• 1

Redes y Servidores

Monitorea y administra todos los dispositivos de tu red con visibilidad unificada de fallas, rendimiento, disponibilidad, tráfico y configuraciones.

Conocer más...

Help Desk e Inventarios

Servicios e inventarios confiables y a un costo aceptable incorporando prácticas y estándares como ITIL e ISO-20000.

Conocer más...

Auditoría del Active Directory

Auditoría de Windows Active Directory en tiempo real

Garantice, en tiempo real, que los recursos críticos en la red tales como los controladores de dominio son auditados, monitoreados e informados con toda la información sobre los cambios en usuarios, grupos, GPO, equipos y OU, con más de 200 informes detallados de eventos específicos y alertas instantáneas de correo electrónico.

  • Auditoría de Active Directory
  • Informes de auditoría de Active Directory
  • Seguimiento de las acciones de gestión de usuarios
  • Informes de auditoría de gestión de usuarios
  • Auditoría de cambios de permisos de Active Directory
  • Analizador de bloqueo de cuentas
  • Solución de auditoría SIEM
  • Seguimiento de acciones de inicio de sesión de usuario
  • Informes de auditoría de inicio de sesión de usuario
  • Auditoría de cambios de GPO
  • Informes avanzados de auditoría de GPO
  • Cambios de nuevos o antiguos atributos de AD
  • Alertas de Active Directory y notificación de correo electrónico
  • Auditoría de registros de seguridad de Windows
  • Programación de informes de cambios de Active Directory
  • Informes basados en datos archivados
  • Auditoría de esquema de Windows DNS
  • Auditoría de medios de almacenamiento extraíbles
  • informes de auditoría de cumplimiento
  • Informes de auditoría de cambios en AD en tiempo real

Auditoría de inicio/cierre de sesión de Windows

Audite el inicio y cierre de sesión en las estaciones de trabajo de usuarios críticos junto con el tiempo de duración. Vea y programe los informes gráficos con alertas de correo electrónico para análisis periódicos y una respuesta rápida durante las amenazas de seguridad.

  • Auditoría de las estaciones de trabajo de Windows.
  • Informes de auditoría y alertas instantáneas.
  • Informes de auditoría de cumplimiento
  • Informes de auditoría de cambio de todas las estaciones de trabajo Windows.

Auditoría de los servidores de archivos Windows

Realice el seguimiento, de manera segura, de la creación, modificación y eliminación de archivos desde un acceso autorizado / no autorizado, con análisis forense detallado de los cambios a los documentos en su estructura de carpetas y archivos, recursos compartidos y permisos.

  • Auditoría de servidores de archivos Windows
  • Permisos de acceso y modificación
  • Auditoría de NetApp Filer
  • Auditoría de servidores de archivos EMC
  • Informes programados y alertas
  • Auditoría de clúster de servidor de archivos
  • Informes de auditoría de cumplimiento
  • Informes de auditoría de cambios de servidores de archivos de Windows

Auditoría de servidores Windows

Seguimiento de inicio/cierre de sesión, programación para el seguimiento de eventos tales como el inicio de sesión RADIUS, actividad de Terminal Services, historial y duración de la actividad de inicio de sesión. La auditoría de los procesos relacionados permite realizar el seguimiento mediante la programación de los trabajos Windows.

  • Auditoría de Windows Member Server
  • Informes de auditoría y alertas instantáneas.
  • Auditoría de inicio / cierre de sesión de usuario local
  • Registro de seguridad y auditoría de eventos del sistema
  • Auditoría de procesos y tareas programadas
  • Derechos de usuario y auditoría de directivas locales
  • Monitoreo de la integridad de los archivos
  • Auditoría de impresoras
  • Informes de auditoría de cumplimiento
  • Informes de auditoría de todos los cambios a los Member Servers

Informes de auditoría de cumplimiento

Cumpla con los requisitos de conformidad de SOX, HIPAA, PCI-DSS, FISMA & GLBA que requieren de un efectivo control de seguridad de la información que garantice el monitoreo continuo, auditoría y presentación de informes sobre todos los cambios en Windows Active Directory y el entorno de servidores.

