通過ActiveDirectory審核工具監(jiān)控和保護AD。ActiveDirectory仍是保護對業(yè)務關鍵型應用程序的訪問的基石。然而,針對AD的變更報告和漏洞監(jiān)控繁瑣復雜、耗費時間,而且通常無法使用系統(tǒng)自帶的IT審核工具。采用AzureAD只會增加您對ActiveDirectory的依賴,同時會使攻擊面翻倍并給勒索軟件和其他漏洞攻擊創(chuàng)造更多機會。這通常導致現有保護措施無法檢測到的數據泄露和內部威脅??上驳氖?,ChangeAuditor提供針對所有關鍵用戶活動和管理員更改的實時威脅監(jiān)控和安全跟蹤。
功能
借助ChangeAuditor,您可以對AD環(huán)境中的所有關鍵配置、用戶和管理員更改進行全面實時的IT審核、深入的取證分析和安全威脅監(jiān)控。ChangeAuditor可跟蹤ActiveDirectory更改,并檢測AD和AzureAD中的入侵指標(IOC),以阻止攻擊者及其部署勒索軟件的企圖。此外,ChangeAuditor可跟蹤對手在網絡中的橫向移動并審核可疑的用戶活動。
混合安全監(jiān)控
審核AD和AzureAD環(huán)境中所有涉及安全性的更改(包括用戶和組更改)以及諸如DCSync和DCShadow攻擊、AD數據庫過濾和SIDHistory使用等漏洞攻擊。
威脅檢測
及早檢測威脅(包括未經授權的域復制、脫機提取AD數據庫以及域級別的GPO鏈接),以減輕甚至避免代價高昂的勒索軟件攻擊。
威脅防御
阻止攻擊者更改關鍵組、GPO設置和鏈接,或阻止其過濾您的AD數據庫以竊取憑據– 無論他們已劫持何種權限。
取證報告
利用針對對AD和AzureAD進行的每個更改的詳細審核跟蹤(包括更改者)來跟蹤ActiveDirectory更改,且無內置審核功能的盲點。
360°安全保護
從前期漏洞評估到入侵檢測和受損帳戶監(jiān)控,ChangeAuditor全程為您保駕護航。
規(guī)范化5W審核詳細信息
將加密的系統(tǒng)自帶日志轉換為簡單的規(guī)范化格式,突出顯示人物、事件、時間、地點、工作站詳細信息以及事件前后的值。
隨時隨地獲得實時警報
向電子郵件地址和移動設備發(fā)送關鍵更改和模式警報,讓您即便不在現場也能收到有關立即采取措施的提醒。
帳戶鎖定
捕獲造成帳戶鎖定事件的原始IP地址/工作站名稱,從而簡化故障排除過程。
威脅時間線
查看、突出顯示和篩選AD及AzureAD環(huán)境中隨時間推移順次發(fā)生的更改事件并發(fā)現它們與其他威脅事件之間的關系,從而更好地進行取證分析和做出安全事件響應。
相關搜索
只需單擊一下,便可立即訪問關于您所查看更改的所有信息以及所有相關事件(例如來自特定用戶和工作站的其他更改),從而消除不確定因素和未知安全隱患。
出色的審核引擎
跟蹤ActiveDirectory更改(無需系統(tǒng)自帶的審核日志),從而消除盲點并增強對可疑用戶活動的可見性。
AD更改回滾
直接在ChangeAuditor控制臺中單擊一個按鈕便可針對未授權、錯誤或不適當的更改恢復以前的值。
SIEM集成
通過集成ChangeAuditor的詳細活動日志,豐富SIEM解決方案,包括Splunk、ArcSight、QRadar或任何支持Syslog的平臺。
可直接呈遞審核員的報告
生成全面的報告以符合GDPR、PCIDSS、HIPAA、SOX、FISMA/NIST、GLBA等法規(guī)的合規(guī)性要求。
審核編輯 :李倩
-
AD
+關注
關注
27文章
867瀏覽量
150017 -
軟件
+關注
關注
69文章
4628瀏覽量
87016 -
應用程序
+關注
關注
37文章
3229瀏覽量
57514
原文標題:Quest:Change Auditor for Active Directory(上)
文章出處:【微信號:哲想軟件,微信公眾號:哲想軟件】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
評論