ADAudit Plus

Attack surface analyzer forADAzureAWSGCP

Du kan inte stoppa det du inte kan se. ADAudit Plus attack surface analyzer (ASA) ger insyn i AD-attacker och riskfyllda Azure-, AWS- och GCP-konfigurationer, vilket hjälper dig att motverka hot och förbättra säkerheten i dina AD- och molnmiljöer.

Starta direktdemo
attack-surface-analyzer-trust-company-logos-24attack-surface-analyzer-trust-company-logos-24

Över 280 000 organisationer i 190 länder anförtror sin IT-infrastruktur till ManageEngine

25,6 md

brute force-autentiseringsattacker mot Azure AD blockerades under 2021. - Microsoft

88 %

av kunder som drabbades av säkerhetsincidenter hade en osäker AD-konfiguration. - Microsoft

100 %

Penetrationstestare bryter sig in i AD nästan 100 % av gångerna. - Cyber Defense Magazine

 
 

Tack!

Tack för att du visat intresse för ManageEngine ADAudit Plus. Vi har tagit emot din begäran om en personlig demonstration och kontaktar dig snarast.

Begär en demo

  •  
  •  
  •  
  •  
     
  • Genom att klicka på ”Skicka in” godkänner du behandlingen av personuppgifter enligt Sekretesspolicy.
  • Hotfunktioner
  • Varför ska jag välja ADAudit Plus?
  • Få offert
  • Om ADAudit Plus
  • Vanliga frågor
 

Höjdpunkter i ADAudit Plus hotreduceringsfunktioner

  • Indikatorer på kompromettering (IoC)

    Upptäck över 25 AD-attacker, inklusive attacker för åtkomst till autentiseringsuppgifter som Kerberoasting, Golden Ticket och DCSync, laterala rörelseattacker som pass-the-hash, pass-the-ticket och utpressningstrojaner. samt attacker mot privilegieeskalering som RID-kapning.

    Indikatorer på kompromettering (IoC)

  • Indikatorer på exponering (IoE)

    Identifiera riskfyllda Azure-, AWS- eller GCP-konfigurationer, som att tillåta allmän åtkomst till en virtuell maskin, vilket exponerar den för attacker som brute-force. Få steg-för-steg-vägledning för att åtgärda problem baserat på bästa praxis i branschen, till exempel NIST.

    Indikatorer på exponering (IoE)

  • Nätverks- och processattacker

    Utnyttja MITRE ATT&CK för att upptäcka över 15 nätverksattacker och över 20 processattacker, såsom Indirect Command Execution, där en angripare kringgår försvarsfilter som begränsar körning av vissa program.

    Nätverks- och processattacker

  • UBA och riskbedömning

    Utnyttja maskininlärning för att få insyn i avvikande inloggnings-, användarhanterings-, process- och filaktiviteter. Identifiera risker som när en användare utnyttjar en behörighet för första gången.

    UBA och riskbedömning

  • Automatiserad incidentrespons

    Automatisera responsåtgärder som att stänga av en enhet när en varning utlöses. Autogenerera ärenden i ServiceNow för kritiska aktiviteter som återställning av lösenord och spärrning av konton.

    Automatiserad incidentrespons

  • Säkerhetskopiering och återställning av AD-objekt

    Säkerhetskopiera alla AD-objekt, inklusive användare, datorer, grupper, OU:er, GPO:er och DNS. Återställ alla objekt till något av deras tidigare tillstånd vid behov.

    Säkerhetskopiering och återställning av AD-objekt
Indikatorer på kompromettering (IoC)
Indikatorer på exponering (IoE)
Nätverks- och processattacker
UBA och riskbedömning
Automatiserad incidentrespons
Säkerhetskopiering och återställning av AD-objekt

3 goda skäl att välja ADAudit Plus

Välrenommerad

ADAudit Plus har utsetts till Gartner Peer Insights Customers' Choice för säkerhetsinformation och händelsehantering (SIEM) för fjärde året i rad.

Enkelt att ta i bruk

Gå från att ladda ner ADAudit Plus till att få fördefinierade rapporter och varningar på mindre än 30 minuter, utan någon professionell hjälp.

