Funciones de ADAudit Plus

DESCARGAR LA PRUEBA DE 30 DÍAS

Caso de uso
Fuentes de datos
Cumplimiento

Por caso de uso

Auditoría de inicios de sesión en Windows

Audite continuamente la actividad de inicios de sesión. Supervise todo, desde los inicios de sesión fallidos al historial de inicios de sesión.
Análisis de bloqueos de cuentas

Reciba alertas sobre bloqueos y encuentre la causa raíz de los bloqueos a partir de una lista extensiva de los componentes de Windows.
Monitoreo de las horas de trabajo de los empleados

Monitoree continuamente el tiempo activo e inactivo invertido por los empleados en sus estaciones de trabajo.
Notificador de cambios en Windows Server

Obtenga información sobre quién hizo qué cambios, cuándo y desde dónde en su entorno de Windows Server.
Monitoreo de usuarios privilegiados

Audite el uso de privilegios para que los administradores y otros usuarios privilegiados sean responsables de sus acciones.
Monitoreo de cambios en archivos

Supervise los accesos a archivos y cambios en permisos en sistemas de archivos de Windows, NetApp, EMC, Synology, Hitachi y Huawei.
Detección de amenazas internas

Aproveche el análisis del comportamiento de los usuarios para establecer patrones de actividades e identifique las anomalías sutiles que podrían ser un indicador de compromisos.
Detección de ransomware

Obtenga notificaciones mediante correo electrónico o SMS cuando haya un pico repentino en los accesos a archivos, y apague automáticamente los dispositivos infectados.
Informes de cumplimiento

Automatice la generación y envío por correo electrónico de más de 250 informes incorporados. Personalice los informes de acuerdo a sus necesidades específicas.
Monitoreo de desktops remotos

Supervise las conexiones de desktop remoto, así como de los inicios de sesión remotos que se producen a través de los servidores RDG y RADIUS Network Policy Servers.
Auditoría de cambios de objetos

Audite los cambios en usuarios, equipos, grupos, OU, GPO y otros objetos de AD.
Auditoría de cambios de permisos

Supervise los cambios en los permisos de los objetos en su entorno de Windows Server.
Auditoría de cambios de GPO

Supervise los cambios en los objetos de política de grupo (GPO) y su configuración, como las políticas de contraseña, las políticas de auditoría, etc.
Auditoría de Azure AD

Audite los inicios de sesión y los cambios en Azure AD, y obtenga una visión correlacionada de la actividad en los entornos híbridos.
Monitoreo de la integridad de los archivos

Supervise el acceso al sistema operativo (SO), al programa de software y a otros archivos locales críticos que residen en servidores y estaciones de trabajo de Windows.
Auditoría de almacenamiento extraíble

Monitoree la actividad de los archivos en dispositivos de almacenamiento extraíbles, como USB, en su entorno de Windows Server.
Auditoría de impresoras

Controle el uso de las impresoras en su entorno de Windows Server.
Auditoría de AD FS

Supervise todos los intentos de autenticación registrados por los servidores de federación.
Auditoría de LAPS

Monitoree quién está viendo o modificando las credenciales de administrador local en la solución de contraseña de administrador local de Microsoft.
Auditoría de procesos y tareas programadas

Audite las tareas programadas que se han creado, eliminado o modificado, y los procesos que se han iniciado o detenido.
Pista de auditoría consolidada basada en el usuario

Obtenga una pista de auditoría consolidada de las actividades realizadas por cualquier usuario en su entorno de Windows Server.
Archivo de datos de log a largo plazo

Archive los datos del log de auditoría durante el tiempo que desee y restáurelos cuando sea necesario.
Integración con SIEM

Maximice el potencial de su herramienta de SIEM reenviando los logs a los servidores Splunk, ArcSight y Syslog.
Auditoría de PowerShell

Supervise los procesos de PowerShell que se ejecutan en su entorno de Windows Server junto con los comandos que se ejecutan en ellos.

