Inspekcja Active Directory

ADAudit Plus pozwala uzyskać pełen obraz wszystkich zmian wprowadzonych w zasobach AD, w tym obiektów AD oraz atrybutów, a także zasad grupowych. Inspekcja AD pomaga wykrywać zagrożenia wewnętrzne i nadużycia uprawnień oraz reagować na te i inne zdarzenia naruszające bezpieczeństwo; mówiąc w skrócie, poprawia bezpieczeństwo organizacji użytkownika.

Pobierz teraz   W pełni funkcjonalna 30-dniowa wersja próbna
Organizacje, które zaufały nam i pozwoliły zarządzać swoimi systemami IT
active-directory-auditing-companies

Popraw bezpieczeństwo i widoczność usługi AD za pomocą oprogramowania do inspekcji Active Directory.

  •   Śledzenie zmian w usłudze AD
  •   Monitorowanie logowania użytkowników
  •   Analiza blokad kont
  •   Inspekcja zmian w obiektach GPO
  •   Włączenie inspekcji środowiska hybrydowego
  •   Rozpocznij aktywne tropienie zagrożeń

Śledzenie zmian w usłudze AD w czasie rzeczywistym

  • Zyskaj szczegółowy ogląd wszystkich elementów obecnych w AD, w tym obiektów takich jak użytkownicy, komputery, grupy, jednostki organizacyjne, obiekty GPO, schematy czy witryny wraz z ich atrybutami.
  • Przeprowadzaj inspekcję działań użytkownika, w tym tworzenia, usuwania, resetowania haseł, zmian uprawnień, wraz z informacjami na temat tożsamości użytkowników wykonujących określone działania oraz czasu i miejsca ich wykonania.
  • Kontroluj czas dodania lub usunięcia użytkownika z grup bezpieczeństwa i dystrybucji, aby zadbać o minimalny zakres uprawnień użytkowników.
  • Nadzoruj wszystkie zmiany w ustawieniach zasad grupy, w tym modyfikacje w zasadach na poziomie domeny, na przykład zasady blokowania konta czy dotyczące haseł, analizując stare i nowe parametry zasad.
  • Otrzymuj informacje na temat zmian uprawnień na różnych poziomach usługi AD, takich jak domena, jednostka organizacyjna, grupa, kontener czy użytkownik, aby zapobiec nieuprawnionemu dostępowi.
  • Szybko dostrzegaj niepożądane zmiany w konfiguracji, takie jak niestandardowe atrybuty dodane do schematu, zmiany ról FSMO oraz zmiany witryn.

Monitorowanie aktywności logowania przez użytkowników

  • Uzyskaj kompletny dziennik inspekcji logowania dla każdego użytkownika, błyskawicznie poznając tożsamość zalogowanego użytkownika, a także czas i miejsce logowania oraz inne informacje.
  • Zdobywaj informacje bezpieczeństwa, monitorując wszystkie rodzaje aktywności logowania użytkownika, w tym logowania interaktywnego, zdalnego, lokalnego oraz sieciowego.
  • Monitoruj i analizuj codzienną wydajność pracowników, rejestrując czas zalogowania, czas braku aktywności i nie tylko.
  • Powiadamiaj administratorów o niespodziewanych i nietypowych przypadkach logowania przez użytkownika, takich jak nietypowa godzina logowania, śledząc powstałe odchylenia od standardu za pomocą metod uczenia maszynowego.
  • Śledź i badaj nieudane próby logowania na podstawie nazwy użytkownika, adresu IP, czasu logowania oraz innych czynników, aby zauważać oraz ograniczać dowody braku dyskrecji.
  • Wykorzystaj nasze obszerne raporty do monitorowania godziny włączenia i wyłączenia komputera, aktywnych godzin pracy, metody wyłączenia i tak dalej.
Więcej na temat oprogramowania do monitorowania logowania 

