Auditoria de Active Directory con en tiempo real ManageEngine ADAudit Plus

ADAudit Plus suministra una imagen clara de todos los cambios hechos a sus recursos de AD, incluidos objetos de AD y sus atributos, políticas de grupos y más. Las auditorías de AD ayudan a detectar y responder a amenazas internas, abusos de privilegios y otros indicadores de compromisos y, en pocas palabras, fortalece la postura de seguridad de su organización.

Obtenga su prueba gratuita de 30 días completamente funcional

Organizaciones que confían en nosotros para gestionar su TI

Impulse la seguridad con inteligencia de cambios de AD

Controle los cambios de AD
Monitoree el inicio de sesión de los usuarios
Analice bloqueos de cuentas
Audite los cambios de GPO
Habilite la auditoría híbrida
Comience la búsqueda proactiva de amenazas

Controle los cambios de AD en tiempo real

Obtenga una visibilidad detallada de todo lo que reside en AD, incluyendo objetos como usuarios, equipos, grupos, OU, GPO, esquemas y sitios, junto con sus atributos.
Audite las acciones para la gestión de usuarios, incluida la creación, eliminación, reinicios de contraseñas y cambios en permisos, junto con los detalles sobre quién hizo que, cuándo y desde dónde.
Controle cuándo se añaden o eliminan usuarios de grupos de seguridad y distribución para garantizar que los usuarios tengan los privilegios mínimos.
Supervise todos los cambios a los parámetros de la política de grupos, incluidas las modificaciones a las políticas a nivel dominio como bloqueo de cuentas y políticas de contraseñas, junto con los valores antiguos y nuevos de dicha política.
Obtenga notificaciones sobre los cambios de permisos en varios niveles en AD, incluido el dominio, OU, grupo, contenedor y usuario, para restringir el acceso innecesario.
Detecte rápidamente los cambios no justificados a la configuración como atributos personalizados añadidos a esquemas, cambios de roles de FSMO y cambios de sitio.

Vea más sobre el monitoreo de cambios en Active Directory

Monitoree el comportamiento de inicio de sesión de los usuarios

Obtenga una pista de auditoría completa sobre el inicio de sesión de cualquier usuario, junto con detalles instantáneos sobre quién inició sesión, desde dónde, desde cuándo y más. Obtenga información sobre la seguridad al monitorear todos los tipos de comportamiento de inicio de sesión de los usuarios, incluidos inicios de sesión interactivos, remotos, locales y de red.
Monitoree y analice la productividad de sus empleados cada día al controlar de forma estricta su duración del inicio de sesión, tiempo inactivo y más.
Notifique a los administradores sobre un repentino comportamiento anómalo de inicio de sesión de los usuarios, como una hora inusual de inicio de sesión, al supervisar las desviaciones en la referencia creada con machine learning.
Supervise y escrute los intentos fallidos de inicio de sesión con base en el nombre de usuario, dirección IP, hora de inicio de sesión y otros factores para detectar y mitigar lo que podrían ser signos de descuido.
Use nuestros extensivos informes para supervisar la hora de encendido de equipos, hora de apagado, horas activas, tipo de apagado y más.

Vea más sobre nuestro software para el monitoreo de inicios de sesión

Analice y resuelva los bloqueos de cuentas.

Audite y genere informes sobre todo bloqueo de cuentas, junto con detalles críticos como la hora del bloqueo, equipo y el historial de los inicios de sesión del usuario.
Diagnostique y resuelva rápidamente los repetidos bloqueos de cuentas al analizar varios componentes de Windows, incluidos servicios, aplicaciones y tareas programadas.
Analice y resuelva los bloqueos de cuentas más rápido al verificar las credenciales vencidas o asignaciones incorrectas de discos de red.
Reduzca la inactividad grave de los usuarios al notificar rápidamente a los administradores del sistema cuando se bloqueen las cuentas de usuarios administrativos.
Acelere la detección de ataques de fuerza bruta y use una respuesta automatizada ante amenazas para desconectar la sesión del usuario o apagar el sistema infectado.
Controle las cuentas de usuarios bloqueadas frecuentes a lo largo del tiempo para identificar a los empleados más afectados y vea los detalles sobre la causa de su bloqueo para un análisis adicional.

Vea más sobre el analizador de bloqueo de cuentas

Audite los cambios a los ajustes de GPO

De información clara y concisa sobre las GPO recientemente creadas, eliminadas y modificadas. Obtenga todo el historial de los cambios en las GPO cuando se requieran.
Regule la experiencia del usuario final al controlar los cambios hechos a los parámetros de Windows en tiempo real.
Preste especial atención a los cambios repentinos en los parámetros de GPO de alto valor como configuración de usuarios, bloqueo de cuentas y políticas de contraseñas, junto con sus valores antiguos y nuevos.
Envíe notificaciones instantáneas sobre los cambios no justificados a los parámetros de la política de grupos que puedan anticipar ataques posteriores.
Programe informes periódicos sobre quién vincula GPO a varios niveles, incluido el dominio y la OU, para satisfacer las normas de cumplimiento necesarias.
Realice investigaciones forenses con una pista de auditoría completa de cada cambio hecho a los parámetros de la política de grupos en su dominio.