  • Cumplimiento de SOX
  • Cumplimiento de PCI-DSS
  • Cumplimiento de lHIPAA
  • Cumplimiento de FISMA
  • Cumplimiento de GLBA

Autoría del Active Directory

Documentación

Presentación del producto Ofrece una visión general de los beneficios de la solución.
Folleto del producto Ofrece una idea general del uso de la solución.
Requisitos del sistema Ofrece los requisitos mínimos del sistema para una eficaz ejecución del software.
Catálogo de soluciones AD Presenta todas las funciones y beneficios de Active Directory de todas las soluciones que ofrece ManageEngine.

Autoría del Active Directory

Versiones Disponibles

 

 

Standard

Professional

Monitoreo de actividad de Logon en AD incluido incluido
Auditoría de cambios en Usuario de AD, Grupo, Computadora, OU y GPO incluido incluido
Auditoría de actividades del técnico administrador o de soporte técnico incluido incluido

Envío por email de alertas críticas

incluido incluido
Programación y envío por e-mail de informes de auditoría incluido incluido
Informe específicos de conformidad con normativas incluido incluido
Informe de bloqueo de cuentas / Analizador incluido | no incluido incluido | incluido
Auditoria de configuraciones de GPO no incluido

incluido

Seguimiento de todos los cambios de atributos de Usuarios/Computadoras/Grupos/OU no incluido

incluido

Auditoría de valores nuevos/antiguos de atributos del objeto AD

no incluido

incluido
Auditoría de cambio de permisos en DA

no incluido

incluido
Soporte para la base de datos MS SQL no incluido incluido
Auditoría del servidor DNS no incluido incluido
Auditoría de la configuración, contactos y esquemas no incluido incluido
Auditoría de File Servers y Failover Clusters adicional adicional
Seguimiento de cambios en NetApp Filers adicional adicional
Auditoria de Member Servers - Logon/Logoff local, impresoras, RADIUS/NPS y Terminal Services adicional adicional
Auditoría de workstations - Logon/Logoff adicional adicional

ADAudit Plus
Auditoría del Directorio Activo

ADAudit Plus es una solución basada en web que audita todos los cambios ejecutados en el Active Directory. Con éste es posible obtener informes de la totalidad de eventos del Active Directory y generar alertas vía correo electrónico ante modificaciones significativas.


Contar con ADAudit Plus como aliado en una empresa garantiza que los recursos más críticos de la red, tales como los controladores de dominio, sean auditados y monitoreados en un visor de eventos para la generación de informes en tiempo real.


Los informes incluyen todos los datos sobre los objetos dentro del Active Directory: usuarios, grupos, GPO, equipos, OU, DNS y esquema de Active Directory, además del detalle sobre cambios en la configuración.


Con ADAudit Plus se da respuesta a 4 preguntas vitales al respecto de la actividad en el Active Directory:


  1. ¿Qué se cambió?
  2. ¿Quién lo cambió?
  3. ¿Cuándo lo hizo?
  4. ¿Dónde lo realizó?

ADAudit Plus: simple y eficiente

ADAudit Plus hace de todo el proceso algo sencillo y eficiente gracias a sus características:

  • Al estar completamente basado en web se puede tener acceso desde cualquier lugar
  • Su interfaz es auto-descriptiva y de diseño intuitivo por lo cual guía al usuario a los resultados deseados fácilmente
  • Cualquier Reporte de Auditoria puede ser configurado con los detalles que el usuario deseea través del establecimiento de sus propias reglas
  • Recepción instantánea de alertas sobre eventos tanto deseados como no deseados en el correo electrónico del usuario
  • ADAudit Plus archiva de manera automática todos los datos generados en las auditorias con lo cual se tiene una valiosa ayuda para el cumplimiento de las normas regulatorias

ADAudit Plus genera reportes en tiempo real de:

  • Actividad de inicio y cierre de sesión
  • Errores en el inicio o cierre de sesión
  • Último inicio o cierre de sesión en la estación de trabajo
  • Gestión de usuarios
  • Creación o cambios de contraseñas
  • Bloqueo de cuentas
  • Creación, modificación o eliminación de cuentas AD
  • Cambios en la política de dominio

Auditoría en Tiempo Real del Directorio Activo

Garantice que los recursos críticos en la red, tales como los controladores de dominio, son auditados, monitoreados e informados en tiempo real con toda la información sobre los objetos de AD - usuarios, grupos, GPO, equipos, OU, DNS, esquema de AD y los cambios en la configuración, con más de 200 informes específicos de GUI de eventos detallados y alertas por correo electrónico.

