• 1

Redes y Servidores

Monitorea y administra todos los dispositivos de tu red con visibilidad unificada de fallas, rendimiento, disponibilidad, tráfico y configuraciones.

Conocer más...

Help Desk e Inventarios

Servicios e inventarios confiables y a un costo aceptable incorporando prácticas y estándares como ITIL e ISO-20000.

Conocer más...

Detección de Amenazas internas en el entorno de Windows

 

De todas las amenazas informáticas, lo que peor podría golpear a una organización se encuentra dentro: el ataque interno. los ataques internos ganan su notoriedad, ya que son extremadamente difíciles de detectar, especialmente cuando el atacante es un usuario de confianza y privilegiada. La detección es casi imposible cuando el adversario es un trabajador de TI con acceso privilegiado a los sistemas como Active Directory. Estos atacantes conocen las políticas de seguridad de la organización de adentro hacia afuera, lo que les permite eludir los controles de seguridad y encubrir sus incursiones como algo sin incidentes.

La carga principal de los ataques internos es discernir las acciones nocivas del atacante, que podrían aparecer como actividades normales que sean compatibles con sus funciones y responsabilidades. Sólo la información contextualizada sobre la situación va a ayudar a desenterrar este tipo de ataques. Para entender mejor esto, considere el escenario que le mostraremos más adelante; Cuando este escenario se considera solo, es bastante probable que estos tres incidentes pueden considerar mundanos. Sin embargo, si un investigador correlaciona el incidente de bloqueo de cuentas con los otros dos eventos relacionados, el ataque se hace evidente.

Un administrador del sistema ha abusado de sus privilegios autorizados en Windows Active Directory para restablecer la contraseña de una cuenta crítica, obteniendo de esta manera el acceso a los derechos de la cuenta y los datos confidenciales de la organización.
Utilizando la identidad robada, el administrador tiene acceso a los datos, que de otra manera estaría fuera de sus límites. Todo esto sucede durante la noche y por acceso remoto, que no lanzará alertas ya que son actividades permisibles para la cuenta.
Al día siguiente el titular de la cuenta, que no está consciente del restablecimiento de su contraseña, es bloqueado cuando se intenta iniciar sesión. Suponiendo que había olvidado su contraseña, busca la ayuda del Escritorio de Ayuda para crear una nueva contraseña.

ADAudit Plus de informes de auditoría consolidados

ADAudit Plus proporciona una utilidad de búsqueda para cualquier cuenta de usuario (incluyendo administrador de Active Directory) durante un período determinado. Ofrece una consolidación de tres diferentes reportes de las auditorías,que a continuación están listados. Cada detalle que se presenta en el resumen es un enlace que, al ser pulsado, muestra un informe detallado para una inspección más cercana. Del mismo modo, la búsqueda también produce resúmenes de auditoría para cualquier grupo u objeto de la computadora con la combinación adecuada de información para una mejor investigación de incidentes.

  • Actuaciones de la cuenta: Este es un resumen de todos los cambios de configuración que la cuenta especificada lleva a cabo en otros objetos de AD.
  • El historial de inicio de sesión de la cuenta: Cada computadora a la cual accedió la cuenta - de forma interactiva o de forma remota - aparece en este resumen, así como detalles como el tiempo de sesión y las direcciones IP.
  • La historia del objeto: Esto proporciona antecedentes sobre la cuenta especificada, resumiendo los cambios en sus propiedades que se han realizado y por quién. Por ejemplo, mostraría que ha cambiado los permisos o las contraseñas de la cuenta.

Cuando se utiliza ADAudit Plus para investigar el incidente de bloqueo de cuentas que se discutió anteriormente, esta búsqueda yuxtapone la información, tales como las acciones de administración de la cuenta, el acceso remoto de la c un a IP extraña y el bloqueo de la cuenta. Esto proporciona el contexto necesario que le permite establecer una relación entre los eventos relacionados con la seguridad y, finalmente, exponer los que hizo el intruso.

A veces, los atacantes se toman su tiempo y cuidan cada fase sus operaciones. De esta manera, incluso si se detectan sus acciones, la naturaleza esporádica de esos trucos engañan al observador y los descarta, ya sea como accidental o sin incidentes. Esto también le da a los atacantes algún tiempo, durante el cual los signos reveladores de sus infracciones en Active Directory se eliminan a partir de los archivos de registro (o son relegados a los archivos). Desde ADAudit Plus mantiene los datos de auditoría en una base de datos local, los investigadores pueden sintonizar su utilidad de búsqueda para extraer a unos meses o incluso una pista de auditoría de años atras, para rastrear a un usuario sospechoso. Esto proporciona una pista de auditoría rica en contexto, que los investigadores pueden utilizar para comprender el verdadero significado de esas acciones de los usuarios.

