ADAudit Plus

Active Directory-granskning

Få en tydlig bild av alla ändringar som gjorts i dina AD-resurser med ManageEngine ADAudit Plus. Stärk din övergripande säkerhet och upptäck och reagera snabbt på insiderhot, missbruk av privilegier och andra indikatorer på intrång.

Få din kostnadsfria provperiod  30 dagars kostnadsfri provperiod med full funktionalitet
Organisationer som litar på oss vid hantering av deras IT
active-directory-auditing-companies

Öka säkerheten med AD-ändringsintelligens

  •  Spåra AD-ändringar
  •  Övervaka användarinloggning
  •  Analysera kontoutelåsning
  •  Granska GPO-ändringar
  •  Aktivera hybridgranskning
  •  Starta proaktiv jakt efter hot
  •  Förstärkt AD-säkerhet

Spåra AD-ändringar i realtid

  • Få detaljerad insyn i allt som finns i AD, inklusive objekt som t.ex. användare, dator, grupper, OU:er, GPO:er, schema och webbplatser, tillsammans med deras attribut.
  • Granska åtgärder för användarhantering, inklusive skapande, borttagning, återställningar av lösenord och behörighetsändringar, tillsammans med detaljer om vem som gjorde vad, när och från var.
  • För att säkerställa att användarna har minimala behörigheter behöver du hålla koll på när användare läggs till eller tas bort från säkerhets- och distributionsgrupper.
  • Övervaka alla ändringar av inställningar av grupprincip, inklusive ändringar av principer på domännivå, t.ex. kontoutelåsning och lösenordsprincip, tillsammans med principens gamla och nya värden.
  • Bli meddelad om behörighetsändringar vid olika nivåer i AD, inklusive domän, OU, grupp, behållare och användare, för att begränsa onödig åtkomst.
  • Upptäck snabbt omotiverade konfigurationsändringar som t.ex. anpassade attribut som läggs till i schemat, ändringar av FSMO-roller och webbplatsändringar.
Mer om övervakning av Active Directory-ändringar 

Övervaka användares inloggningsbeteende

  • Få en fullständig granskningslogg över inloggning för en viss användare, tillsammans med direktuppgifter om vem som loggade in, varifrån, sedan när och mycket mer.
  • Få säkerhetsinsikter genom att övervaka alla typer av användares inloggningsbeteenden, inklusive interaktiva, fjärr-, lokala och nätverksinloggningar.
  • Övervaka och analysera din anställdas produktivitet varje dag genom att hålla ett vakande öga på deras inloggningstid och inaktivitetstid med mera.
  • Meddela administratörer om plötsligt atypiskt inloggningsbeteende från användare, t.ex. en ovanlig inloggningstid, genom att spåra avvikelser i baslinjen som skapats med hjälp av maskininlärning.
  • Spåra och undersök misslyckade inloggningsförsök baserat på användarnamn, IP-adresser, inloggningstid och andra faktorer för att upptäcka och motverka vad som kan vara tecken på indiskretion.
  • Använd våra omfattande rapporter för att spåra datorns starttid, avstängningstid, aktiva timmar, avstängningstyp och så vidare.
Mer information om vår programvara för övervakning av inloggning 

Analysera och felsök kontoutelåsningar

  • Granska och rapportera om varje enskild kontoutelåsning, tillsammans med viktiga detaljer som tid vid utelåsning, maskin och användarens inloggningshistorik.
  • Diagnostisera och lös upprepade kontoutelåsningar snabbt genom att analysera flera Windows-komponenter inklusive tjänster, applikationer och schemalagda uppgifter.
  • Analysera och lös kontoutelåsningar snabbare genom att kontrollera om det finns inaktuella inloggningsuppgifter eller felaktiga mappningar av nätverksenheter.
  • Minska förödande driftstopp för användare genom att snabbt meddela systemadministratörer när viktiga administrativa användarkonton låses ute.
  • Påskynda upptäckten av råstyrkeattacker och använd en automatiserad hotrespons för att koppla bort användarsessionen eller stänga av det infekterade systemet.
  • Håll koll på de användarkonton som ofta låses ute över tid för att identifiera de anställda som påverkas mest och visa detaljer om orsaken till deras utelåsning för vidare analys.
Mer information om analysverktyg för kontoutelåsning 

