Het bewaken van het Microsoft Windows-netwerk op wijzigingen is een enorme uitdaging met zijn talrijke Active Directory-objecten (OE's, Gebruikers, Groepen, Computers en GPO's) en de cruciale 'toegangsmachtigingen'. Het in realtime controleren van de autorisaties voor wijzigingen is zeer essentieel voor risicobeheer met betrekking tot inbreuken op de netwerkbeveiliging. Om het Windows-netwerk te beveiligen in de systeemeigen benadering, moet een beheerder met de rechtermuisknop op elke map klikken en op eigenschappen klikken en vervolgens op het tabblad beveiliging om autorisaties toe te wijzen. Deze lijst die verwijst naar de groepen en gebruikers is de Toegangscontrolelijst (ACL). Stelt u zich voor dat een beheerder dit proces uitvoert voor honderden of duizenden mappen/bestanden en aan de vele bronnen die benodigd zijn!
ADAudit Plus auditeert de wijzigingen in de autorisaties van de Windows-bestandsservers van de bestanden, mappen en shares. Houd de vertrouwelijke bestanden/mappen constant in de gaten en ontvang onmiddellijk waarschuwingen bij geautoriseerde / ongeoorloofde toegang. Een wijziging van de autorisatie van lezen naar schrijven zonder goedkeuring kan ongewenste AD-wijzigingen veroorzaken.
De gebeurtenissen worden opgeslagen als een Security Descriptor String Format, een tekstformaat voor het opslaan/verplaatsen van informatie in een security descriptor. Het formaat is een tekenreeks die wordt afgesloten met een null-teken, met tokens die elk van de vier belangrijkste onderdelen van een beveiligingsdescriptor aangeven: eigenaar (O:), primaire groep (G:), DACL (D:) en SACL (S:).
| "O:AOG:DAD: (A;;RPWPCC DCLCSWR CWDWOGA;; ;S-1-0-0)" (Voorbeeld van een Windows Security Descriptor String Format) |
 |
 (Voorbeeld van een wijzigingsrapport voor autorisaties) |
Bespaar de complexiteit van het interpreteren van duizenden complexe SD-strings en het analyseren/rapporteren ervan. ADAudit Plus biedt u 200+ eenvoudige, gemakkelijk te interpreteren rapporten en directe e-mailwaarschuwingen met gedetailleerde informatie over elke gebeurtenis. Voorbeeld: wijzigingsstatus (autorisatie toegevoegd/verwijderd). Automatiseer de bewaking van audits voor wijzigingen in Windows Active Directory en Windows-bestandsserver voor gegevensbeheer, informatiebeveiliging en exporteer rapporten naar XLS-, HTML-, PDF- en CSV-formaten voor een volledig audittrail voor forensisch onderzoek en voldoe ook aan verschillende nalevingsvereisten.
ADAudit Plus biedt mogelijkheden zoals wijzigingscontrole, aanmeldingsbewaking, bestanden bijhouden, nalevingsrapportage, analyse van aanvalsoppervlakken, automatisering van reacties en back-up en herstel voor diverse informatietechnologie systemen.
Toezicht op autorisaties Realtime tracking van Windows AD en -servers met systeem, configuratie en bestandswijzigingen door beheerders, gebruikers, helpdesk, HR etc.
Dashboard weergave– Eén overzicht van alle kritieke auditgegevens voor geconfigureerde domeinen.
Rapporten en waarschuwingen– Bekijk 200+ vooraf geconfigureerde rapporten en stel e-mailwaarschuwingen in voor wijzigingen in gecontroleerde mappen/bestanden.
Informatietechnologie-controleurs– Aanmeldingen voor Informatietechnologie-controleurs met alleen rapportweergave.
Gegevens archiveren– Archiveer AD-gebeurtenisgegevens voor beveiliging en forensisch onderzoek.
32 bit | 64 bit– Ondersteuning voor zowel 32-bits als 64-bits Windows-platforms.
Exporteer rapporten en voldoe aan de naleving– Maak kennis met de nalevingen PCI, SOX, GLBA, FISMA, HIPAA met auditrapporten in XLS-, CSV-, PDF- en HTML-indelingen.
Belangrijke functies– Hier worden alleen de belangrijke functies vermeld, want u kunt de vele uitgebreide functies ervaren in een Online demo van ADAudit Plus.
Realtime rapporten voor het wijzigen van AD-autorisaties en auditrapporten voor servers |
|
| Andere functies van ADAudit Plus | |
Realtime auditing van Windows Active Directory |
|
Windows aanmelden/afmelden auditing |
|
Windows-bestandsserver auditing |
|
Windows servers auditing |
|