Analizador de Bloqueo de Cuentas de Usuario del Directorio Activo de Windows en tiempo Real.

El reporte del Analizador de Bloqueo de cuentas del Directorio Activo de Windows en tiempo Real,  proporciona detalles al instante en relación a la razón por la cual, la cuenta se encuentra bloqueada. La política nativa de bloqueo de las cuentas del Directorio Activo de Windows es un método práctico de conteo de intentos sucesivos, acotados en tiempo, tratando de realizar un registro de acceso que resulta en un bloqueo de cuenta derivado de una contraseña incorrecta. Otra razón  por la cual el bloqueo de cuenta puede ocurrir es el estricto establecimiento de contraseña que al provocar un ciclo frecuente de restablecimiento de contraseña, resulta sea muy difícil recordar la contraseña. ADAudit Plus ayuda a dar seguimiento a los bloqueos de cuentas dentro del Directorio Activo de Windows, Servidores Windows y estaciones de trabajo Windows con la consulta de  los datos de manera colectiva desde el registro de eventos de la cuenta de usuario, reuniendo la información compleja y presentándola de manera simple con reportes pre configurados en una Interfaz Gráfica de Usuario (GUI) y alertas de correo instantáneas.


Reporte del Analizador de Bloqueo de Cuentas de Usuario en Tiempo Real.


  • Conozca la razón por la cual existen bloqueos de cuentas relacionados a contraseñas para los servicios de Windows, cuentas de servicio, objetos COM, mapeos, actividades calendarizadas, sesiones de registro de entrada.
  • Contabilice el malfuncionamiento de aplicaciones críticas de negocio derivado de un bloqueo de cuenta de usuario/cuenta de servicio, con una alerta de correo desde ADAudit Plus para una solución inmediata.
  • Cumpla con los requerimientos de SOX, PCI-DSS, FISMA, HIPAA, GLBA… Para mantener el seguimiento de una auditoría de bloqueo de cuentas, restablecimiento de contraseñas, modificación a contraseñas de usuario y auditoría de muchos otros objetos del Directorio Activo con ADAudit Plus.
  • Supervise actividades del administrador, la mesa de ayuda, recursos humanos, etc. Adicionalmente provea reportes únicos con registro de entrada para auditores de TI. Con una vista única para toda la información de auditoría configurada en los dominios.
  • Establezca alertas de correo para los bloqueos de cuenta, accesos no autorizados, archive datos de eventos del Directorio Activo para labores forenses y de seguridad con los reportes en formato XLS, CSV, PDF y HTML.

windows-account-lockout-analyzer

Reporte del Analizador de Bloqueo de Cuentas de Usuario de Windows

Conozca la razón que existe detrás de un bloqueo de Usuario/Servicio de Cuenta. Seleccione los atributos por medio de filtros y conozca los detalles para un informe de eventos.


Acerca de la Auditoría de ADAudit Plus


ADAudit Plus es un software generador de reportes de modificaciones al Directorio Activo y Servidores Windows en tiempo real basado en Web, que proporciona reportes de seguimiento de Auditoría en el Directorio Activo de Windows, Registro de Acceso/Registro de Salida de estaciones de trabajo de Windows, servidores de archivos Windows y servidores miembros para ayudar a cubrir los requerimientos de seguridad, auditoría y demandas de  cumplimiento indispensables. Rastrea accesos autorizados/no autorizados de usuarios en registros de entrada/registros de salida, cambios en GPO, Grupos, Equipos, OU y servidores DNS con más de 200 reportes específicos de eventos y alertas vía correo en tiempo real. Adicionalmente exporta los resultados a formatos xls, html, pdf y csv para asistir a las labores de interpretación forense.