Analiza i rozwiązywanie problemów z blokadami kont

  • Poddawaj inspekcji każdą blokadę konta oraz generuj powiązane raporty z najważniejszymi informacjami, takim jak czas blokady, zablokowane urządzenie oraz historia logowania użytkownika.
  • Szybko diagnozuj oraz rozwiązuj powtarzające się przypadki zablokowanych kont, analizując wiele komponentów Windows, takich jak usługi, aplikacje oraz zaplanowane zadania.
  • Szybciej analizuj i usuwaj blokady kont, weryfikując stare poświadczenia oraz błędne mapowanie dysków sieciowych.
  • Ogranicz groźne przestoje w pracy użytkownika, szybko powiadamiając administratorów systemu o blokadzie kluczowych kont administracyjnych.
  • Przyspiesz wykrywanie siłowych ataków oraz używaj automatycznych odpowiedzi na zagrożenia, aby rozłączyć sesję użytkownika albo zablokować zainfekowany system.
  • Monitoruj często blokowane konta użytkownika, aby identyfikować najbardziej narażonych pracowników, oraz wyświetlaj szczegółowe przyczyny blokad w celu dalszej analizy.
Więcej informacji na temat analizatora blokad konta  

Inspekcja zmian w ustawieniach obiektów GPO

  • Otrzymuj klarowne, zwięzłe informacje na temat ostatnio utworzonych, usuniętych oraz zmodyfikowanych obiektów GPO. Generuj kompletną historię zmian w obiektach GPO, gdy jest to wymagane.
  • Dostosowuj środowisko klienta końcowego, monitorując zmiany wprowadzone do środowiska Windows w czasie rzeczywistym.
  • Szczególną uwagę zwracaj na nagłe zmiany bardzo ważnych ustawień obiektów GPO, takich jak konfiguracja użytkownika, blokada konta, zasady haseł, porównując stare i niedawno wprowadzone parametry.
  • Przesyłaj błyskawiczne powiadomienia na temat nieautoryzowanych zmian w ustawieniach Zasad grupy, które mogą oznaczać pierwszy etap ataku.
  • Planuj okresowe raporty o powiązaniach obiektów GPO na różnych poziomach, w tym w domenie oraz jednostce organizacyjnej, aby zrealizować niezbędne standardy zgodności.
  • Włącz analizę dochodzeniową za pomocą kompletnego dziennika inspekcji każdej zmiany wprowadzonej do Zasady grupowej w domenie.
Więcej informacji na temat narzędzia inspekcji Zasad grupy  

Włączenie inspekcji środowiska hybrydowego z Azure

  • Bez trudu kontroluj i analizuj próby uwierzytelnienia oraz schematy logowania przez użytkownika w środowiskach lokalnych i chmurowych, a wszystko to za pomocą jednej konsoli.
  • Śledź ustawianie haseł oraz próby resetu uprawnionych kont użytkownika w dzierżawach Azure oraz zmniejszaj ryzyko uzyskania dostępu do swoich zasobów przez nieuczciwe osoby.
  • Stosuj w Azure kontrolę dostępu na podstawie ról, pamiętając o właściwym przypisywaniu członkom ról i cofaniu takich przypisań.
  • Kontroluj dostęp do krytycznych zasobów w Azure, powiadamiając właścicieli grup i administratorów o każdym dodaniu nowego użytkownika do grupy lub usunięciu go z niej.
  • Popraw widoczność środowiska typu „Przynieś własne urządzenie” (BYOD), sprawdzając, czy użytkowników dodano do lub usunięto z urządzeń.
  • Zabezpiecz wiele aplikacji chmurowych, w tym Office 365, weryfikując każdorazowe dodanie lub usunięcie nowego standardu autoryzującego OAuth.
Więcej informacji na temat narzędzia do inspekcji usługi Azure  

