Controleer aanmeldingen en wijzigingen in Azure AD en krijg een gedetailleerd overzicht van activiteiten in hybride omgevingen.
Windows server

Controleer aanmeldingen en wijzigingen van lokale accounts, beveiligingsinstellingen en bestanden in Windows Server. Controleer federatieservers (AD FS), printers en meer.
Windows-werkstation

Monitor aanmeldingen en wijzigingen van lokale accounts, beveiligingsinstellingen en bestanden in Windows Server.
Mac-werkstation

Controleer aan- en afmeldactiviteiten van gebruikers op Apple Mac-computers in uwnetwerk.
Windows-bestandsserver

Houd geslaagde en mislukte bestandstoegangen, eigendomswijzigingen, machtigingswijzigingen en meer bij in Windows bestandsservers en failoverclusters.
NetApp-opslagapparaat

Volg succesvolle en mislukte toegang tot NetApp-bestanden, wijzigingen in eigendom, wijzigingen in machtigingen en meer.
EMC-bestandsserver

Volg succesvolle en mislukte bestandstoegang, wijzigingen in eigendom, wijzigingen in machtigingen en meer in EMC VNX, VNXe, Isilon, Celerra en Unity.
Synology-bestandsserver

Volg bestandstoegang en mislukte pogingen om een bestand te openen in Synology-bestandssystemen.
Hitachi-bestandsserver

Controleer bestandstoegang en wijzigingen in machtigingen op Hitachi NAS-apparaten.
Huawei OceanStor

Controleer bestandstoegang en wijzigingen in machtigingen op Huawei OceanStor-opslagsystemen.
Amazon FSx voor Windows-bestandsserver

Controleer bestandstoegang, wijzigingen en verwijderingen binnen uw Amazon FSx voor Windows-bestandsservers.
QNAP-bestandsserver

Controleer bestandstoegang, wijzigingen en verwijderingen binnen uw QNAP-bestandsservers.
Azure bestandsshare

Controleer bestandstoegang, creaties, wijzigingen en verwijderingen in uw Azure-bestandsdelingen.
Nutanix-bestanden

Volg het aanmaken, wijzigen, verwijderen, verplaatsen, hernoemen en lezen van bestanden en wijzigingen in mapmachtigingen binnen Nutanix-bestanden.
CTERA-randapparatuur

Controleer het lezen, schrijven, aanmaken, uitvoeren en verwijderen van bestanden en wijzigingen in machtigingen en eigendom in CTERA-randapparatuur.

Op naleving

SOX

Monitor nauwkeurig aanmeldactiviteiten, AD-wijzigingen, administratieve gebruikersacties en bestandswijzigingen om te voldoen aan SOX-vereisten.
HIPAA

Volg toegang tot bestanden met beschermde gezondheidsinformatie, aanmeldactiviteiten en AD-wijzigingen om te voldoen aan HIPAA-vereisten.
AVG

Volg aanmeldactiviteiten en bestandswijzigingen om te voldoen aan GDPR-vereisten.
PCI DSS

Volg toegang tot bestanden met gegevens van kaarthouders, aanmeldactiviteiten en AD-wijzigingen om te voldoen aan PCI DSS-vereisten.
GLBA

Controleer aanmeldactiviteiten, AD-wijzigingen en bestandswijzigingen om te voldoen aan GLBA-vereisten.
FISMA

Monitor nauwkeurig aanmeldactiviteiten, AD-wijzigingen, administratieve gebruikersacties en bestandswijzigingen om te voldoen aan FISMA-vereisten.
ISO 27001

Controleer aanmeldactiviteiten, AD-wijzigingen en administratieve gebruikersacties om te voldoen aan ISO 27001-vereisten.

Op industrie

Gezondheidszorg

Volg aanmeldactiviteiten van gebruikers, AD-wijzigingen en toegang tot bestanden met beschermde gezondheidsinformatie en garandeer naleving van voorschriften zoals HIPAA.
Financië

Controleer de toegang tot bestanden die gevoelige informatie bevatten, ontvang waarschuwingen over verdachte aanmeldingen van gebruikers en AD-wijzigingen en garandeer naleving van voorschriften zoals PCI DSS.
Onderwijs

Volg gebruikersaanmeldingen, AD-wijzigingen en toegang tot bestanden met leerlinggegevens en garandeer naleving van voorschriften zoals FERPA.

Functies van ADAudit Plus

Op use case

Windows aanmeldcontrole

Accountvergrendeling analyse

Monitoring van werktijden van werknemers

Meldservice over wijzigingen in Windows Server

Bewaking van bevoegde gebruikers

Toezicht op bestandswijzigingen

Analysator aanvalsoppervlakken

Opsporing van interne bedreigingen

Opsporing van ransomware

Nalevingsrapportage

Monitoring externe bureaubladsessies

Controle van objectwijzigingen

Controle van wijzigingen in machtigingen

Controle van GPO wijzigingen

Azure AD-auditing

De integriteit van bestanden bewaken

Controle van verwisselbare opslag

Printercontrole

AD FS-controle

LAPS-controle

Geplande taken en procescontrole

Gebruikergebaseerd geconsolideerd auditlogboek

Langdurige archivering van logboekgegevens

SIEM-integratie

PowerShell-controle

Mac-aanmeldcontrole

Op gegevensbron

Active Directory (AD)

Azure AD

Windows server

Windows-werkstation

Mac-werkstation

Windows-bestandsserver

NetApp-opslagapparaat

EMC-bestandsserver

Synology-bestandsserver

Hitachi-bestandsserver

Huawei OceanStor

Amazon FSx voor Windows-bestandsserver

QNAP-bestandsserver

Azure bestandsshare

Nutanix-bestanden

CTERA-randapparatuur

Op naleving

SOX

HIPAA

AVG

PCI DSS

GLBA

FISMA

ISO 27001

Op industrie

Gezondheidszorg

Financië

Onderwijs

ADAudit Plus: één enkel venster voor volledige controle van Windows-servers

ADAudit Plus Trusted By