Auditoria do Active Directory

Auditoria do Active Directory

O ADAudit Plus fornece um cenário claro de todas as mudanças realizadas nos seus recursos do AD, incluindo objetos do AD e seus atributos, política de grupo e muito mais. A auditoria do AD ajuda a detectar e responder a ameaças internas, uso indevido de privilégios e outros indicadores de comprometimento e, em resumo, fortalece a postura de segurança da sua organização.

Obtenha seu teste gratuito   teste totalmente funcional de 30 dias
Organizações que confiam em nós para gerenciar sua TI
active-directory-auditing-companies

Aumente a segurança com a inteligência de mudanças do AD

  •  Rastreie as mudanças do AD
  •  Monitore o login do usuário
  •  Analise bloqueios de contas
  •  Audite mudanças do GPO
  •  Habilite a auditoria híbrida
  •  Comece a caça proativa a ameaças

Rastreie as mudanças do AD em tempo real

  • Obtenha visibilidade granular de tudo o que está no AD, incluindo objetos como usuários, computadores, grupos, unidades organizacionais, GPOs, esquemas e sites, juntamente com os seus atributos.
  • Audite ações de gerenciamento de usuários, incluindo a criação, exclusão, redefinições de senha e mudanças de permissão, juntamente com detalhes sobre quem fez o quê, quando e de onde.
  • Acompanhe quando os usuários são adicionados ou removidos dos grupos de segurança e distribuição para assegurar que eles tenham os privilégios mínimos.
  • Supervisione todas as mudanças nas configurações da Política de Grupo, incluindo modificações nas políticas no nível de domínio, como bloqueio de contas e política de senhas, juntamente com os valores novos e antigos da política.
  • Seja notificado sobre mudanças de permissão em vários níveis no AD, incluindo domínio, unidade organizacional, grupo, contêiner e usuário, para restringir o acesso desnecessário.
  • Identifique mudanças de configuração injustificadas rapidamente, como atributos personalizados adicionados ao esquema, mudanças de função do FSMO e alterações do site.
Saiba mais sobre o monitoramento de mudanças do Active Directory 

Monitore o comportamento de login dos usuários

  • Obtenha uma trilha de auditoria de logins completa para qualquer usuário, juntamente com detalhes instantâneos sobre quem está conectado, de onde, desde quando, e muito mais.
  • Obtenha insights de segurança monitorando todos os tipos de comportamento de login do usuário, incluindo logins interativos, remotos, locais e de rede.
  • Monitore e analise a produtividade dos seus funcionários diariamente, acompanhando de perto a duração do logon, o tempo ocioso, e muito mais.
  • Notifique os administradores sobre qualquer comportamento repentino e atípico de login do usuário, como um horário de login incomum, rastreando desvios na linha de base criados usando machine learning.
  • Rastreie e examine tentativas de login malsucedidas com base no nome de usuário, endereço IP, horário de login e outros fatores para detectar e mitigar o que podem ser sinais de indiscrição.
  • Utilize os nossos amplos relatórios para rastrear o tempo de inicialização do computador, tempo de desligamento, horário ativo, tipo de desligamento, e assim por diante.
Saiba mais sobre o nosso software de monitoramento de logins 

Analise e solucione problemas de bloqueios de contas

  • Audite e gere relatórios sobre cada bloqueio de conta, juntamente com detalhes críticos, como horário de bloqueio, máquina e histórico de login do usuário.
  • Diagnostique e resolva bloqueios repetidos de contas rapidamente, analisando vários componentes do Windows, incluindo serviços, aplicações e tarefas agendadas.
  • Analise e resolva bloqueios de contas com mais rapidez, verificando credenciais obsoletas ou mapeamentos de unidades de rede defeituosos.
  • Reduza o tempo de inatividade do usuário notificando os administradores de sistema rapidamente quando contas críticas de usuários administrativos forem bloqueadas.
  • Acelere a detecção de ataques de força bruta e adote uma resposta automatizada a ameaças para desconectar a sessão do usuário ou desligar o sistema infectado.
  • Acompanhe as contas de usuário bloqueadas com frequência ao longo do tempo para identificar os funcionários mais afetados e veja detalhes sobre a causa do bloqueio para uma análise mais profunda.
Saiba mais sobre o nosso analisador de bloqueio de contas 