Rozpocznij aktywne tropienie zagrożeń za pomocą analizy UBA

  • Wybierz odpowiednią strategię odpowiedzi za pomocą dostępnego w ADAudit Plus systemu automatycznych reakcji na zagrożenia, który pozwala rozłączyć sesje nieupoważnionych użytkowników, wyłączyć zainfekowane systemy i nie tylko.
  • Używaj metod uczenia maszynowego, aby wykrywać przypadki nietypowego logowania przez użytkowników, w tym nagły wzrost liczby nieudanych logowań, nietypowy czas logowania oraz użytkowników po raz pierwszy korzystających z metod dostępu zdalnego.
  • Odkrywaj ukryte zagrożenia, monitorując nagłe odchylenia od typowych zachowań użytkownika, na przykład nowe procesy na serwerze albo nietypową liczbę zablokowanych kont.
  • Podnieś jakość informacji o zagrożeniach, codziennie aktualizując dane na temat standardowych zachowań użytkowników oraz zmniejszając przypadki elementów fałszywie pozytywnych oraz prawdziwie ujemnych.
  • Powiadamiaj administratorów systemu o wczesnych oznakach nadużycia uprawnień, takich jak nietypowe godziny lub zakresy aktywności związanej z zarządzaniem użytkownikami.
  • Uzyskaj pełen obraz nietypowych aktywności codziennie wykonywanych przez użytkowników w organizacji.

Popraw widoczność i bezpieczeństwo za pomocą narzędzia do inspekcji usługi Active Directory

  • Moduł inspekcji usługi Active Directory
  • Narzędzie do monitorowania logowania użytkowników
  • Analizator blokad konta
  • Narzędzie do inspekcji obiektów GPO
  • Inspekcja Azure
  • Narzędzie do inspekcji usługi AD oparte na analizie UBA
1
 
Zyskaj dobry ogląd sytuacji

Wygeneruj zbiorczy raport na temat zmian Active Directory we wszystkich skonfigurowanych obiektach.

2
 
Poznaj więcej szczegółów

Selektywnie monitoruj zmiany w AD wprowadzone przez konkretnych użytkowników lub grupę użytkowników na potrzeby szczegółowej analizy.

Active Directory auditor

Get the big picture:Generate a cumulative report on Active Directory changes across all configured entities.
Drill down deeper:Selectively monitor AD changes made by specific users or a group of users for in-depth analysis.

1
 
Zobacz, co się dzieje

Szybko śledź liczbę aktualnie zalogowanych użytkowników wraz ze szczegółami dotyczącymi logujących się osób oraz miejsca logowania.

2
 
Przeprowadź analizę błędów

Monitoruj użytkowników z największą liczbą nieudanych prób uwierzytelnienia, aby zapobiec zagrożeniom bezpieczeństwa.

Monitor user logins

See what's happening:Quickly track the number of users currently logged in with details on who logged in from where.
Perform failure analysis:Keep track of users with the most failed authentication attempts to prevent security threats.

1
 
Odnajduj najnowsze dane

Monitoruj niedawno zablokowane konta użytkowników oraz wyświetlaj istotne informacje na potrzeby dalszej analizy.

2
 
Analizuj i rozwiązuj problemy

Identyfikuj źródła najczęstszych blokad konta, weryfikując wiele komponentów Windows.

Track account lockouts

Find the most recent data: Keep track of recently locked-out user accounts and view relevant details for further analysis.
Analyze and troubleshoot: Identify the source of the most repeated account lockouts by checking multiple Windows components.

1
 
Zdobywaj bardziej szczegółowe informacje

Stosuj wiele wstępnie zdefiniowanych kategorii raportów, aby śledzić różne typy zmian w ustawieniach obiektów GPO na potrzeby szczegółowej analizy.

2
 
Uzyskuj informacje kontekstowe

Szybko identyfikuj stare i nowe wartości zmodyfikowanych obiektów GPO oraz wyświetlaj informacje na temat osoby, która wprowadziła modyfikację, i czas takiego działania.

GPO audit tool

Get granular: Use the multiple predefined report categories available to track different types of GPO setting changes for in-depth analysis.
Gain contextual information: Quickly identify the old and new values of a modified GPO, and view information about who modified it and when.

1
 
Oglądaj wszystko w jednym miejscu

Śledź aktywność logowania użytkownika w środowiskach lokalnych i w chmurze, korzystając z jednej konsoli.

