Scroll Down
Scroll Down
 
 
 
Serwery Windows
Monitoruj każdą zmianę dzięki szczegółowym raportom: Raport z podsumowaniem, Śledzenie procesów, Zmiany zasad, Zdarzenia systemowe...
 
Logowania — wylogowania użytkowników lokalnych
Uzyskanie dostępu w charakterze użytkownika lokalnego może oznaczać krytyczne zagrożenie bezpieczeństwa, Inspekcji należy poddać pomyślne zalogowanie każdego użytkownika do komputera lokalnego
 
Inspekcja drukarki
Monitorowanie i inspekcja drukowania w czasie rzeczywistym ze szczegółowymi danymi na temat korzystania z wszystkich drukarek i raportami o użyciu drukarki, ostatnich zadaniach...
 
Monitorowanie integralności plików
Monitorowanie zmian w konfiguracji systemu, zmian w plikach, na przykład plikach dziennika, inspekcji, tekstowych, exe, sieci Web, bazy danych oraz zmian w atrybutach plików
 
Inspekcja ADFS
Generowanie raportów inspekcji dotyczących usługi ADFS, które upraszczają analizę bezpieczeństwa dzięki skróceniu czasu oraz zmniejszeniu wysiłku i wymaganej wiedzy specjalistycznej.
 
Inspekcja LAPS
Poprawia istniejące strategie dotyczące ograniczania i monitorowania przejęć poświadczeń za pomocą nowoczesnego oprogramowania do inspekcji AD LAPS

Serwery Windows

Serwery członkowskie są siłą napędową (plików, procesu drukowania, sieci, aplikacji i komunikacji) każdego środowiska Microsoft Server. Monitorowanie wszystkich zmian serwerów członkowskich Windows za pomocą różnych szczegółowych raportów: Raport z podsumowaniem, Śledzenie procesów, Zmiany zasad, Zdarzenia systemowe, Zarządzanie obiektami i Zaplanowane zadania. Raporty inspekcji z szeregiem przydatnych funkcji umożliwiają zbiorczą dogłębną analizę „zdarzenia”, co pomaga identyfikować naruszenia zabezpieczeń.

Inspekcja serwera członkowskiego Windows | Zaplanowane zadania i procesy | Wszystkie raporty inspekcji

  • Monitorowanie serwera członkowskiego z raportem z podsumowaniem zdarzeń, monitorowanie zaplanowanych zadań i zdarzeń systemowych, śledzenie wszystkich procesów i zmian zasad
  • Monitorowanie integralności plików w systemie, konfiguracja, modyfikacje plików i atrybutów plików
  • Bieżąca identyfikacja wszystkich plików drukowanych w ramach sieci Windows
  • Lista szczegółów pliku obejmująca czas i godzinę, nazwę użytkownika, strony, kopie, rozmiar pliku, nazwę drukarki i szczegóły Serwera

Przykładowe raporty

Raport z podsumowaniem, Śledzenie procesów, Zmiany zasad, Zdarzenia systemowe, Zarządzanie obiektami, Zaplanowane zadanie, Kto rozpoczął proces

Logowania — wylogowania użytkowników lokalnych

Inspekcja każdej pomyślnej próby logowania do komputera lokalnego, błędów logowania, dokładnego czasu rozpoczęcia procesu wylogowania przez użytkownika w przypadku logowania do pulpitu interaktywnego i zdalnego. Możliwość zarządzania kontami użytkowników lokalnych/grup lokalnych, aby dokładnie monitorować serwery członkowskie Windows i dowiadywać się o każdej zmianie w momencie jej wprowadzenia, niezależnie czy dotyczy logowania się użytkownika, błędu logowania, wylogowania użytkownika, okresu zalogowania czy historii logowania.Ustawianie alertów e-mail, aby natychmiast otrzymać informacje o krytycznych zmianach na serwerze.

