Funkcje ADAudit Plus

Pobierz 30-dniową wersję próbną

Przypadek użycia
Źródło danych
Zgodność

Przypadek użycia

Inspekcja logowania do Windows

Ciągła inspekcja aktywności logowania. Śledź wszystko, od niepowodzeń logowania po historię logowania.
Analiza blokad konta

Otrzymuj powiadomienia o blokadach i znajdź ich przyczynę z obszernej listy komponentów systemu Windows.
Monitorowanie godzin pracy pracowników

Ciągłe monitorowanie aktywnego i bezczynnego czasu spędzanego przez pracowników na stanowiskach pracy.
Powiadomienia o zmianach serwera Windows

Uzyskaj informacje o tym, kto, kiedy i skąd dokonał zmian w środowisku Windows Server.
Monitorowanie użytkowników z uprawnieniami

Przeprowadzaj inspekcje uprawnień, aby rozliczać administratorów i innych użytkowników z uprawnieniami z ich działań.
Monitorowanie zmian w plikach

Śledzenie dostępu do plików i zmian uprawnień na serwerach plików Windows, NetApp, EMC, Synology, Hitachi, Huawei i Amazon FSx.
Wykrywanie zagrożeń wewnętrznych

Wykorzystanieanalizy zachowań użytkownikóww celu ustalenia wzorców aktywności i wykrycia subtelnych nieprawidłowości, które mogą wskazywać naruszenie bezpieczeństwa.
Wykrywanie oprogramowania wymuszającego okup

Otrzymuj natychmiastowe powiadomienia e-mailem lub SMS-em o nagłym wzroście dostępu do plików i automatycznie wyłączaj zainfekowane urządzenia.
Raportowanie zgodności

Zautomatyzuj generowanie i dostarczanie pocztą elektroniczną ponad 250 gotowych raportów. Dostosuj raporty do swoich indywidualnych potrzeb.
Monitorowanie pulpitu zdalnego

Śledź połączenia z pulpitami zdalnymi, a także zdalne logowania za pośrednictwem serwerów RDG i serwerów zasad sieciowych RADIUS.
Inspekcje zmian uprawnień

Inspekcja zmian użytkowników, komputerów, grup, jednostek OU, obiektów GPO i innych obiektów AD.
Inspekcje zmian uprawnień

Śledzenie zmian uprawnień obiektów w środowisku Windows Server.
inspekcja zmian GPO

Monitorowanie zmian w obiektach zasad grupy (GPO) i ich ustawieniach, takich jak zasady haseł, zasady inspekcji itp.
Inspekcja Azure AD

Inspekcja logowań i zmian w usłudze Azure AD oraz skorelowany widok aktywności w środowiskach hybrydowych.
Monitorowanie integralności plików

Śledzenie dostępu do systemu operacyjnego (OS), oprogramowania i innych krytycznych plików lokalnych znajdujących się na serwerach i stacjach roboczych Windows.
Inspekcja magazynu wymiennego

Monitorowanie aktywności plików na wymiennych urządzeniach pamięci masowej, takich jak USB, w środowisku Windows Server.
Inspekcje drukarki

Monitorowanie wykorzystania drukarek w środowisku Windows Server.
Inspekcja AD FS

Śledzenie wszystkich prób uwierzytelnienia zarejestrowanych przez serwery federacyjne.
Inspekcje LAPS

Monitorowanie, kto przegląda lub modyfikuje lokalne poświadczenia administratora w rozwiązaniu Microsoft Local Administrator Password Solution.
Zaplanowane zadania i inspekcje procesów

Inspekcja zaplanowanych zadań, które zostały utworzone, usunięte lub zmodyfikowane oraz procesów, które zostały uruchomione lub zatrzymane.
Skonsolidowana ścieżka audytu oparta na użytkownikach

Uzyskaj skonsolidowaną ścieżkę audytu działań wykonywanych przez dowolnego użytkownika w środowisku Windows Server.
Długoterminowa archiwizacja danych dziennika

Archiwizuj dane dziennika inspekcji tak długo, jak chcesz i przywracaj je w razie potrzeby.
Integracja SIEM

Zmaksymalizuj potencjał narzędzia SIEM, przekazując dzienniki do serwerów Splunk, ArcSight i Syslog.
Inspekcje skryptów PowerShell

Śledzenie procesów PowerShell uruchomionych w środowisku Windows Server wraz z wykonywanymi w nich poleceniami.

