ADAudit Plus

ADAudit Plus

Audyt domeny

ADAudit Plus to narzędzie przeznaczone do audytowania zmian oraz powiadamiania w rozproszonych środowiskach Active Directory. Narzędzie spełnia najbardziej rygorystyczne wymagania dotyczące bezpieczeństwa, audytów, zgodności zdefiniowanych przez organy regulacyjne. Administratorzy korzystający z tego oprogramowania otrzymują narzędzie wspierające zarządzanie zmianą oraz monitoring bezpieczeństwa AD.

Narzędzie dostarcza kompleksowych raportów a także powiadomień, które są jasne i czytelne nawet dla osób mało technicznych. Wszystkie raporty dają pełną odpowiedz na kluczowe pytania: „Kto” wykonał „jaką” akcję, „kiedy” i z „jakiego” miejsca. Umożliwia przy tym wykonywanie eksportów wyników do popularnych plików:  xls, html, pdf oraz csv. Dzięki działaniu w RealTime pozwala na natychmiastowe wychwytywanie zdarzeń niepożądanych, a także ich automatyczną niwelację poprzez uruchomienie odpowiednich skryptów.

Pobierz wersję TRIAL
Pobierz i przetestuj wersję ADAudit Plus.

Funkcjonalność:

Audyt Windows AD i Azure AD w czasie rzeczywistym:

Wiele usług w jednym miejscu: audytowanie, monitorowanie oraz raportowanie kontrolerów domeny, komputerów i jednostek organizacyjnych, wraz z pełną informacją na temat zmian użytkowników, grup, GPO, DNS, schematu AD i konfiguracji. Wszystko za pomocą ponad 200 szczegółowych, graficznych raportów zdarzeń oraz alertów, z możliwością kolejnej rozbudowy o nowe, odpowiednio dopasowane do organizacji.

Audyt uprzywilejowanych użytkowników

Przegląd a także możliwość tworzenia harmonogramów raportów graficznych z alertami e-mail, pod kątem okresowej analizy i szybkiego reagowania na zagrożenia w zakresie bezpieczeństwa. Opcja alertowania oraz monitorowania  akcji wykonywanych przez użytkowników w grupach administracyjnych, grup security oraz administratorów domeny. Pełny audyt czasu logowania oraz wylogowania użytkowników serwerów Windows do stacji roboczych.

Audyt serwerów plików Windows skrojony pod RODO

Umożliwia śledzenie zdarzeń tworzenia, modyfikacji oraz usuwania plików w przypadku dozwolonego jak i nieautoryzowanego dostępu, wraz ze szczegółową analizą zmian dokumentów, ich struktury plików oraz katalogów, udziałów i uprawnień. Poprzez alertowanie system umożliwia analizę przypadku nieuprawnionego dostępu do wrażliwych danych.

Audyt serwerów Windows

Kontrola poprzez śledzenie: logowania oraz wylogowania, tworzenie harmonogramów śledzenia zdarzeń, jak np. logowania RADIUS, aktywności usług terminalowych, czasu zalogowania i historii logowania. Wszystkie procesy audytowe można dokładnie kontrolować przeglądając harmonogram zadań systemu Windows.

Raporty audytowe zgodności

Sprawdzenie domeny w określonym zakresie zgodności z takimi normami, jak m.in. SOX, PCI-DSS, które wiążą się z zapewnianiem efektywnej kontroli przy bezpieczeństwie informacji. Dzięki temu otrzymujemy pełny monitoring, audyt i raportowanie każdej zmiany w środowisku Windows Active Directory i Windows Server.

Integracja z systemami typu Service Desk

Nie ma znaczenia czy posiadasz system Service Desk od ManageEngine, ServiceNow, czy każdy inny umożliwiający integrację poprzez RestAPI. Każdy system można bez problemu połączyć poprzez Log360 i używać systemu ticketowego do zarządzania incydentami bezpieczeństwa.

Wbudowane zarządzanie alertami i baza wiedzy

W przypadku braku posiadanych rozwiązań zewnętrznych systemów ticketowych, można skorzystać z wbudowanym w Log360 zarządzaniem alertami. W systemie można dodawać techników z uprawnieniami do rozwiązywania zgłoszeń, którym można przypisać alert i ich nadzór. W każdym alercie można tworzyć notatki z pracy w przypadku rozwiązywania incydentu, budując automatycznie bazę wiedzy.

Korzyści:

Odpowiedź na kluczowe pytanie

Poprzez narzędzie AD Audit Plus uzyskujemy odpowiedzi na najważniejsze pytania: kto, kiedy i skąd spowodował jaką zmianę w AD, gdzie zablokowało się konto użytkownika, na ilu maszynach jest zalogowany administrator, czy ktoś usunął ważny plik. Wszystko szybko i bez problemu.

Szybka reakcja na zmiany

Wszystkie alerty, które dostarcza AD Audit Plus stanowią odpowiedź na potrzeby administratorów w zakresie nadzorowania środowiska i identyfikacji zagrożeń. Poprzez mechanizmy natychmiastowych powiadomień może kierować ich uwagę na niechciane zmiany oraz pomagać pozbyć się zagrożeń.

Szybki dostęp do danych historycznych

Oprogramowanie nie tylko zapewnia przechowywanie logów z audytowanych systemów, umożliwia również okresową archiwizację danych oraz szybkie i bardzo efektywne przeszukiwanie danych archiwizowanych. Okres czasu w jakim przechowywane są dane zależy od potrzeb oraz wymagań, a nie od posiadanej przestrzeni dyskowej.

Zgodność

Infrastruktura systemu zapewnia najbardziej restrykcyjne wymagania dotyczące kwestii bezpieczeństwa, audytów, zgodności zdefiniowanych poprzez kontrole wewnętrzne, zewnętrzne jak i organy regulacyjne, a także dostarcza administratorom odpowiednich narzędzi wspierających pełne zarządzanie zmianą.