Herramienta de Auditoría de Dispositivos de Almacenamiento Extraíbles


AdAudit Plus aborda la muy deseada y buscada funcionalidad de “Auditoría de Dispositivos de Almacenamiento Extraíbles” en un Ambiente de Servidores Windows (Soportada únicamente para Server 2012 y Windows 8 en adelante). Auditar dispositivos media removibles como Flash USB, discos duros externos, dispositivos móviles, CD, DVD, tarjetas micro-SD, Dispositivos Windows Portátiles (reproductores media, cámaras digitales, video cámaras)…y  la creciente fuerza laboral con requerimientos de movilidad, necesita el uso de múltiples dispositivos personales/oficiales con requerimientos de transferencias de información. Esta conveniencia trae consigo el fuerte riesgo en relación a la información crítica manejada dentro de una empresa, como  la Propiedad Intelectual e información regulatoria. ADAudit Plus ayuda a solventar los complejos retos dentro de la red Windows mediante el continuo monitoreo de los dispositivos extraíbles utilizados en la red.


Un monitoreo centralizado de los dispositivos extraíbles puede ser muy complicado dentro de una organización. ADAudit Plus provee una solución completa para esta pesadilla en seguridad, asegurando un monitoreo de 7X24 con reportes fáciles de interpretar y detallados de “Todas las modificaciones a Archivos o Carpetas, Lectura de Archivos, Archivos Modificados, y Archivos Copiados y Pegados. Seleccione de una lista exhaustiva con filtrado de atributos como: Nombre de Servidor, Nombre de Archivo/Carpeta, Ubicación, Fecha y hora de modificación, persona que modifica y muchos más atributos que proporcionan un acercamiento de los detalles requeridos. Auditar los dispositivos de almacenamiento extraíble es una actividad requerida para la propia seguridad de la empresa y en respuesta a la demanda de las regulaciones industriales privadas como GLBA, PCI DSS, HIPAA es requirdo el robustecimiento de las auditorías mediante el monitoreo de la información y una solución para la generación de reportes como ADAudit Plus asegura la salvaguarda de los datos dentro de la organización.


Ventajas de la Auditoría de Dispositivos de Almacenamiento extraíbles utilizando ADAudit Plus

Monitoreo de Acceso

De seguimiento a cada acceso a archivo/Carpeta y modificaciones por el Administrador, Usuarios, Mesa de Ayuda, Recursos Humanos, etc.


Archive Datos

Archive datos de eventos del Directorio Activo para Seguridad y análisis forense.


Vista por Consola

Vista única de todos los datos críticos auditables para los dominios configurados.


32 bit/64 bit

Soporta ambos plataformas Windows, 32 y 64 bit.


Reportes y Alertas

Visualice Reportes pre configurados en tiempo real y configure alertas vía correo para el monitoreo a modificaciones en objetos del Directorio Activo.


Exporte Reportes y cubra requerimientos de Cumplimiento

Cumpla con PCI, SOX, GLBA, FISMA, HIPAA con reportes de auditoría en formatos XLS, CSV, PDF y HTML.


Auditores de TI

Registros de Acceso para Auditores de TI con vista de reportes únicamente.


Funcionalidades importantes

Se presentaron únicamente las características más importantes, para tener la experiencia de más y más funcionalidades la Demo en Línea de ADAudit Plus.


Reportes de Auditoría de Dispositivos de Almacenamiento Extraíbles


La funcionalidad de Auditoría de Dispositivos de Almacenamiento Extraíbles solamente está soportada para Windows Server 2012 y Windows 8.


Auditoría a modificaciones a la Configuración de Políticas de Grupo en Tiempo Real

En las actuales prácticas de cumplimiento regulatorio se está convirtiendo obligatorio el auditar las configuraciones de seguridad TI. El punto focal ahora está en los servidores de Microsoft Windows, los principales actores en un ambiente de Directorio Activo. La necesidad es el auditar y reportar en tiempo real a los Objetos de Políticas de Grupos, que definen mayormente el funcionamiento del sistema para un grupo de usuarios definido. GPO'S (Objetos de Políticas de Grup os)permiten a los administradores de TI /usuarios, el gestionar centralizadamente los recursos y las configuraciones a través de la red. Un solo error de configuración puede ser catastrófico y tener un efecto dominó en los accesos no autorizados/uso y comprometer la seguridad TI. ADAudit Plus ayuda a evitar complejidad en el monitoreo de GPO's con-reportes pre configurados en tiempo real y auditando las modificaciones con alertas dentro de dominio & OU