Logowanie/wylogowanie użytkownika lokalnego | Inspekcja serwera członkowskiego Windows | Wszystkie raporty inspekcji

  • Monitorowanie przypadków logowania/wylogowywania przez użytkowników lokalnych, zaplanowanych zadań, zmian zasad i tworzenie raportu z podsumowaniem
  • Wyświetlanie wstępnie skonfigurowanych raportów i ustawianie alertów e-mail o zmianach w monitorowanych folderach/plikach
  • Realizacja wymogów zgodności z ustawami Sarbanes-Oxley, GLBA, FISMA, HIPAA oraz normą PCI DSS
  • Archiwizacja danych zdarzeń związanych z usługą AD na potrzeby okresowej analizy bezpieczeństwa IT oraz ekspertyz sądowych

Przykładowe raporty

Okres zalogowania, Błędy logowania, Historia logowania, Aktywność usług terminalowych, Błędy logowania RADIUS (NPS), Historia logowania RADIUS (NPS)

Inspekcja drukarki

Administratorzy mogą w czasie rzeczywistym przeprowadzać inspekcję, monitorować oraz wyświetlać użytkowanie drukarki, raporty na podstawie użytkownika, ostatnie zadania oraz raporty wg drukarki. Szybka ocena korzystania z drukarki wraz z danymi pliku, takimi jak data i godzina, nazwa osoby drukującej, nazwa pliku, liczba stron, kopii, rozmiar pliku, nazwa drukarki i szczegółowe dane serwera wraz z błyskawicznymi alertami e-mail. Przestrzeganie potrzeb dotyczących zgodności z ustawami SOX czy HIPAA dzięki raportom eksportowanym w formatach XLS, HTML, PDF oraz CSV w celu składania raportów w czasie inspekcji.

Inspekcja drukarki | Inspekcja serwera członkowskiego Windows | Wszystkie raporty inspekcji

  • Lista szczegółowych danych o pliku z datą i godziną, nazwą użytkownika, który przeprowadził drukowanie
  • Monitorowanie liczby stron, kopii, rozmiaru pliku, nazwy drukarki oraz szczegółowych danych serwera
  • Realizacja wymogów zgodności z ustawami Sarbanesa-Oxleya oraz HIPAA

Przykładowe raporty

Ostatnie zadania, Raporty na podstawie użytkowników, Użytkowanie drukarki, Raporty wg drukarki

Monitorowanie integralności plików

Monitorowanie prób/zmian dotyczących konfiguracji, plików (dziennika, inspekcji, tekstowych, exe, sieci Web, konfiguracyjnych, baz danych), atrybutów plików (dll, exe i innych plików systemowych). Wyświetlanie raportów inspekcji zmian oraz otrzymywanie błyskawicznych alertów e-mail o modyfikacji monitorowanych folderów/plików. Zapewnienie bezpieczeństwa serwerów Windows oraz realizacja wymogów zgodności z następującymi aktami: Norma PCI DSS (wymóg 10.5, 11.5), ustawy SOX (część 404), FISMA (NIST SP800-53 Wer. 3), HIPAA (publikacja NIST 800-66).

Monitorowanie integralności plików | Inspekcja serwera członkowskiego Windows | Wszystkie raporty inspekcji

  • Inspekcja systemu, konfiguracji, modyfikacji plików i folderów programowych przez administratorów, użytkowników, pomoc techniczną, dział HR itp.
  • Monitorowanie plików systemu Windows pod kątem zmian: SysWOW64 | System32 | Pliki programowe | DLL | Sterowniki | Zainstalowane programy
  • Ograniczone dane monitorowane pod kątem zmian: Informacje osobowe | Sprawozdania finansowe | Pliki dotyczące transakcji kartami
  • Ponad 20 atrybutów filtrowania w każdym raporcie pomaga bez trudu identyfikować szczegóły w raportach inspekcji zmian

Przykładowe raporty

Pliki zmodyfikowane, Pliki usunięte, Pliki skopiowane i wklejone, Zmiany uprawnień do folderów, Zmiany ustawień inspekcji folderów (SACL)

Zgodność

Małe i średnie przedsiębiorstwa lub duże organizacje muszą przestrzegać branżowych ustaw wymagających zachowania zgodności, takich jak SOX, HIPAA, GLBA, PCI-DSS, FISMA itp. Wstępnie skonfigurowane raporty i alerty pozwalające osiągnąć zgodność z przepisami oraz prowadzić inspekcję sieci przez całą dobę i siedem dni w tygodniu za pomocą okresowych raportów zabezpieczeń i alertów e-mail w ramach procedury standardowej.