Vea más sobre la herramienta para la auditoría de políticas de grupos

Habilite la auditoría híbrida con Azure

Audite y analice fácilmente los intentos de autenticación y patrones de inicio de sesión de usuarios en entornos on-premise y en la nube desde una sola consola.
Supervise los intentos de establecer y restablecer contraseñas para cuentas de usuarios altamente privilegiados en inquilinos de Azure y reduzca el riesgo de que actores maliciosos accedan a sus recursos.
Ejerza el control de acceso basado en roles en Azure al garantizar que se asignan y eliminan roles adecuadamente a los miembros.
Controle el acceso a recursos críticos en Azure al notificar a los propietarios o administradores de grupos cada vez que se añade o elimina a un usuario de dichos grupos.
Mejore la visibilidad de su entorno de traiga su propio dispositivo (BYOD) al auditar cuándo se añaden o eliminan nuevos usuarios o propietarios de los dispositivos.
Proteja varias aplicaciones en la nube, incluido Office 365, al verificar cada vez que se añade o elimina un permiso OAuth.

Vea más sobre la herramienta para la auditoría de Azure

Comience a buscar proactivamente amenazas con UBA

Escoja la estrategia de respuesta adecuada con el sistema automatizado de respuestas ante amenazas de ADAudit Plus que puede desconectar sesiones de usuarios maliciosos, apagar sistemas infectados y más.
Use machine learning para detectar comportamientos anómalos de inicios de sesión de los usuarios, incluido un pico repentino en los inicios de sesión fallidos, una hora inusual de inicio de sesión y un usuario que use un acceso remoto por primera vez.
Encuentre amenazas ocultas al monitorear desviaciones repentinas en el comportamiento típico de los usuarios, como un nuevo proceso que se ejecuta en un servidor o un volumen inusual de bloqueos de cuentas.
Mejore su inteligencia de amenazas al actualizar a diario el comportamiento normal de los usuarios y reduzca los falsos positivos y verdaderos negativos.
Notifique a los administradores de sistemas sobre las señales tempranas de abusos de privilegios, como una hora o un volumen de actividades de gestión inusual de los usuarios.
Obtenga una imagen completa de todas las actividades anómalas que realicen a diario los usuarios en su organización.

Más sobre el análisis del comportamiento de los usuarios

Aumente la visibilidad y la seguridad con Active Directory

Auditor de Active Directory
Monitoree los inicios de sesión de los usuarios
Supervise los bloqueos de cuentas
Herramienta para la auditoría de GPO
Auditoría de Azure
Herramienta para la auditoría de AD basada en UBA

Obtenga la imagen completa

Genere un informe acumulativo sobre los cambios de Active Directory en todas las entidades configuradas.

Examine más detalladamente

Monitoree selectivamente los cambios de AD hechos por usuarios o grupos de usuarios específicos para un análisis detallado.

Obtenga la imagen completa :Genere un informe acumulativo sobre los cambios de Active Directory en todas las entidades configuradas.
Examine más detalladamente: Monitoree selectivamente los cambios de AD hechos por usuarios o grupos de usuarios específicos para un análisis detallado.

Realice análisis de fallas

Controle a los usuarios con la mayor cantidad de intentos fallidos de autenticación para evitar amenazas de seguridad.

Vea qué está sucediendo

Supervise rápidamente el número de usuarios que en el momento han iniciado sesión con detalles sobre quién inició sesión desde dónde.

Monitoree los inicios de sesión de los usuarios con ManageEngine ADAudit Plus

Realice análisis de fallas:Controle a los usuarios con la mayor cantidad de intentos fallidos de autenticación para evitar amenazas de seguridad.
Vea qué está sucediendo:Supervise rápidamente el número de usuarios que en el momento han iniciado sesión con detalles sobre quién inició sesión desde dónde.

Encuentre los datos más recientes

Controle las cuentas de usuarios recién bloqueadas y vea detalles relevantes para análisis posteriores.

Analice y resuelva problemas

Identifique la fuente de los bloqueos de cuentas más repetidos al verificar varios componentes.

Supervise los bloqueos de cuentas con ManageEngine ADAudit Plus

Encuentre los datos más recientes: Controle las cuentas de usuarios recién bloqueadas y vea detalles relevantes para análisis posteriores.
Analice y resuelva problemas: Identifique la fuente de los bloqueos de cuentas más repetidos al verificar varios componentes.

Obtenga detalles

Use las distintas categorías predefinidas de informes disponibles para controlar distintos tipos de parámetros de GPO para un análisis detallado.

Obtenga información contextual

Identifique rápidamente los valores antiguos y nuevos de una GPO modificada y vea información sobre quién la modificó y cuándo.

Obtenga detalles: Use las distintas categorías predefinidas de informes disponibles para controlar distintos tipos de parámetros de GPO para un análisis detallado.
Obtenga información contextual : Identifique rápidamente los valores antiguos y nuevos de una GPO modificada y vea información sobre quién la modificó y cuándo.

Vea todo a la vez

Controle las actividades de inicio de sesión de los usuarios en los entornos on-premise y en la nube desde una sola consola.

