ฟีเจอร์ของ ADAudit Plus

นัดหมายเพื่อดู Demo

กรณีการใช้งาน
แหล่งข้อมูล
การปฏิบัติตามข้อกำหนด
ตามอุตสาหกรรม

กรณีการใช้งาน

Windows logon auditing
ตรวจสอบกิจกรรมการเข้าสู่ระบบอย่างต่อเนื่อง ติดตามทุกอย่างตั้งแต่การเข้าสู่ระบบล้มเหลวไปจนถึงประวัติการเข้าสู่ระบบ
Account lockout analysis
รับการแจ้งเตือนเกี่ยวกับการล็อกเอาต์ และค้นหาสาเหตุหลักของการล็อกเอาต์จากรายการ Windows components ที่ครอบคลุม
Employee work hours monitoring
ติดตามเวลาใช้งานและเวลาว่างของพนักงานที่เวิร์กสเตชันอย่างต่อเนื่อง
Windows server change notifier
รับข้อมูลว่าใครทำการเปลี่ยนแปลงอะไร เมื่อไร และจากที่ใดใน Windows Server ของคุณ
Privileged user monitoring
ตรวจสอบการใช้สิทธิพิเศษเพื่อให้ผู้ดูแลระบบและผู้ใช้งานที่มีสิทธิพิเศษต้องรับผิดชอบ ต่อการกระทำของตน
File change monitoring
ติดตามการเข้าถึงไฟล์และการเปลี่ยนแปลงสิทธิในระบบไฟล์ Windows, NetApp, EMC และ Synology
Attack surface analyzer
ตรวจจับการโจมตี Active Directory (AD) กว่า 25 รูปแบบ และระบุการตั้งค่าความปลอดภัยที่มีความเสี่ยงในระบบคลาวด์ของ Azure, Google Cloud Platform (GCP) และ Amazon Web Services (AWS)
Insider threat detection
ใช้การวิเคราะห์พฤติกรรมผู้ใช้เพื่อกำหนดรูปแบบกิจกรรมและตรวจจับความผิดปกติเล็กน้อยที่อาจบ่งชี้ถึงการถูกโจมตี
Ransomware detection
รับการแจ้งเตือนทันทีผ่านอีเมลหรือ SMS เมื่อมีการเข้าถึงไฟล์เพิ่มขึ้นอย่างฉับพลัน และปิดการทำงานของอุปกรณ์ที่ติดไวรัสโดยอัตโนมัติ
Compliance reporting
ทำการสร้างและส่ง Report สำเร็จรูปกว่า 250 แบบทางอีเมลโดยอัตโนมัติ พร้อมปรับแต่ง Report ให้เหมาะสมกับความต้องการเฉพาะของคุณ
Remote desktop monitoring
ติดตามการเชื่อมต่อ Remote Desktop รวมถึงการล็อกอินระยะไกล ที่เกิดขึ้นผ่านเซิร์ฟเวอร์ RDG และเซิร์ฟเวอร์ RADIUS Network Policy
Object change auditing
ตรวจสอบการเปลี่ยนแปลงของผู้ใช้ คอมพิวเตอร์ กลุ่ม OU GPO และอื่น ๆ ใน Active Directory
Permission change auditing
ติดตามการเปลี่ยนแปลงสิทธิของ objects ต่าง ๆ ใน Windows Server ของคุณ
GPO change auditing
ติดตามการเปลี่ยนแปลงใน Group Policy Objects (GPOs) และการตั้งค่าของพวกมัน เช่น นโยบายรหัสผ่าน นโยบายการตรวจสอบการใช้งาน เป็นต้น
Azure AD auditing
ตรวจสอบการลงชื่อเข้าใช้และการเปลี่ยนแปลงใน Azure AD และได้รับมุมมองที่เชื่อมโยงของกิจกรรมในสภาพแวดล้อมแบบไฮบริด
File integrity monitoring
ติดตามการเข้าถึงระบบปฏิบัติการ (OS) โปรแกรมซอฟต์แวร์ และไฟล์สำคัญอื่นๆ ที่เก็บอยู่ในเซิร์ฟเวอร์และคอมพิวเตอร์ Windows
Removable storage auditing
ติดตามกิจกรรมไฟล์ในอุปกรณ์จัดเก็บข้อมูลที่สามารถถอดออกได้ เช่น USB ในสภาพแวดล้อมของ Windows Server
Printer auditing
ติดตามการใช้งาน printer ใน Windows Server ของคุณ
AD FS auditing
ติดตามการพยายามการพิสูจน์ตัวตนทั้งหมด ที่ถูกบันทึกโดยเซิร์ฟเวอร์การรวมโดเมน (federation servers)
LAPS auditing
ติดตามว่าใครกำลังดู หรือแก้ไขรหัสผ่านของผู้ดูแลระบบใน Microsoft Local Administrator Password Solution (LAPS)
Scheduled tasks and process auditing
ตรวจสอบงานที่ถูกตั้งเวลาไว้ที่ถูกสร้าง ลบ หรือแก้ไข และกระบวนการที่ถูกเริ่มต้นหรือหยุด
User-based consolidated audit trail
รับข้อมูลการตรวจสอบที่รวมกิจกรรมทั้งหมดที่ดำเนินการโดยผู้ใช้ใน Windows Server ของคุณ
Long-term archive of log data
เก็บข้อมูลบันทึกการตรวจสอบตามระยะเวลาที่คุณต้องการ และสามารถกู้คืนข้อมูลเมื่อจำเป็น
SIEM integration
เพิ่มศักยภาพของเครื่องมือ SIEM ของคุณด้วยการส่งต่อบันทึกไปยัง Splunk, ArcSight และเซิร์ฟเวอร์ Syslog
PowerShell auditing
ติดตามกระบวนการ PowerShell ที่ทำงานใน Windows Server ของคุณ รวมถึงคำสั่งที่ถูกรันในนั้น
Mac logon auditing
ติดตามกิจกรรมการเข้าสู่ระบบ และออกจากระบบของผู้ใช้ที่เกิดขึ้นในคอมพิวเตอร์ Apple Mac ภายในเครือข่ายของคุณ

