活动目录审计
ADAudit Plus 可以清楚地显示 AD 资源所做的所有更改,包括 AD 对象、属性、组策略等。AD 审计有助于检测和响应内部威胁、特权滥用和其他妥协指标,简而言之,可以增强组织的安全性。
通过 AD 更改智能提高安全性
- 跟踪 AD 更改
- 监控用户登录
- 分析帐户锁定
- 审核 GPO 更改
- 启用混合审计
- 开始主动威胁搜寻
实时跟踪域变化
- 获得对 AD 中所有内容的精细可见性,包括用户、计算机、组、OU、GPO、架构和站点等对象及其属性。
- 审核用户管理操作,包括创建、删除、密码重置和权限更改,以及有关人员、时间和地点的详细信息。
- 跟踪在安全组和通讯组中添加或删除用户的时间,以确保用户拥有最低限度的权限。
- 监督对组策略设置的所有更改,包括对域级策略的修改,例如帐户锁定和密码策略,以及策略的旧值和新值。
- 收到 AD 中各个级别(包括域、OU、组、容器和用户)权限更改的通知,以减少不必要的访问。
- 快速发现不必要的配置更改,例如添加到架构的自定义属性、FSMO 角色更改和站点更改。
监控用户登录行为
- 获取任何用户的完整登录审核跟踪,以及有关谁登录、从何处登录、何时登录等的即时详细信息。
- 通过监控所有类型的用户登录行为(包括交互式、远程、本地和网络登录)来获得安全洞察。
- 通过密切关注员工的登录持续时间、空闲时间等,每天监控和分析员工的工作效率。
- 通过跟踪使用机器学习创建的基线的偏差,将突然的非典型用户登录行为(例如异常登录时间)通知管理员。
- 根据用户名、IP 地址、登录时间和其他因素跟踪和审查失败的登录尝试,以发现和减轻可能是轻率的迹象。
- 使用我们广泛的报表来跟踪计算机启动时间、关机时间、活动时间、关机类型等。
分析和解决帐户锁定问题
- 审核并报表每个帐户锁定,以及锁定时间、机器和用户登录历史等关键细节。
- 通过分析包括服务、应用程序和计划任务在内的多个 Windows 组件,快速诊断和解决重复的帐户锁定问题。
- 通过检查陈旧的凭据或错误的网络驱动器映射,更快地分析和解决帐户锁定问题。
- 通过在关键管理用户帐户被锁定时快速通知系统管理员来减少严重的用户停机时间。
- 加速暴力攻击的检测,并使用自动威胁响应断开用户会话或关闭受感染的系统。
- 随着时间的推移,跟踪经常被锁定的用户帐户,以确定受影响最大的员工,并查看有关其锁定原因的详细信息以进行进一步分析。
审核对 GPO 设置的更改
- 提供有关最近创建、删除和修改的 GPO 的清晰、简洁的信息。根据需要调出 GPO 更改的完整历史记录。
- 通过实时跟踪对 Windows 设置所做的更改来规范最终用户体验。
- 特别注意高价值 GPO 设置的突然变化,例如用户配置、帐户锁定和密码策略,以及它们的旧值和新值。
- 发送有关组策略设置的无根据更改的即时通知,这些更改可能预示着进一步攻击的前奏。
- 定期报表谁在各个级别(包括域和 OU)链接了 GPO,以满足必要的合规性标准。
- 通过对整个域中对组策略所做的每个设置更改的完整审计跟踪,启用取证调查。
使用 Azure 启用混合审核
- 从单个控制台轻松审核和分析本地和云环境中的身份验证尝试和用户登录模式。
- 跟踪对 Azure 租户中高特权用户帐户的密码设置和重置尝试,并降低恶意行为者访问您的资源的风险。
- 通过确保成员被适当地分配和从角色中删除,在 Azure 中实践基于角色的访问控制。
- 每次在组中添加或删除新用户时,都会通知组所有者或管理员,从而控制对 Azure 中关键资源的访问。
- 通过在设备中添加或删除新用户或所有者时进行审核,提高对自带设备 (BYOD) 环境的可见性。
- 通过在每次添加或删除新的 OAuth 权限时进行验证,保护多个云应用程序(包括 Office 365)的安全。
开始使用 UBA 主动寻找威胁
- 使用 ADAudit Plus 的自动威胁响应系统选择正确的响应策略,该系统可以断开恶意用户的会话、关闭受感染的系统等。
- 使用机器学习来检测异常的用户登录行为,包括登录失败的突然激增、异常登录时间以及用户首次使用远程访问。
- 通过监控典型用户行为的突然偏差来发现隐藏的威胁,例如服务器上运行的新进程或异常数量的帐户锁定。
- 通过每天更新用户的基线行为来改进您的威胁情报,并减少误报和真正否定的情况。
- 将特权滥用的早期迹象通知系统管理员,例如不寻常的时间或用户管理活动的数量。
- 全面了解组织中用户每天进行的所有异常活动。
使用 Active Directory 增强可见性和安全性
- 活动目录审计员
- 监控用户登录
- 跟踪帐户锁定
- GPO 审核工具
- Azure 审计
- UBA 驱动的 AD 审计工具
获取大图
生成关于所有已配置实体的 Active Directory 更改的累积报表。
深入钻研
有选择地监控特定用户或一组用户所做的 AD 更改以进行深入分析。
Get the big picture:Generate a cumulative report on Active Directory changes across all configured entities.