Descubra los indicadores de un ataque interno. Obtenga una consolidación de 3 pistas de auditoria de una cuenta dada – acciones del usuario en AD, informes de acceso y cambios de permisos. La pista de auditoria ofrece un contexto que hace la detección del intruso más fácil. Además, puedes saber al instante cuáles computadoras han sido comprometidas por el usuario y sus cambios.

Monitoree en tiempo real la actividad de inicio de sesión del usuario en los Controladores de Dominio con informes de auditoría pre-configurados y alertas de correo electrónico. Los informes de auditoría aseguran que el administrador sepa la razón detrás de los fallos de inicio de sesión, el historial de acceso, la actividad de servicios terminales, y las actividades recientes de acceso que ha tenido el usuario a través de la red del servidor de Windows.

Tanto PyMEs como grandes empresas tienen que cumplir con regulaciones específicas de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA... Con nuestros informes pre configurados específicos y alertas en tiempo real, nos seguramos que su red de Windows esté siendo auditada 24/7 con reportes de seguridad periódicos y alertas por correo electrónico como prodecimiento estándar.

Escoja entre los más de 200 informes de auditoría pre-configurados programables, cree informes a medida, establezca informes basados en perfiles e informes de datos almacenados para análisis forense. Realice el seguimiento en tiempo real de cambios en los objetos de Windows AD (usuarios, grupos, OU, GPO, equipos, esquema, DNS y sistema) y reciba alertas por correo electrónico ante el acceso no autorizado a la red / modificación de eventos.

Ejecute un almacenamiento periódico de datos de los eventos auditados para ahorrar espacio en el disco. Vea los informes de los últimos eventos tales como: el historial de inicio de sesión de los usuarios de Active Directory, historial de cambios de contraseña y más de la información de auditoria almacenada, para análisis forense o conformidad. Los informes auditados pueden ser exportados en formatos de XLS, CSV, PDF y Excel.

Audite y genere informes sobre los cambios de GPO realizados en Windows Active Directory y servidores Windows; realice un seguimiento avanzado y profundo de los valores nuevos y antiguos de los objetos de directiva de grupo, configuración, políticas de las contraseñas, cambios en las configuraciones y cumpla con los requerimientos de seguridad de redes TI y otras reglas de conformidad.

Auditoría de inicio y cierre de sesión de Windows

Audite los tiempos de inicio y cierre de sesión en las estaciones de trabajo de usuarios críticos para monitorear la duración de la sesión, errores del inicio de sesión, historial del inicio de sesión y actividad de la terminal de servicios. Vea y programe informes gráficos con alertas por correo electrónico para un análisis periódico y una rápida respuesta ante amenazas de seguridad

La auditoría de las estaciones de trabajo de usuario de Windows muestra exactamente el tiempo de inicio y cierre de sesión para comprobar rápidamente el estado del usuario al momento de un intento de acceso no autorizado desde la estación de trabajo del usuario, también le permite conocer la duración de la conexión, errores de inicio de sesión y la actividad de servicios de terminal con informes y alertas de correo electrónico instantáneas.

Tanto las PyMEs como las grandes empresas tienen que cumplir con regulaciones específicas de la industria requiere, como SOX, HIPAA, GLBA, PCI-DSS, FISMA... Con nuestros informes pre configurados específicos y alertas en tiempo real, le aseguramos que su red Windows se encuentra bajo auditoría 24hs, 7 días a la semana con reportes de seguridad periódicos y alertas por correo electrónico como procedimiento estándar.

Ejecute un almacenamiento periódico de datos de los eventos auditados para ahorrar espacio en el disco. Vea los informes de los últimos eventos tales como el historial de inicio de sesión de los usuarios de Active Directory, historial de cambios de contraseña y más de la información de auditoria almacenada, para análisis forense o conformidad. Los informes auditados pueden ser exportas a archivos tipo xls, csv, pdf o de Excel.