Konkurrenskraftiga priser

ADAudit Plus är licensierat per server, till skillnad från andra IT-granskningsverktyg som är licensierade per användare. Med licensiering per server kan du fortsätta att ta in loggdata utan extra kostnader, även om antalet användare ökar varje år.

Hitta den perfekta planen för din verksamhet

Pris per år från 595 USD
För att hjälpa till med din utvärdering erbjuder vi:
  • 30 dagars kostnadsfri provperiod med full funktionalitet
  • Ingen användargräns
  • Gratis teknisk support 24*5

Tack så mycket!

Tack för att du visat intresse för ManageEngine ADAudit Plus. Vi har tagit emot din förfrågan om en prisoffert och kommer att kontakta dig inom kort.

  •  
  •  
  •  

  • Tillägg

    ?
    Spåra lyckade och misslyckade filåtkomster, ägarbyten, behörighetsändringar med mera i Windows-filservrar och Failover Clusters.
    ?
    Granska NAS-enheter:
    • NetApp
    • EMC
    • Synology
    • Hitachi
    • Huawei
    • Amazon FSx för Windows-filservrar
    • QNAP
    ?
    Granska Windows-servrar:
    • Lokal inloggning/utloggning
    • Filintegritet
    • Skrivare
    • RADIUS/NPS
    • AD FS
    • LAPS
    • AD LDS
    ?
    Granska arbetsstationer:
    • Arbetstimmar för anställd
    • Lokal inloggning/utloggning
    • Lokal kontohantering
    • Start/avstängning
    • Filintegritet
    • Systemhändelser
    • Granskning av flyttbar lagringsmedia (USB)
    ?
    Granska Azure:
    • Hybrid AD
    • Inloggningsaktivitet
    • MFA-användning
    • Applikationsanvändning
    • Roll- och gruppändringar
    • Enhetsändringar
    • Applikationsändringar
    • Licensändringar
    ?
    Tillägget Säkerhetskopiering och återställning av AD är licensierat baserat på antalet aktiverade AD-användarobjekt. Det finns inga begränsningar i antalet grupper, datorer, OU:er eller andra AD-objekt som kan säkerhetskopieras med hjälp av detta tillägg.
  • Genom att klicka på Få prisuppgift godkänner du behandlingen av personuppgifter enligt Sekretesspolicy.

En helhetslösning för alla dina behov inom
IT-granskning, säkerhet och efterlevnad

ADAudit Plus ger dig funktioner som ändringsgranskning, inloggningsövervakning, analys av kontolåsningar, övervakning av privilegierade användare, filgranskning, analys av attackytor, upptäckt av och respons på hot, efterlevnadsrapportering och mycket mer – för en mängd olika IT-system.

  • Active Directory  
  • Huawei Oceanstor  
  • QNAP-filserver  
  • Hitachi NAS  
  • Amazon FSx för Windows-filservrar  

Vanliga frågor

Hur licensieras ASA?

ADAudit Plus ASA-funktionen licensieras inte separat. ASA för AD ingår i AD (DC)-licensen, medan ASA för Cloud Directory ingår i Azure-, AWS- och GCP-licenserna.

Hur konfigurerar jag ASA?

ASA för AD kräver ingen konfiguration. ASA för Cloud Directory kan konfigureras genom att följa stegen i detta dokument.

Hur utvärderar jag ASA?

För att testa ASA i din miljö kan du ladda ner en fullt fungerande 30-dagars utvärderingsversion.

Om du vill att en expert ska gå igenom funktionerna i ASA kan du boka en personlig demo.

Om du vill se ASA i bruk direkt från din webbläsare kan du starta en direktdemo. På Demo-sidan klickar du på Administratörsinloggning och går till Active Directory > Attack Surface Analyzer eller Cloud Directory > Attack Surface Analyzer.

Hur licensieras säkerhetskopiering och återställning av AD?

Den fullt fungerande funktionen för säkerhetskopiering och återställning av AD finns tillgänglig som ett tillägg.