Drill down deeper:Selectively monitor AD changes made by specific users or a group of users for in-depth analysis.
执行故障分析
跟踪身份验证尝试失败次数最多的用户,以防止安全威胁。
看看发生了什么
快速跟踪当前登录的用户数量以及有关谁从何处登录的详细信息。
See what's happening:Quickly track the number of users currently logged in with details on who logged in from where.
Perform failure analysis:Keep track of users with the most failed authentication attempts to prevent security threats.
查找最新数据
跟踪最近锁定的用户帐户并查看相关详细信息以进行进一步分析。
分析和排除故障
通过检查多个 Windows 组件确定最重复的帐户锁定的来源。
Find the most recent data: Keep track of recently locked-out user accounts and view relevant details for further analysis.
Analyze and troubleshoot: Identify the source of the most repeated account lockouts by checking multiple Windows components.
细化
使用多个可用的预定义报表类别来跟踪不同类型的 GPO 设置更改以进行深入分析。
获取上下文信息
快速识别已修改 GPO 的旧值和新值,并查看有关修改者和修改时间的信息。
Get granular: Use the multiple predefined report categories available to track different types of GPO setting changes for in-depth analysis.
Gain contextual information: Quickly identify the old and new values of a modified GPO, and view information about who modified it and when.
一目了然
从一个控制台跨本地和云环境跟踪用户登录活动。
审计就绪报表
安排关于关键用户操作的定期报表,以生成清晰、简明的审计记录,作为 HIPAA、PCI DSS 和 GDPR 等外部指令的法律证据。
See everything at a glance: Track user login activities across on-premises and cloud environments from one console.
Audit-ready reporting: Schedule periodic reports on critical user actions to generate clear, concise audit records as legal evidence for external mandates such as HIPAA, PCI DSS, and the GDPR.
简化异常检测
使用机器学习检测各种类型的用户活动(包括登录)的异常情况。
了解具体情况
分析检测到的每个异常活动的详细信息。
知道什么是正常的
浏览组织中每个用户的基线或典型行为。
Simplify anomaly detection: Detect anomalies across various types of user activities, including logins, using machine learning.
Learn the specifics: Analyze the particulars for each and every unusual activity that’s detected.
Know what's normal: Browse through the baseline, or typical behavior, of every user in your organization.
确保数据安全并合规
我们的 Active Directory 审核软件提供了大量开箱即用的合规性报表,有助于简化和满足多项合规性要求。
客户评论
等一下!我们提供的不仅仅是 AD 审计工具
免费试用 ADAudit Plus
ADAudit Plus 是一种 UBA 驱动的变更审计解决方案,可帮助确保跨 Active Directory (AD)、文件服务器、Windows 服务器和工作站的问责制、安全性和合规性。