Granskningsändringar till GPO-inställningar

  • Ge tydlig och kortfattad information om nyligen skapade, borttagna och ändrade GPO:er. Ta fram den fullständiga historiken för GPO-ändringar om och när det behövs.
  • Reglera slutanvändarens upplevelse genom att hålla koll på de ändringar som görs i Windows-inställningarna i realtid.
  • Var särskilt uppmärksam på plötsliga ändringar i GPO-inställningar med högt värde, t.ex. användarkonfiguration, kontoutelåsning och lösenordsprincip, tillsammans med deras gamla och nya värden.
  • Skicka direkta aviseringar om omotiverade ändringar i inställningar av grupprincip som kan vara upptakten till ytterligare attacker.
  • Schemalägg periodiska rapporter om vem som länkat GPO:er vid olika nivåer, inklusive vid domänen och OU, för att uppfylla nödvändiga efterlevnadsstandarder.
  • Möjliggör forensiska undersökningar med en fullständig granskningslogg för varje enskild inställningsändring som görs i grupprincipen över din domän.

Aktivera hybridgranskning med Azure

  • Granska och analysera enkelt autentiseringsförsök och användares inloggningsmönster i lokala miljöer och molnmiljöer från en enda konsol.
  • Spåra inställning av lösenord och återställningsförsök för högt privilegierade användarkonton i Azure-klienter och minska risken för att illasinnade aktörer får tillgång till dina resurser.
  • Utöva rollbaserad åtkomstkontroll i Azure genom att se till att medlemmar tilldelas och tas bort från roller på lämpligt vis.
  • Kontrollera åtkomst till viktiga resurser i Azure, genom att meddela gruppägare eller administratörer varje gång en ny användare läggs till eller tas bort från en grupp.
  • Förbättra insynen i din BYOD-miljö (Bring Your Own Device) genom att granska när nya användare eller ägare läggs till eller tas bort från enheter.
  • Säkra flera molnapplikationer, inklusive Office 365, genom att verifiera varje gång en ny OAuth-behörighet läggs till eller tas bort.

Börja jaga hot proaktivt med UBA

  • Välj den rätta responsstrategin med hjälp av automatiserat hotresponssystem i ADAudit Plus som kan koppla bort sessioner för oseriösa användare, stänga av infekterade system och mycket mer.
  • Använd maskininlärning för att upptäcka användares avvikande inloggningsbeteenden, t.ex. en plötslig ökning av misslyckade inloggningar, en ovanlig inloggningstid och en användare som använder fjärråtkomst för första gången.
  • Hitta dolda hot genom att övervaka plötsliga avvikelser i typiskt användarbeteende, t.ex. en ny process som körs på en server eller en ovanlig mängd kontoutelåsningar.
  • Förbättra din hotintelligens genom att uppdatera användares baslinjebeteende varje dag och minska antalet falska positiva och sanna negativa resultat.
  • Meddela systemadministratörer om tidiga tecken på missbruk av privilegier, t.ex. en ovanlig tid eller volym av användarhanteringsaktiviteter.
  • Få dagligen en komplett bild över alla avvikande aktiviteter som användare utför i din organisation.

Detektera och motverka AD-attacker med hjälp av Attack Surface Analyzer

  • Använd den exklusiva kontrollpanelen i Attack Surface Analyzer för att få ovärderliga insikter om hot i din AD-miljö.
  • Utnyttja omfattande regler som bygger på branschstandarder och riktmärken för att snabbt identifiera indikatorer på exponering i AD.
  • Detektera och avhjälp över 25 indikatorer på intrång, inklusive Kerberoasting, Golden Ticket-attacker och Silver Ticket-attacker för minska skadan.
  • Undersök detaljerade uppgifter på djupet om när en attack utfördes, av vem, från vilken maskin och vilken inverkan den hade.
  • Få en detaljerad historik om hotaktörens åtgärder omedelbart före och efter att en attack har upptäckts.
  • Få omedelbara varningar om alla pågående försök att utföra en attack mot dina AD-resurser genom omedelbara aviseringar via e-post.
Mer information om Attack Surface Analyzer 

Förbättra insyn och säkerhet med vårt granskningsverktyg för Active Directory

  • Active Directory-granskare
  • Övervaka användarinloggningar
  • Spåra kontoutelåsningar
  • GPO-granskningsverktyg
  • UBA-drivet AD-granskningsverktyg
  • Attack Surface Analyzer
1
 
Få helhetsbilden

Generera en kumulativ rapport om ändringar i Active Directory över alla konfigurerade enheter.

2
 
Undersök på djupet

Övervaka selektivt AD-ändringar som görs av specifika användare eller en grupp användare för djupgående analys.

Active Directory-granskare

Få helhetsbilden:Generera en kumulativ rapport om ändringar i Active Directory över alla konfigurerade enheter.
Undersök på djupet:Övervaka selektivt AD-ändringar som görs av specifika användare eller en grupp användare för djupgående analys.

