Auditoría de Active Directory en tiempo real

Manténgase al tanto de los cambios realizados en su entorno de Active Directory (AD).

Monitoree todos los cambios relacionados con AD mediante Log360

Monitoree todos los cambios de pertenencia a grupos de seguridad, los intentos de inicio de sesión no autorizados, los bloqueos de cuentas, los cambios de permisos de OU y cualquier otro evento de seguridad de interés que se produzca en AD con informes de auditoría exhaustivos y predefinidos. Cada informe puede asociarse a una alerta en tiempo real, lo que permite detectar al instante los cambios que suponen una amenaza para la seguridad.

Supervise la actividad de los usuarios

Fallos de inicio de sesión: Monitoree fácilmente los fallos de inicio de sesión en AD con las alertas e informes en tiempo real de Log360. Usted puede obtener información detallada sobre los intentos fallidos de inicio de sesión, incluida información sobre los intentos fallidos debidos a una contraseña incorrecta o a un nombre de usuario desconocido.
Actividad de inicio de sesión: Monitoree los picos de inicio de sesión de los usuarios controlando los intervalos en los que se producen más inicios de sesión.
Cambio de contraseñas de cuentas de usuario: Ahorre tiempo auditando fácilmente las contraseñas cambiadas o establecidas en su entorno AD. Log360 le permite descubrir contraseñas antiguas y obsoletas de forma eficiente, ahorrándole mucho tiempo. También puede obtener una lista de usuarios cuyas contraseñas no caducan nunca.

Audite los cambios de objetos en AD

Cambios en grupos de seguridad y objetos de usuario: Controle todos los cambios realizados en los grupos de seguridad de su entorno AD con Log360. Usted también puede mantener una pista de auditoría detallada de las acciones críticas de gestión de cuentas de usuario que incluya detalles sobre las cuentas que se han modificado, eliminado o creado, e información sobre quién hizo qué, cuándo y desde dónde.
Cambios en las OU: Detecte los cambios realizados en las OU y controle qué OU tienen qué permisos en su entorno AD.
Auditoría de GPO: Obtenga información sobre los cambios realizados en la configuración de las directivas de grupo, incluidas las modificaciones de las directivas a nivel de dominio, con un solo clic. También puede encontrar los cambios realizados en la configuración de la directiva de grupo por usuarios no administradores.

Obtenga información sobre las cuentas bloqueadas

El analizador de bloqueo de cuentas de Log360 le ayuda a ahorrar horas de filtrado al proporcionarle el quién, cuándo, dónde y por qué de cada bloqueo de cuenta que se haya producido durante el periodo de tiempo seleccionado.

¿Por qué elegir Log360 para la auditoría de AD?

El análisis avanzado de amenazas le permite examinarlas en profundidad y proporciona a su equipo de seguridad toda la información que necesita para tomar medidas preventivas y defenderse de los ataques cibernéticos.
El módulo integrado de gestión del cumplimiento le ayuda a satisfacer los mandatos PCI DSS, GDPR, FISMA, HIPAA, SOX y GLBA.

La correlación de eventos en tiempo real le ayuda a definir e identificar patrones de ataque.
El módulo integrado de detección de amenazas permite bloquear direcciones IP maliciosas.
El monitoreo avanzado de la seguridad ayuda a proteger los endpoints de los ataques.