Dostęp do poświadczeń administratora sprawił, że martwisz się o bezpieczeństwo?
Narzędzie do inspekcji dziennika zdarzeń ADAudit Plus LAPS pozwala stale śledzić, kto przegląda lub modyfikuje lokalne poświadczenia administratorów.
Narzędzie do inspekcji ADAudit Plus LAPS dostarcza następujące informacje:
Lokalne konta administratorów mają pełny dostęp do komputera, na którym się znajdują, i w razie potrzeby mogą przydzielać prawa i uprawnienia użytkownikom. Jednak zarządzanie lokalnymi kontami administracyjnymi zawsze stanowiło problem. W przeszłości standardową praktyką było używanie wspólnej nazwy użytkownika i hasła w celu uproszczenia dostępu dla administratorów działu pomocy technicznej. Narażało to systemy na ataki, w tym na ataki typu pass the hash, które pozwalają na uzyskanie haseł w postaci zwykłego tekstu bez użycia siły.
Rozwiązanie LAPS (Local Administrator Password Solution) może pomóc w ograniczeniu ataków, a także działać jako centralne repozytorium haseł administratorów lokalnych w Active Directory bez potrzeby korzystania z dodatkowych aplikacji oprogramowania ani specjalnego sprzętu. LAPS wykorzystuje rozszerzenia klienta zasad grupy, które generują losowe hasła dla każdego członka domeny. Automatycznie generuje również nowe hasła po wygaśnięciu ważności, które są przechowywane w bezpiecznym atrybucie na koncie komputera w Active Directory. Administrator domeny może wówczas zezwolić preferowanemu zestawowi użytkowników na odczytywanie tych haseł przy użyciu własnych poświadczeń AD.
Ponieważ LAPS zawiera informacje dotyczące zabezpieczeń lokalnego administratora w ramach całej domeny, konieczne jest monitorowanie i inspekcja LAPS.
Wykorzystaj technologię w celu poprawienia wydajności.
Wykrywaj nietypowe zachowania za pomocą zaawansowanych technik analizy statystycznej i uczenia maszynowego.
Zaplanuj wydajność zasobów przez badanie wzorców wykorzystania zasobów w czasie.
Bezpośrednia integracja z popularnymi narzędziami SIEM.
Spełniaj różne standardy zgodności, takie jak SOX, HIPAA, PCI, FISMA i GLBA.
Wyszukuj spośród wszystkich raportów, obiektów AD, stron konfiguracyjnych i dokumentów pomocy.
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.