Informes listos para auditoría

Programe informes periódicos sobre las acciones críticas de los usuarios para generar registros de auditoría claros y concisos como evidencia legal para cumplir los mandatos externos como HIPAA, PCI DSS y GDPR.

Auditoría de Azure con ManageEngine ADAudit Plus

SVea todo a la vez: Controle las actividades de inicio de sesión de los usuarios en los entornos on-premise y en la nube desde una sola consola.
Informes listos para auditoría: Programe informes periódicos sobre las acciones críticas de los usuarios para generar registros de auditoría claros y concisos como evidencia legal para cumplir los mandatos externos como HIPAA, PCI DSS y GDPR.

Simplifique la detección de anomalías

Detecte anomalías en varios tipos de actividades de los usuarios, incluidos inicios de sesión, con machine learning.

Conozca los detalles específicos

Analice los aspectos particulares de cada actividad inusual que se detecte.

Sepa lo que es normal

Examine la referencia, o comportamiento normal, de cada usuario en su organización.

Herramienta para la auditoría de AD basada en UBA

Simplifique la detección de anomalías:Detecte anomalías en varios tipos de actividades de los usuarios, incluidos inicios de sesión, con machine learning.
Conozca los detalles específicos: Analice los aspectos particulares de cada actividad inusual que se detecte.
Sepa lo que es normal: Examine la referencia, o comportamiento normal, de cada usuario en su organización.

Encuentre el plan perfecto para su compañía

Para ayudarle en su evaluación, ofrecemos:

Prueba gratuita de 30 días completamente funcional
Sin límite de usuarios
Soporte técnico gratuito 24/5

Gracias

Gracias por su interés en ManageEngine ADAudit Plus. Hemos recibido su solicitud de cotización y nos pondremos en contacto con usted en breve.

Please enter business email address
Cantidad de controladores de dominio
Add-ons
Servidores de archivos

Track successful and failed file accesses, ownership changes, permission changes, and more in Windows file servers and failover clusters.

Almacenamiento NAS

NetApp (or) EMC (or) Synology (or) Hitachi (or) Huawei file systems
Servidores Windows
Audit Windows servers:

Local logon/logoff

File integrity

Printers

RADIUS/NPS

AD FS

LAPS

AD LDS
Workstations
Audit Workstations:

Employee works hours

Local logon/logoff

Local account management

File integrity

System events

Removable storage (USB)
Inquilinos de Azure AD
Audit Azure:

Hybrid AD

Sign-in activity

MFA usage

Application usage

Role and group changes

Device changes

Application changes

License changes
Al hacer clic en 'Obtener cotización',está de acuerdo con el procesamiento de la información personal según laPolítica de Privacidad.

Garantice la seguridad de los datos y cumpla con

Nuestro software para la auditoría de Active Directory ofrece extensivos informes de cumplimiento que ayudan a optimizar y satisfacer varios requisitos de cumplimiento.

Reseñas de clientes

Los auditores y reguladores con frecuencia piden informes que muestren las actividades de Active Directory como bloqueos de usuarios, eliminación de accesos para usuarios que ya no están en la compañía, usuarios creados, etc. AD Audit Plus nos ha ayudado a hacerlo fácilmente y con gastos mínimos.

Chris Schum
IFuncionario de seguridad de la información
AD Audit nos ha permitido ver quién hace qué en nuestro grupo de administradores, lo que da a la oficina de seguridad más eficacia y control sobre nuestro dominio.

Shawn W.
La implementación fue muy sencilla y rentable. Después de recibir nuestra licencia, empezamos inmediatamente a implementar el software y estuvo activo en menos de 1 hora.

Nikola Mugosa
Este producto me permitió generar informes sobre los inicios de sesión de los usuarios y determinar quién hizo qué cambios a AD cuando fue necesario.

Steffenson, Shannon L
Director de sistemas de red

¡Espere! Ofrecemos mucho más que solo una herramienta para la auditoría de AD

Auditoría del servidor de archivos de Windows

Controle los accesos y modificaciones a recursos compartidos, archivos y carpetas en su entorno del servidor de archivos de Windows.

Auditoría de archivos de dispositivos NAS

Audite los accesos y las modificaciones a archivos en dispositivos EMC, EMC Isilon, NetAppy Synology.

Auditoría de Windows Server

Monitoree los cambios sobre todas las actividades en el entorno de servidores de Windows en tiempo real.

Auditoría de estaciones de trabajo

Audite, alerte y genere informes sobre las actividades críticas de los usuarios en estaciones de trabajo en tiempo real.

Auditoría de Azure AD

Monitoree y controle todos los accesos y eventos de Azure Active Directory en los entornos en la nube e híbridos.

Pruebe ADAudit Plus gratis

ADAudit Plus es una solución para la auditoría de cambios basada en UBA que ayuda a garantizar la responsabilidad, seguridad y cumplimiento en su Active Directory (AD), servidores de archivos, servidores de Windows y estaciones de trabajo.

Descargue ahora la prueba de 30 días completamente funcional

2019 Gartner Peer Insights Customers' Choice para SIEM

4.3 / 5