Wyświetl więcej

Źródło danych

Active Directory (AD)

Uzyskaj pełny wgląd w aktywność logowania, zmiany AD i GPO, działania użytkowników uprzywilejowanych i nie tylko.
Azure AD

Inspekcja logowań i zmian w usłudze Azure AD oraz skorelowany widok aktywności w środowiskach hybrydowych.
Serwer Windows

Inspekcja logowań i zmian kont lokalnych, ustawień zabezpieczeń i plików w systemie Windows Server. Inspekcja serwerów federacyjnych (AD FS), drukarek i nie tylko.
Stacje robocze Windows

Monitorowanie logowania i zmian na kontach lokalnych, ustawień zabezpieczeń i plików na stacjach roboczych z systemem Windows.
Serwery plików systemu Windows

Śledź dostęp zakończony powodzeniem i niepowodzeniem do plików, zmian własności, zmian uprawnień i nie tylko w serwerach plików Windows i klastrach trybu failover.
Użytkownicy archiwizujący NetApp

Śledzenie udanych i nieudanych dostępów do plików NetApp, zmian własności, zmian uprawnień i nie tylko.
Serwery plików EMC

Śledzenie udanych i nieudanych dostępów do plików, zmian własności, zmian uprawnień i nie tylko w systemach EMC VNX, VNXe, Isilon, Celerra i Unity.
Serwer plików Synology

Śledzenie dostępu do plików i nieudanych prób uzyskania dostępu do pliku w systemach plików Synology.
Serwer plików Hitachi

Inspekcja dostępu do plików i zmian uprawnień na urządzeniach Hitachi NAS.
Huawei OceanStor

Kontrola dostępu do plików i zmian uprawnień w systemach pamięci masowej Huawei OceanStor.
Amazon FSx dla serwera plików Windows

Inspekcja dostępu do plików, ich modyfikacji i usuwania na serwerach plików Amazon FSx for Windows.

Przez zgodność

SOX

Dokładne monitorowanie aktywności logowania, zmian AD, działań administracyjnych użytkowników i zmian plików w celu spełnienia wymogów SOX.
HIPAA

Śledzenie dostępu do plików zawierających chronione informacje zdrowotne, aktywności logowania i zmian AD w celu spełnienia wymagań HIPAA.
RODO

Monitoruj aktywność logowania i zmiany w plikach, aby spełnić wymagania RODO.
PCI DSS

Śledzenie dostępu do plików zawierających dane posiadaczy kart, aktywności logowania i zmian AD w celu spełnienia wymagań PCI DSS.
GLBA

Inspekcja aktywności logowania, zmian AD i zmian plików w celu spełnienia wymagań GLBA.
FISMA

Dokładne monitorowanie aktywności logowania, zmian AD, działań administracyjnych użytkowników i zmian plików w celu spełnienia wymogów FISMA.
ISO 27001

Inspekcja aktywności logowania, zmian AD i działań administracyjnych użytkowników w celu spełnienia wymagań ISO 27001.

Funkcje ADAudit Plus

Przypadek użycia

Inspekcja logowania do Windows

Analiza blokad konta

Monitorowanie godzin pracy pracowników

Powiadomienia o zmianach serwera Windows

Monitorowanie użytkowników z uprawnieniami

Monitorowanie zmian w plikach

Wykrywanie zagrożeń wewnętrznych

Wykrywanie oprogramowania wymuszającego okup

Raportowanie zgodności

Monitorowanie pulpitu zdalnego

Inspekcje zmian uprawnień

Inspekcje zmian uprawnień

inspekcja zmian GPO

Inspekcja Azure AD

Monitorowanie integralności plików

Inspekcja magazynu wymiennego

Inspekcje drukarki

Inspekcja AD FS

Inspekcje LAPS

Zaplanowane zadania i inspekcje procesów

Skonsolidowana ścieżka audytu oparta na użytkownikach

Długoterminowa archiwizacja danych dziennika

Integracja SIEM

Inspekcje skryptów PowerShell

Źródło danych

Active Directory (AD)

Azure AD

Serwer Windows

Stacje robocze Windows

Serwery plików systemu Windows

Użytkownicy archiwizujący NetApp

Serwery plików EMC

Serwer plików Synology

Serwer plików Hitachi

Huawei OceanStor

Amazon FSx dla serwera plików Windows

Przez zgodność

SOX

HIPAA

RODO

PCI DSS

GLBA

FISMA

ISO 27001

ADAudit Plus — Pojedynczy panel do pełnej inspekcji serwerów Windows