1
 
Utför felanalys

Håll koll på användare med flest misslyckade autentiseringsförsök för att förhindra säkerhetshot.

2
 
Se vad som händer

Spåra snabbt antalet användare som för närvarande är inloggade med detaljer om vem som loggade in och varifrån.

Övervaka användarinloggningar

Se vad som händer:Spåra snabbt antalet användare som för närvarande är inloggade med detaljer om vem som loggade in och varifrån.
Utför felanalys:Håll koll på användare med flest misslyckade autentiseringsförsök för att förhindra säkerhetshot.

1
 
Hitta de senaste data

Håll koll på nyligen utelåsta användarkonton och visa relevanta detaljer för vidare analys.

2
 
Analysera och felsök

Identifiera källan till de mest upprepade kontoutelåsningarna genom att kontrollera flera Windows-komponenter.

Spåra kontoutelåsningar

Hitta de senaste data: Håll koll på nyligen utelåsta användarkonton och visa relevanta detaljer för vidare analys.
Analysera och felsök: Identifiera källan till de mest upprepade kontoutelåsningarna genom att kontrollera flera Windows-komponenter.

1
 
Få detaljerad information

Använd flera olika fördefinierade rapportkategorier för att spåra olika typer av ändringar av GPO-inställningar för djupgående analys.

2
 
Få kontextuell information

Identifiera snabbt de gamla och nya värdena av en modifierad GPO och visa information om vem som modifierade den och när.

GPO-granskningsverktyg

Få detaljerad information: Använd flera olika fördefinierade rapportkategorier för att spåra olika typer av ändringar av GPO-inställningar för djupgående analys.
Få kontextuell information: Identifiera snabbt de gamla och nya värdena av en modifierad GPO och visa information om vem som modifierade den och när.

1
 
Förenkla upptäckt av avvikelser

Upptäck avvikelser över olika typer av användaraktiviteter, inklusive inloggningar, med hjälp av maskininlärning.

2
 
Ta reda på de specifika detaljerna

Analysera detaljerna för varje ovanlig aktivitet som upptäcks.

3
 
Vet om vad som är normalt

Undersök baslinjen, eller det typiska beteendet, för varje användare i din organisation.

UBA-drivet AD-granskningsverktyg

Förenkla upptäckt av avvikelser: Upptäck avvikelser över olika typer av användaraktiviteter, inklusive inloggningar, med hjälp av maskininlärning.
Ta reda på de specifika detaljerna: Analysera detaljerna för varje ovanlig aktivitet som upptäcks.
Vet om vad som är normalt: Undersök baslinjen, eller det typiska beteendet, för varje användare i din organisation.

1
 
Säkra dina AD

Få en överblick över säkerhetsprofilen för din AD med den exklusiva kontrollpanelen för hot på AD och håll utkik efter eventuella indikatorer på intrång.

2
 
Skydda mot attacker

Upptäck och motverka över 25 vanliga AD-attacker med särskilda hotrapporter.

Attack Surface Analyzer

Säkra dina AD: Få en överblick över säkerhetsprofilen för din AD med den exklusiva kontrollpanelen för hot på AD och håll utkik efter eventuella indikatorer på intrång.

Hitta den perfekta planen för din verksamhet

Årspriset börjar på

$595
För att hjälpa till med din utvärdering erbjuder vi:
  • 30 dagars kostnadsfri provperiod med full funktionalitet
  • Ingen användargräns
  • Gratis teknisk support 24*5

Tack

Tack för att du visat intresse för ManageEngine ADAudit Plus. Vi har tagit emot din förfrågan om en prisoffert och kommer att kontakta dig inom kort.

  • Ange nummer i domänkontrollanter

  • Tillägg

    Windows-filservrar
     
    Spåra lyckade och misslyckade filåtkomster, ägarbyten, behörighetsändringar med mera i Windows-filservrar och Failover Clusters.
    NAS-lagring
     
    Granska NAS-enheter:
    • NetApp
    • EMC
    • Synology
    • Hitachi
    • Huawei
    • Amazon FSx för Windows-filservrar
    • QNAP
    • Azure-fildelning
    Windows-servrar
     
    Granska Windows-servrar:
    • Lokal inloggning/utloggning
    • Filintegritet
    • Skrivare
    • RADIUS/NPS
    • AD FS
    • LAPS
    • AD LDS
    Arbetsstationer
     
    Granska arbetsstationer:
    • Arbetstimmar för anställd
    • Lokal inloggning/utloggning
    • Lokal kontohantering
    • Start/avstängning
    • Filintegritet
    • Systemhändelser
    • Granskning av flyttbar lagring (USB)
    • Inloggning/utloggning på Mac
    Azure AD-klienter
     