Audite mudanças nas configurações do GPO

  • Forneça informações claras e concisas sobre os GPOs criados, excluídos e modificados recentemente. Obtenha o histórico completo de mudanças de GPOs como e quando necessário.
  • Regule a experiência do usuário final acompanhando as mudanças realizadas nas configurações do Windows em tempo real.
  • Preste atenção especial às mudanças repentinas nas configurações de GPOs de alto valor, como configuração de usuários, bloqueio de contas e política de senhas, juntamente com seus valores novos e antigos.
  • Envie notificações instantâneas sobre mudanças injustificadas nas configurações da Política de Grupo que possam sinalizar o prelúdio para novos ataques.
  • Agende relatórios periódicos sobre quem vinculou GPOs em vários níveis, inclusive no domínio e OU, para atender aos padrões de conformidade necessários.
  • Habilite investigações forenses com uma trilha de auditoria completa de cada mudança de configuração realizada na Política de Grupo no seu domínio.
Saiba mais sobre a nossa ferramenta de auditoria de Políticas de Grupo 

Habilite a auditoria híbrida com o Azure

  • Audite e analise tentativas de autenticação e padrões de login de usuários facilmente em ambientes locais e na nuvem de um único console.
  • Acompanhe as tentativas de definição e redefinição de senhas para contas de usuários altamente privilegiadas em locatários do Azure e reduza o risco de agentes mal-intencionados acessarem seus recursos.
  • Pratique o controle de acesso baseado nas funções no Azure, certificando-se de que os membros sejam atribuídos e removidos de suas funções adequadamente.
  • Controle o acesso a recursos críticos no Azure notificando os responsáveis ou administradores do grupo sempre que um novo usuário for adicionado ou removido de um grupo.
  • Melhore a visibilidade do ambiente “traga o seu próprio dispositivo” (BYOD) auditando quando novos usuários ou responsáveis são adicionados ou removidos dos dispositivos.
  • Proteja várias aplicações na nuvem, incluindo o Office 365, realizando a verificação sempre que uma nova permissão OAuth for adicionada ou removida.
Saiba mais sobre a nossa ferramenta de auditoria do Azure 

Comece a caçar ameaças proativamente com o UBA

  • Selecione a estratégia de resposta correta utilizando o sistema automatizado de resposta a ameaças do ADAudit Plus, que pode desconectar sessões de usuários não autorizados, desligar sistemas infectados e muito mais.
  • Use machine learning para detectar comportamento anômalo de login de usuários, incluindo um aumento repentino nas falhas de login, um horário de login incomum e um usuário usando acesso remoto pela primeira vez.
  • Identifique ameaças ocultas monitorando desvios repentinos no comportamento típico do usuário, como um novo processo sendo executado em um servidor ou um volume incomum de bloqueios de contas.
  • Melhore sua inteligência sobre ameaças atualizando o comportamento básico dos usuários diariamente e reduza os casos de falsos positivos e verdadeiros negativos.
  • Notifique os administradores de sistema sobre os primeiros sinais de abuso de privilégios, como horário ou volume incomum de atividades de gerenciamento de usuários.
  • Obtenha uma visão completa de todas as atividades anômalas realizadas diariamente pelos usuários da sua organização.
More on user behavior analytics 




Saiba mais sobre a análise do comportamento de usuários

  • Auditoria do Active Directory
  • Monitore logins de usuários
  • Rastreie bloqueios de contas
  • Ferramenta de auditoria do GPO
  • Auditoria do Azure
  • Ferramenta de auditoria do AD orientada para UBA
1
 
Obtenha o panorama global

Gere um relatório cumulativo sobre as mudanças no Active Directory em todas as entidades configuradas.

2
 
Aprofunde-se mais

Monitore seletivamente as mudanças no AD realizadas por usuários específicos ou por um grupo de usuários para uma análise mais detalhada.

Active Directory auditor

Tenha uma visão geral: Gere um relatório cumulativo sobre as alterações do Active Directory em todas as entidades configuradas.
Aprofunde-se:monitore seletivamente as alterações do AD feitas por usuários específicos ou por um grupo de usuários para uma análise aprofundada.

1
 
Realize uma análise de falhas

Acompanhe os usuários com o maior número de tentativas de autenticação malsucedidas para evitar ameaças à segurança.

2
 
Veja o que está acontecendo

Rastreie o número de usuários conectados no momento rapidamente, com detalhes sobre quem efetuou o login e de onde.

Monitor user logins

Veja o que está acontecendo:rastreie rapidamente o número de usuários conectados no momento com detalhes sobre quem fez login e onde.
Realize análises de falhas:rastreie os usuários com o maior número de tentativas de autenticação malsucedidas para evitar ameaças à segurança.