2
 
Raporty przygotowane do inspekcji

Planuj okresowe raporty na temat krytycznych akcji użytkownika, aby generować przejrzyste, zwięzłe rekordy z inspekcji stanowiące dowód prawny pomagający zrealizować wymogi zewnętrznych regulacji, takich jak ustawia HIPAA, norma PCI DSS czy rozporządzenie RODO.

Azure auditing

See everything at a glance: Track user login activities across on-premises and cloud environments from one console.
Audit-ready reporting: Schedule periodic reports on critical user actions to generate clear, concise audit records as legal evidence for external mandates such as HIPAA, PCI DSS, and the GDPR.

1
 
Uprość proces wykrywania anomalii

Wykrywaj anomalie dotyczące różnych rodzajów aktywności użytkownika, w tym logowania oraz stosowania uczenia maszynowego.

2
 
Poznaj konkretne informacje

Analizuj konkretne dane dotyczące każdej nietypowej aktywności, która została wykryta.

3
 
Dowiedz się, co jest normalne

Poznawaj standardowe i typowe zachowania każdego użytkownika w swojej organizacji.

UBA driven AD audit tool

Simplify anomaly detection: Detect anomalies across various types of user activities, including logins, using machine learning.
Learn the specifics: Analyze the particulars for each and every unusual activity that’s detected.
Know what's normal: Browse through the baseline, or typical behavior, of every user in your organization.

Znajdź plan najlepszy dla swojej firmy

Bezpłatna wersja Free Edition Wersja Standard Edition Wersja Professional Edition
Wersja Free Edition (nigdy nie wygasa) W cenie od 595 USD rocznie W cenie od 945 USD rocznie
Inspekcja i gromadzenie danych pochodzących z 25 stanowisk roboczych Wszystkie funkcje wersji Free Edition + Wszystkie funkcje wersji Standard Edition +
Generowanie raportów za pomocą danych dziennika zebranych podczas oceny ‌Raporty i alerty dotyczące danych dziennika zdarzeń pozyskanych z niżej wymienionych, licencjonowanych komponentów: Analiza blokady konta
  Kontrolery domeny Inspekcja zmian w uprawnieniach AD
  Dzierżawy usługi Azure AD Śledzenie zmian w ustawieniach obiektów GPO
  Serwery Windows Śledzenie zmian nazwy DNS
  Stacje robocze Inspekcja zmian w schemacie AD
  Serwery plików systemu Windows Monitorowanie zmian konfiguracji AD
  Urządzenia NAS I dużo więcej
Wypróbuj teraz Zdobądź wycenę | Wypróbuj teraz Zdobądź wycenę | Wypróbuj teraz

Sprawdź naszą stronę z porównaniem wersji, aby dowiedzieć się więcej.

Zapewnienie bezpieczeństwa danych oraz zgodności z ustawą HIPAA

Nasze oprogramowanie do inspekcji usługi Active Directory oferuje obszerne i gotowe raporty dotyczące zgodności, które pomagają zrealizować różne wymogami regulacyjne.

Czekaj! Oferujemy coś ponad zwykłe narzędzie do inspekcji usługi AD.

 

Inspekcja serwera plików Windows

Śledź próby dostępu oraz modyfikacje odnośnie udostępnień, plików i folderów w swoim środowisku serwera plików Windows.

 
 

Inspekcja pliku urządzenia NAS

Inspekcja dostępu do pliku i modyfikacji na urządzeniach EMC, EMC Isilon, NetApp oraz Synology.

 
 

Inspekcja serwerów Windows

Prowadź monitorowanie zmian odnośnie wszystkich działań użytkowników w środowisku serwera Windows w czasie rzeczywistym.

 
 

Inspekcja stacji roboczych

Prowadź inspekcje, sporządzaj raporty i generuj alerty o krytycznych działaniach użytkowników na stacjach roboczych w czasie rzeczywistym.

 
 

Inspekcja Azure AD

Monitoruj i śledź wszystkie przypadki rejestracji do usługi Azure Active Directory oraz zdarzenia w środowiskach chmurowych i hybrydowych.

 

Wypróbuj ADAudit Plus już dzisiaj

Kompleksowe, oparte na analizie UBA rozwiązanie do inspekcji zmian