ดูเพิ่มเติม

แหล่งข้อมูล

Active Directory (AD)
ข้อมูลทั้งหมดเกี่ยวกับกิจกรรมการเข้าสู่ระบบ, การเปลี่ยนแปลงใน Active Directory (AD) และ Group Policy Objects (GPO), การกระทำของผู้ใช้ที่มีสิทธิพิเศษ และอื่นๆ สามารถติดตามได้อย่างครบถ้วน.
Azure AD
ตรวจสอบการลงชื่อเข้าใช้งานและการเปลี่ยนแปลงใน Azure AD และรับมุมมองที่เชื่อมโยงของกิจกรรมในสภาพแวดล้อมที่มีลักษณะผสม (Hybrid Environments)
Windows Server
ตรวจสอบการเข้าสู่ระบบและการเปลี่ยนแปลงบัญชีผู้ใช้งานท้องถิ่น การตั้งค่าความปลอดภัย และไฟล์ใน Windows Server ตรวจสอบเซิร์ฟเวอร์การรวมกลุ่ม (AD FS) Printer และอื่นๆ
Windows workstation
ติดตามการเข้าสู่ระบบและการเปลี่ยนแปลงบัญชีผู้ใช้ท้องถิ่น(local accounts) การตั้งค่าความปลอดภัย และไฟล์ใน Windows Workstations
Mac workstation
ติดตามกิจกรรมการเข้าสู่ระบบและออกจากระบบของผู้ใช้ที่เกิดขึ้นใน Apple Mac ภายในเครือข่ายของคุณ
Windows file server
ติดตามการเข้าถึงไฟล์ที่สำเร็จและล้มเหลว การเปลี่ยนแปลงเจ้าของไฟล์ การเปลี่ยนแปลงสิทธิ์ และอื่นๆ ใน Windows File Server และ Failover Cluster
NetApp filer
ติดตามการเข้าถึงไฟล์ NetApp ที่สำเร็จและล้มเหลว การเปลี่ยนแปลงเจ้าของไฟล์ การเปลี่ยนแปลงสิทธิ์ และอื่นๆ
EMC file server
ติดตามการเข้าถึงไฟล์ที่สำเร็จและล้มเหลว การเปลี่ยนแปลงเจ้าของไฟล์ การเปลี่ยนแปลงสิทธิ์ และอื่นๆ ใน EMC VNX, VNXe, Isilon, Celerra และ Unity
Synology file server
ติดตามการเข้าถึงไฟล์และความพยายามที่ล้มเหลวในการเข้าถึงไฟล์ในระบบไฟล์ Synology
Hitachi file server
เฝ้าติดตามและบันทึก การเข้าถึงไฟล์ (File Accesses) และ การเปลี่ยนแปลงสิทธิ์ (Permission Changes) บนอุปกรณ์ Hitachi NAS
Huawei OceanStor
เฝ้าติดตามและบันทึก การเข้าถึงไฟล์ (File Accesses) และ การเปลี่ยนแปลงสิทธิ์ (Permission Changes) บนอุปกรณ์ Huawei OceanStor storage systems
Amazon FSx for Windows file server
เฝ้าติดตามและบันทึก การเข้าถึงไฟล์ (File Accesses), การแก้ไข (Modifications) และ การลบไฟล์ (Deletions) บน Amazon FSx บน Windows File Servers
QNAP file server
เฝ้าติดตามและบันทึก การเข้าถึงไฟล์ (File Accesses), การแก้ไข (Modifications) และ การลบไฟล์ (Deletions) บน QNAP file servers
Azure file share
เฝ้าติดตามและบันทึก การเข้าถึงไฟล์ (File Accesses), การสร้างไฟล์ (Creations), การแก้ไขไฟล์ (Modifications) และ การลบไฟล์ (Deletions) บน Azure File Shares