Kilka raportów dotyczących zgodności

Ustawa SOX – Ostatnia aktywność logowania użytkownika, Błędy logowania, Akcje użytkowników administracyjnych, Zmiany zasad domeny, Zarządzanie użytkownikami, Historia logowania, Zmiany serwera członkowskiego

Ustawa HIPAA – Wszystkie zmiany plików lub folderów, Zarządzanie komputerem, Zarządzanie jednostką organizacyjną, Okres zalogowania, Zarządzanie grupą, Aktywność usług terminalowych

Ustawa GLBA – Błędy lokalnego logowania, Zmiany uprawnień do folderów, Zmiany ustawień inspekcji folderów (SACL), Pomyślna próba uzyskania dostępu do odczytu pliku, Zmiany zasad domeny

Norma PCI DSS – Historia logowania, Błędy logowania, Pomyślna próba uzyskania dostępu do odczytu pliku, Zmiany serwera członkowskiego, Historia logowania RADIUS (NPS)

FISMA – Działania administracyjne użytkowników, Nieudana próba usunięcia pliku, Nieudana próba zapisania pliku, Wszystkie zmiany w plikach lub folderach, Zarządzanie komputerem

Wszystkie raporty o serwerach Windows

Tutaj można zapoznać się z raportami inspekcji dotyczącymi serwerów plików Windows, monitorowania integralności plików w celu uzyskania wglądu w szczegółowe dane oraz różne filtry, które można zastosować, aby dokładniej określić informacje.

Błyskawiczne alerty ekranowe z funkcją wysyłania alertów za pomocą poczty e-mail przy zdarzeniach nieuprawnionego dostępu do sieci/ modyfikacji. Alerty na temat użytkownika, czasu i wolumenu pomagają precyzyjnie identyfikować problem.

Wszystkie raporty inspekcji dotyczące zmian w usłudze Active Directory | Raporty o inspekcji zgodności

  • Automatyzacja okresowego raportowania za pomocą planowanych i wstępnie konfigurowanych raportów inspekcji
  • Łatwe tworzenie raportów niestandardowych oraz alertów e-mail za pomocą kilku kliknięć
  • Raporty inspekcji dotyczące zgodności z ustawami SOX, HIPAA, FISMA, GLBA oraz normą PCI-DSS pomagające zrealizować wymogi regulacyjne
  • Eksport raportów inspekcji w plikach o formatach XLS, CSV, PDF oraz HTML
ADAudit Plus zawiera również

ponad 200 gotowych do użycia raportów inspekcji dotyczących bezpieczeństwa, analiz i zgodności z przepisami

 
Active Directory
Śledzenie zdarzeń zmian w domenie dotyczących m.in. użytkownika, grupy, komputera, obiektów GPO lub jednostek organizacyjnych
 
Logowanie/wylogowanie
Monitorowanie logowania i wylogowywania się ze stacji roboczych w celu poznania informacji o każdej udanej i nieudanej próbie logowania
 
Serwer plików
Inspekcja serwerów plików systemu Windows File, Klastrów, Konsoli EMC, Zmian w plikach i folderach NetApp
 
Inspekcja usługi Active Directory
  • Monitorowanie aktywności logowania użytkowników i administratora do kontrolera domeny
  • Inspekcja zmian użytkowników, grup, komputerów, jednostek organizacyjnych, obiektów GPO, DNS i schematów AD
  • Wartości ustawień obiektów GPO i atrybutów obiektów AD przed akcjami i po nich
Logowanie/wylogowanie
  • Inspekcja czasów logowania się i wylogowania się użytkowników do stacji roboczej oraz okresu zalogowania
  • Błędy logowania użytkowników, historia logowania, usługi terminalowe i logowania RADIUS
  • Wyświetlanie wstępnie skonfigurowanych raportów i ustawienie alertów e-mail o krytycznych kontach
Serwer plików systemu Windows
  • Inspekcja serwerów plików, Klastrów trybu failover w systemie Windows, Użytkowników archiwizujących NetApp i Serwerów EMC
  • Monitorowanie nieudanych i udanych prób tworzenia, modyfikowania, usuwania i odczytu plików
  • Pliki przeniesione lub ze zmienioną nazwą, skopiowane i wklejone, uprawnienia do modyfikacji i dostępu