    Granska Azure:
    • Granskning av hybrid AD
    • Inloggningsaktivitet
    • MFA-användning
    • Applikationsanvändning
    • Roll- och gruppändringar
    • Enhetsändringar
    • Applikationsändringar
    • Licensändringar
    Säkerhetskopiering och återställning av AD
     
    Tillägget Säkerhetskopiering och återställning av AD är licensierat baserat på antalet aktiverade AD-användarobjekt. Det finns inga begränsningar i antalet grupper, datorer, OU:er eller andra AD-objekt som kan säkerhetskopieras med hjälp av detta tillägg.
  • Genom att klicka på Få prisuppgift godkänner du behandlingen av personuppgifter enligt Sekretesspolicy

Säkerställ datasäkerhet och bli FISMA -kompatibel

Vår programvara för Active Directory-granskning erbjuder omfattande, färdiga rapporter som hjälper till att effektivisera och uppfylla flera olika efterlevnadskrav.

Kundrecensioner

  • Granskare och tillsynsmyndigheter efterfrågar ofta rapporter som visar Active Directory-aktiviteter t.ex. användarutelåsningar, borttagning av åtkomst för avslutade användare, användare skapade, etc. AD Audit Plus har hjälpt oss att förenkla processen och med minimala omkostnader.

    Chris Schum

    Ansvarig för informationssäkerhetreview1

  • AD Audit har gett oss möjlighet att se vem som gör vad i vår administratörsgrupp, vilket ger säkerhetskontoret mer effektivitet och kontroll över vår domän.

    Shawn W.

    review2

  • Distribution var enkel och väldigt kostnadseffektiv. Efter att vi tog emot vår licens började vi omedelbart distribuera programvaran och var aktiva på mindre än 1 timme.

    Nikola Mugosa

    review3

  • Denna produkt gör det möjligt för mig att rapportera om information om användarinloggning och ifall nödvändigt, bestämma vem som gjorde ändringar till AD.

    Steffenson, Shannon L

    Ansvarig för nätverkssystemreview4

  • Granskare och tillsynsmyndigheter efterfrågar ofta rapporter som visar Active Directory-aktiviteter t.ex. användarutelåsningar, borttagning av åtkomst för avslutade användare, användare skapade, etc. AD Audit Plus har hjälpt oss att förenkla processen och med minimala omkostnader.

    Chris Schum

    Ansvarig för informationssäkerhetreview1

  • AD Audit har gett oss möjlighet att se vem som gör vad i vår administratörsgrupp, vilket ger säkerhetskontoret mer effektivitet och kontroll över vår domän.

    Shawn W.

    review2

  • Distribution var enkel och väldigt kostnadseffektiv. Efter att vi tog emot vår licens började vi omedelbart distribuera programvaran och var aktiva på mindre än 1 timme.

    Nikola Mugosa

    review3

  • Denna produkt gör det möjligt för mig att rapportera om information om användarinloggning och ifall nödvändigt, bestämma vem som gjorde ändringar till AD.

    Steffenson, Shannon L

    Ansvarig för nätverkssystemreview4

Vänta lite! Vi erbjuder mycket mer än bara ett AD-granskningsverktyg

 

Granskning av Windows-filserver

Spåra åtkomst och modifikationer till delningar, filer och mappar i din Windows-filservermiljö.

 

Filgranskning på NAS-enhet

Spåra filändringar över Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx för Windows, QNAP och Azure-filservrar.

 

Granskning av Windows-servrar

Utför ändringsövervakning på alla aktiviteter över Windows-servermiljön i realtid.

 

Granskning av arbetsstationer

Granska, varna och rapportera om kritiska användaraktiviteter på arbetsstationer i realtid mellan arbetsstationer i realtid.

 

Azure AD-granskning

Övervaka och spåra alla inloggningar och händelser på Azure Active Directory över moln- och hybridmiljöer.

 

Prova ADAudit Plus kostnadsfritt

ADAudit Plus är en UBA-driven lösning för ändringsgranskning som hjälper till att säkerställa ansvarsskyldighet, säkerhet och efterlevnad över din Active Directory (AD) samt dina filservrar, Windows-servrar och arbetsstationer.

Ladda ner nu30 dagars kostnadsfri provperiod med full funktionalitet

Vi är stolta över att ha blivit utnämnda till en Gartner Peer Insights Customers’ Choice för Security Incident & Event Management (SIEM) för fjärde året i rad.

  
  

4,3 / 5

  

4,3 / 5