1
 
Encontre os dados mais recentes

Acompanhe contas de usuários bloqueadas recentemente e visualize detalhes relevantes para análise posterior.

2
 
Analisar e solucionar problemas

Identifique a origem dos bloqueios de conta mais repetidos verificando vários componentes do Windows.

Track account lockouts

Encontre os dados mais recentes: acompanhe contas de usuários bloqueadas recentemente e visualize detalhes relevantes para análise posterior.
Analisar e solucionar problemas: identifique a origem dos bloqueios de conta mais repetidos verificando vários componentes do Windows.

1
 
Obtenha granularidade

Use as diversas categorias de relatórios predefinidas disponíveis para rastrear diferentes tipos de alterações nas configurações de GPO para uma análise aprofundada.

2
 
Obtenha informações contextuais

Identifique rapidamente os valores novos e antigos de um GPO modificado e visualize informações sobre quem o modificou e quando.

GPO audit tool

Obtenha granularidade: use as diversas categorias de relatórios predefinidas disponíveis para rastrear diferentes tipos de alterações nas configurações de GPO para uma análise aprofundada.
Obtenha informações contextuais: identifique rapidamente os valores antigos e novos de um GPO modificado e visualize informações sobre quem o modificou e quando.

1
 
Veja tudo rapidamente

Rastreie as atividades de login do usuário em ambientes locais e na nuvem a partir de um console.

2
 
Relatórios prontos para auditoria

Programe relatórios periódicos sobre ações críticas dos usuários para gerar registros de auditoria claros e concisos como evidência legal para mandatos externos, como HIPAA, PCI DSS e GDPR.

Azure auditing

Veja tudo rapidamente: rastreie as atividades de login do usuário em ambientes locais e na nuvem a partir de um console.
Relatórios prontos para auditoria: programe relatórios periódicos sobre ações críticas do usuário para gerar registros de auditoria claros e concisos como evidência legal para mandatos externos, como HIPAA, PCI DSS e GDPR.

1
 
Simplifique a detecção de anomalias

Detecte anomalias em vários tipos de atividades do usuário, incluindo logins, usando aprendizado de máquina.

2
 
Aprenda os detalhes

Analise os detalhes de cada atividade incomum detectada.

3
 
Saiba o que é normal

Navegue pela linha de base, ou comportamento típico, de cada usuário da sua organização.

UBA driven AD audit tool

Simplifique a detecção de anomalias: detecte anomalias em vários tipos de atividades do usuário, incluindo logins, usando aprendizado de máquina.
Aprenda os detalhes: analise os detalhes de cada atividade incomum detectada.
Saiba o que é normal: navegue pela linha de base, ou comportamento típico, de cada usuário da sua organização.

Garanta a segurança dos dados e fique com conformidade com   

Nosso software de auditoria do Active Directory oferece relatórios completos de conformidade pronto para uso que ajudam a simplificar e atender a vários requisitos de conformidade.

Avaliação de clientes

Ah espere! Oferecemos muito mais do que apenas uma ferramenta de auditoria do AD

 

Auditoria de servidores de arquivos Windows

Rastreie acessos e mudanças em compartilhamentos, arquivos e pastas no seu ambiente de servidor de arquivos do Windows.

 
 

Auditoria de arquivos do dispositivo NAS

Rastreie mudanças de arquivos em servidores de arquivos Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx para Windows, QNAP e Azure.

 
 

Auditoria do Windows Server

Realize o monitoramento de mudanças em todas as atividades no ambiente do Windows Server em tempo real.

 
 

Auditoria de workstations

Audite, alerte e gere relatórios sobre atividades críticas dos usuários nas estações de trabalho em tempo real.

 
 

Auditoria do Azure AD

Monitore e rastreie todos os logins e eventos do Azure Active Directory em ambientes híbridos e de nuvem.

 

Teste o ADAudit Plus gratuitamente

O ADAudit Plus é uma solução de auditoria de mudanças orientada para UBA que ajuda a garantir a responsabilidade, segurança e conformidade no seu Active Directory (AD), servidores de arquivos, Windows servers e workstations.

Baixe agora teste totalmente funcional por 30 dias

Estamos empolgados por sermos reconhecidos como a Escolha dos Clientes do Gartner Peer Insights para Gerenciamento de Incidentes e Eventos de Segurança (SIEM) pelo terceiro ano consecutivo

   
   

4.3 / 5

   

4.3 / 5

 

 

ADAudit Plus Trusted By

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.