Por fuentes de datos

Active Directory (AD)

Obtenga una visibilidad completa de la actividad de inicios de sesión, cambios en AD y GPO, acciones de usuarios privilegiados y más.
Azure AD

Audite los accesos y cambios en Azure AD y obtenga una vista correlacionada de la actividad en entornos híbridos.
Windows Server

Audite los inicios de sesión y cambios a cuentas locales, parámetros de seguridad y archivos en Windows Server. Audite servidores federados (AD FS), impresoras y más.
Estaciones de trabajo de Windows

Monitoree los inicios de sesión y cambios a cuentas locales, parámetros de seguridad y archivos en estaciones de trabajo de Windows.
Servidores de archivos de Windows

Supervise los accesos exitosos y fallidos a archivos, los cambios de propiedad, los cambios de permisos y más en servidores de archivos de Windows y failover clusters.
Archivador de NetApp

Supervise los accesos exitosos y fallidos a archivos de NetApp, los cambios de propiedad, los cambios de permisos y más.
Servidores de archivos de EMC

Supervise accesos exitosos y fallidos a archivos, cambios de propiedad, en permisos y más en EMC VNX, VNXe, Isilon, Celerra y Unity.
Servidores de archivos de Synology

Supervise el acceso de archivos e intentos fallidos de acceder a archivos en sistemas de archivos de Synology.
Servidores de archivos de Hitachi

Audite los accesos a archivos y los cambios de permisos en dispositivos Hitachi NAS.
Huawei OceanStor

Audite los accesos a archivos y los cambios de permisos en sistemas de almacenamiento de Huawei OceanStor.

Por cumplimiento

SOX

Monitoree de cerca la actividad de inicios de sesión, cambios en AD, acciones de usuarios administrativos y cambios en archivos para cumplir con los requisitos de la SOX.
HIPAA

Supervise al acceso a archivos que contienen información sanitaria protegida, actividad de inicios de sesión y cambios en AD para cumplir con los requisitos de la HIPAA.
GDPR

Controle la actividad de inicios de sesión y cambios en archivos para cumplir con los requisitos de la GDPR.
PCI DSS

Supervise al acceso a archivos que contienen datos de titulares de tarjetas, actividad de inicios de sesión y cambios en AD para cumplir con los requisitos de la DSS.
GLBA

Audite la actividad de inicios de sesión, cambios en AD y cambios en archivos para cumplir con los requisitos de la GLBA.
FISMA

Monitoree de cerca la actividad de inicios de sesión, cambios en AD, acciones de usuarios administrativos y cambios en archivos para cumplir con los requisitos de la FISMA.
ISO 27001

Audite la actividad de inicios de sesión, cambios en AD y acciones de usuarios administrativos para cumplir con los requisitos de la ISO 27001.

Características

Funciones de ADAudit Plus

Por caso de uso

Auditoría de inicios de sesión en Windows

Análisis de bloqueos de cuentas

Monitoreo de las horas de trabajo de los empleados

Notificador de cambios en Windows Server

Monitoreo de usuarios privilegiados

Monitoreo de cambios en archivos

Detección de amenazas internas

Detección de ransomware

Informes de cumplimiento

Monitoreo de desktops remotos

Auditoría de cambios de objetos

Auditoría de cambios de permisos

Auditoría de cambios de GPO

Auditoría de Azure AD

Monitoreo de la integridad de los archivos

Auditoría de almacenamiento extraíble

Auditoría de impresoras

Auditoría de AD FS

Auditoría de LAPS

Auditoría de procesos y tareas programadas

Pista de auditoría consolidada basada en el usuario

Archivo de datos de log a largo plazo

Integración con SIEM

Auditoría de PowerShell

Por fuentes de datos

Active Directory (AD)

Azure AD

Windows Server

Estaciones de trabajo de Windows

Servidores de archivos de Windows

Archivador de NetApp

Servidores de archivos de EMC

Servidores de archivos de Synology

Servidores de archivos de Hitachi

Huawei OceanStor

Por cumplimiento

SOX

HIPAA

GDPR

PCI DSS

GLBA

FISMA

ISO 27001

Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.

ADAudit Plus Trusted By