Escoja entre los variados informes de auditoría pre-configurados de su estación de trabajo, los cuales tienen muchos atributos para ser filtrados; cree informes a la medida, establezca informes basados en perfiles e informes de datos almacenados para análisis forense. Realice el seguimiento de las actividades de sus estaciones de trabajo de Windows y reciba alertas por correo electrónico sobre eventos de acceso a la red sin autorización.

El listado completo se encuentra exhibido bajo la categoría informes de estaciones de trabajo. Los informes ayudan a los administradores / auditores a auditar y gestionar los eventos de la estación de trabajo desde cada enfoque posible con numerosos informes gráficos fáciles de entender.

Auditoría de servidores de archivos Windows

Haga seguimiento de manera segura de la creación, modificación y eliminación de archivos desde accesos autorizados / no autorizados, con análisis forenses detallados de la seguridad y los cambios de permisos a los documentos en sus estructuras de archivos / carpetas y recursos compartidos.

Con la auditoría de servidores de archivos de Windows en un entorno de servidores de Microsoft, monitoree de forma segura y vea informes pre-configurados. Obtenga alertas instantáneas de correo electrónico ante las modificaciones, el acceso a documentos, cambios en la estructura de archivos/carpetas, recursos compartidos y permisos de acceso.

Audite la configuración de seguridad para saber todo acerca los recursos compartidos de red en Windows. ¡Controle cada modificación en los permisos de los archivos / carpetas y recursos compartidos! ¡Controle las modificaciones 'discrecionales' y 'SACL' con nuevos, originales y detallados valores del descriptor de seguridad!

Audite y monitoree los clústeres de conmutación por error de los servidores de archivos Windows. Realice el seguimiento de los permisos de acceso y recursos compartidos del cluster del servidor de archivos del usuario. Además, audite la seguridad de archivos compartidos junto con los informes programables del cluster de conmutación por error y alertas instantáneas de correo electrónico.

La auditoría del NetApp Filer para Windows permite a los administradores realizar el seguimiento de la creación, modificación, eliminación, configuración y permisos de cada archivo / carpeta CIFS de NetApp Filer y Windows. Rastree con informes pre-configurados y alertas por correo electrónico los casos de violación de la seguridad de red y de acceso a objetos críticos.

Audite los archivos compartidos EMC (VNX/VNXe/Celerra) con los informes de auditoría, categorizados por archivo, servidor, usuario, cambios basados en recursos compartidos junto con informes personalizados, cambios de documentos a archivos y carpetas; monitoree el acceso y los permisos. Exporte los informes para el análisis de la seguridad y logre cumplimiento de las auditorías.

Vea todos los informes bajo la categoría de informes de servidores de archivos. Los informes ayudan a los administradores /auditores a auditar y controlar la seguridad del servidor de archivos de Windows, eventos de modificación y acceso desde cada enfoque posible con numerosos informes gráficos fáciles de entender.

Auditoría de servidores miembro de Windows

Seguimiento del inicio/cierre de sesión, programación para hacerle seguimiento a eventos tales como el inicio de sesión RADIUS, actividad de Terminal Services, duración e historial de la actividad de inicio de sesión. Audite procesos relacionados que se puede pueden guardar mediante el seguimiento de los trabajos programados de Windows.

Con la auditoria de Windows Member Server, realice el seguimiento del inicio / fin de sesión y monitoree la actividad crítica de las actividades de Terminal Services tales como los cambios de políticas con trabajos programables, gestión de objetos, eventos del sistema, informes del seguimiento de los procesos y alertas por correo electrónico.

Los administradores pueden auditar, monitorear y realizar el seguimiento de forma centralizada de todos los archivos que se imprimen en la red de servidores Windows, con completos informes sobre la utilización de la impresora, últimos trabajos de impresión, informes según usuario / impresora para más seguridad y cumplimiento de normas SOX e HIPAA.

El monitoreo de la integridad de los archivos ayuda a controlar los cambios al sistema Windows, a las configuraciones, a los archivos de programas (log, auditoría, texto, exe, web, archivos de configuración y de BD), atributos de archivo (dll, exe y otros archivos de sistema) y carpetas. Además, programe informes periódicos vía correo electrónico en formatos XLS, HTML, PDF y CSV para análisis de red.