การปฏิบัติตามข้อกำหนด

SOX
ติดตามกิจกรรมการเข้าสู่ระบบ การเปลี่ยนแปลงใน AD การกระทำของผู้ดูแลระบบ และการเปลี่ยนแปลงไฟล์อย่างใกล้ชิด เพื่อให้เป็นไปตามข้อกำหนดของ SOX
HIPAA
ติดตามการเข้าถึงไฟล์ที่มีข้อมูลสุขภาพที่ได้รับการปกป้อง กิจกรรมการเข้าสู่ระบบ และการเปลี่ยนแปลงใน AD เพื่อให้เป็นไปตามข้อกำหนดของ HIPAA
GDPR
ติดตามกิจกรรมการเข้าสู่ระบบและการเปลี่ยนแปลงไฟล์เพื่อให้เป็นไปตามข้อกำหนดของ GDPR
PCI DSS
ติดตามการเข้าถึงไฟล์ที่มีข้อมูลผู้ถือบัตร กิจกรรมการเข้าสู่ระบบ และการเปลี่ยนแปลงใน AD เพื่อให้เป็นไปตามข้อกำหนดของ PCI DSS
GLBA
ตรวจสอบกิจกรรมการเข้าสู่ระบบ การเปลี่ยนแปลงใน AD และการเปลี่ยนแปลงไฟล์เพื่อให้เป็นไปตามข้อกำหนดของ GLBA
FISMA
ตรวจสอบกิจกรรมการเข้าสู่ระบบ การเปลี่ยนแปลงใน AD การกระทำของผู้ใช้งานระดับผู้ดูแลระบบ และการเปลี่ยนแปลงไฟล์อย่างใกล้ชิดเพื่อให้เป็นไปตามข้อกำหนดของ FISMA
ISO 27001
ตรวจสอบกิจกรรมการเข้าสู่ระบบ การเปลี่ยนแปลงใน AD และการกระทำของผู้ใช้งานระดับผู้ดูแลระบบเพื่อให้เป็นไปตามข้อกำหนดของ ISO 27001

ตามอุตสาหกรรม

Healthcare
ติดตามกิจกรรมการเข้าสู่ระบบของผู้ใช้ การเปลี่ยนแปลงใน AD และการเข้าถึงไฟล์ที่มีข้อมูลสุขภาพที่ได้รับการคุ้มครอง เพื่อให้มั่นใจว่าเป็นไปตามข้อกำหนดของกฎระเบียบ เช่น HIPAA
Finance
ทำการตรวจสอบการเข้าถึงไฟล์ที่มีข้อมูลที่เป็นความลับ รับการแจ้งเตือนเมื่อมีการเข้าสู่ระบบของผู้ใช้ที่น่าสงสัยหรือการเปลี่ยนแปลงใน AD และให้มั่นใจว่าเป็นไปตามข้อกำหนดของกฎระเบียบ เช่น PCI DSS
Education
ติดตามการเข้าสู่ระบบของผู้ใช้ การเปลี่ยนแปลงใน AD และการเข้าถึงไฟล์ที่มีข้อมูลของนักเรียน และมั่นใจว่าเป็นไปตามข้อกำหนดของกฎระเบียบ เช่น FERPA

ฟีเจอร์ของ ADAudit Plus

กรณีการใช้งาน

Windows logon auditing

Account lockout analysis

Employee work hours monitoring

Windows server change notifier

Privileged user monitoring

File change monitoring

Attack surface analyzer

Insider threat detection

Ransomware detection

Compliance reporting

Remote desktop monitoring

Object change auditing

Permission change auditing

GPO change auditing

Azure AD auditing

File integrity monitoring

Removable storage auditing

Printer auditing

AD FS auditing

LAPS auditing

Scheduled tasks and process auditing

User-based consolidated audit trail

Long-term archive of log data

SIEM integration

PowerShell auditing

Mac logon auditing

แหล่งข้อมูล

Active Directory (AD)

Azure AD

Windows Server

Windows workstation

Mac workstation

Windows file server

NetApp filer

EMC file server

Synology file server

Hitachi file server

Huawei OceanStor

Amazon FSx for Windows file server

QNAP file server

Azure file share

การปฏิบัติตามข้อกำหนด

SOX

HIPAA

GDPR

PCI DSS

GLBA

FISMA

ISO 27001

ตามอุตสาหกรรม

Healthcare

Finance

Education

ADAudit Plus—A single pane of glass for complete Windows server auditing