Tanto las PyMEs como las grandes empresas tienen que cumplir con regulaciones específicas de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA, etc. Con nuestros informes pre configurados específicos y alertas en tiempo real, le aseguramos que su red Windows se encuentra bajo auditoría 24hs, 7 días a la semana, con informes de seguridad periódicos y alertas de correo electrónico como un procedimiento estándar.

Audite los servidores de Windows visualizando los reportes de audotoría preconfigurados con los atributos de filtro. De seguimiento al inicio y cierre de sesión de Windows member server. Obtenga grandes beneficios con los reportes de actividad de servicios terminales, el rastreo de los procesos en los servidores y gestione la actividad de las tareas programadas con informes y alertas.

Vea todos los informes bajo la categoría “informes de servidores Windows”. Los informes ayudan a los administradores / auditors a auditar y monitorear la seguridad de los servidores Windows, procesar el seguimiento y los eventos del sistema con una amplia variedad de informes gráficos fáciles de entender. Además, vea los informes de horario laboral / no laboral.

Alertas de Directorio Activo y
Notificaciones vía correo en Tiempo Real

El efecto de retraso  en respuesta a una modificación puede dar paso a un tropezón, que de otro modo hubiera permanecido, convirtiendo una bola de nieve en un daño irreparable. Esto es más significativo en el ambiente del Directorio Activo de Windows donde el daño por tal retraso podría costar millones  a una organización! Teniendo esto en mente, se tiene la necesidad de un sistema vigilante con alertas, que identifique intuitivamente, cualquier amenaza presente en la red del Directorio Activo, dirigir la atención de un administrador hacia este tipo de comportamientos y canalizar esta atención para frustrar las amenazas identificadas desde su brote.

ADAudit Plus provee una respuesta para este conocido reto mediante un mecanismo de alertas en tiempo real. Este mecanismo de alertas ayuda al proceso de canalización de atención del administrador de manera instantánea hacia cualquier suceso deseado o indeseado, asegurando la seguridad de la red del Directorio Activo sin comprometerla nunca.


Configure alertas en tiempo real para diversas urgencias /severidades


ADAudit Plus permite al administrador el configurar alertas de distintos tipos de urgencias o severidades, basado en usuarios, tiempo y volumen, además de umbrales. Esto ayudará a las organizaciones con una opción para diferenciar un evento del Directorio Activo además de regularizar la gestión de alertas en relación a eventos.


Las severidades son diferenciadas como sigue:

  • Eventos Críticos
  • Eventos Problemáticos
  • Eventos que requieren atención

Diferenciación de alertas y escenario hipotéticos
en los que la diferenciación de alertas se puede aplicar:


Configuración personalizada de las alertas del Directorio Activo en Tiempo Real para los eventos que guste

ADAudit plus permite el personalizar la configuración (Definir) de alertas para uno o varios eventos de modificación del Directorio Activo. Así como los reportes granulares de ADAudit Plus, estas alertas tienen amplio alcance – listando todas las características auditables relacionadas para el evento de alerta, incluyendo – quien hizo que acciones, cuando y desde donde.

Con ADAudit Plus, es posible configurar y  visualizar alertas para un específico evento de modificación. Por Ejemplo: Es posible configurar y visualizar una alerta para un inicio de sesión fallido en una computadora específica en el Dominio.


Notificaciones de alertas en Tiempo Real vía Correo

Cualquier alerta se considera completa en su entrega hasta llegar al buzón de los destinatarios previstos. ADAudit Plus permite la selección de uno o más eventos de modificación deseado / indeseado del Directorio Activo y configurar el envío de alertas a uno varios usuarios. Estas alertas se entregarán justo en el buzón de los destinatarios.

Algunos cambios en el Directorio Activo podrían requerir alertas pero no necesariamente que se entreguen al buzón del administrador u otros buzones. Aquellas alertas pueden ser visualizadas directamente el navegador web de ADAudit desde cualquier punto de la red. Esta funcionalidad de ADAudit  Plus que permite el visualizar todas las alertas en el navegador o habilita las notificaciones vía correo para modificaciones seleccionadas del Directorio Activo, ayuda a una administración organizada y efectiva.

Las alertas en ADAudit Plus son categorizadas y es posible limpiarlas o eliminarlas a conveniencia.