gpo-audit-report-adaudit-plus

Los reportes avanzados de auditoría a las configuraciones de Políticas de Grupo en tiempo real enfatizan los detalles de modificación y ayudan a proporcionar un reporte pormenorizado con los valores previos y actuales de los atributos. Esto no solo ayuda a encontrar el error sino también a corregirlo de forma más rápida usando el parámetro anterior. Conozca: quién hizo que acción, cuándo y desde dónde; lo cual ayuda a cubrir requerimientos de cumplimiento y forenses de las computadoras. La solución de auditoría adicionalmente exporta los resultados a formatos xml, html, pdf y csv, además de proporcionarle la opción de imprimir la lista de los datos que generan un panorama completo y satisfactorio de la seguridad TI y los puntos de error y las acciones de usuario /computadoras. Audite todo con reportes sencillos, detallados y pre-configurados con alertas instantáneas vía correo.

Beneficios Clave de los reportes avanzados de Auditoría a modificaciones de GPO

group-policy-settings-changes

Modificaciones a la Configuración del GPO

El reporte "Sabelotodo" se enfoca en dar un vistazo de forma general con un resumen detallado de los valores nuevos y anteriores de todas las modificaciones a GPO's (Objetos de Políticas de Grupo).



computer-configuration-changes

Modificaciones a la Configuración de Computadoras

Obtenga reportes de las modificaciones a políticas y preferencias de computadoras realizadas desde un host de software, desde las configuraciones del sistema del usuario y las opciones comunes de gestión administrativas.



user-configuration-changes

Modificaciones a la Configuración del Usuario

Es personal. Manténgase informado de cada permiso administrativo y políticas que alteren la experiencia del usuario. Monitoree las políticas administrativas y las Configuraciones Windows para equipos de escritorio, acceso remoto y mucho más.



password-policy-changes

Modificaciones a la Política de Contraseñas

El reporte de modificaciones críticas a las políticas de Contraseñas detalla los cambios a las políticas de contraseñas con el valor crítico anterior de esta política.



account-lockout-policy-changes

Modificaciones a la Política de Bloqueo de Cuenta

¡Precaución! ¡Acceso no autorizado! Las modificaciones a esta política cuando son manipulados pueden ser una puerta a intentos ilimitados de accesos a cuentas. ¡Audite AHORA con este reporte!



security-settings-changes

Modificaciones a la Configuración de Seguridad

Monitoree las cuentas de usuarios/políticas de contraseña, audite el conjunto de políticas locales y valide las configuraciones de los registros de eventos entre muchas otras variedades de modificaciones a configuraciones de seguridad.



administrative-template-changes

Modificaciones a Plantillas Administrativas

Audite los cambios a las plantillas administrativas que facilitan la gestión de las políticas basadas en registros para los usuarios/configuración de computadoras que proveen/niegan permisos de acceso a objetos comunes.



user-rights-assignment-changes

Modificaciones a asignaciones de derechos de Usuario

Manténgase al día con las asignaciones de usuarios o grupos primarios, quienes pueden asignar o denegar roles como administradores. La precaución es la clave y ahora es más sencillo monitorear las modificaciones a las configuraciones de políticas críticas.



windows-settings-changes

Modificaciones a la Configuración de Windows

Con este reporte monitoree cada cambio en los privilegios de los usuarios y a las configuraciones de los derechos en las computadoras, desde la creación básica del archivo hasta el registro de la configuración.



group-policy-permission-changes

Modificaciones a los Permisos de Política de Grupo

Seleccione el ver cada modificación en la lista de control de acceso (ACL) con los valores nuevos y anteriores en tiempo real en relación a la política de manera individual o por grupo. Esto facilita el rastreo de las modificaciones y ayuda a revertir el efecto.





group-policy-preferences-changes

Modificaciones a las Preferencias de las Política de Grupo

Esta configuración de cambio administrativo reporta las modificaciones a las configuraciones de seguridad para la computadora o el usuario. Los recursos comunes mayormente se configuran para facilitar el acceso y estén disponibles.



group-policy-settings-history

Historial de las Configuraciones de Políticas de Grupo

Visualice y monitoree las modificaciones a configuraciones a través o en cada GPO, las cuales están tabuladas cuidadosamente bajo categorías fáciles de recolectar y con una vista de detalles de estas modificaciones.



extended-attribute-changes

Modificaciones de Atributos Extendidos

El reporte se enfoca en los permisos de seguridad exclusivos que están disponibles para los usuarios y grupos. Visualice por completo Quién hizo Qué cambio y desde Dónde.







Auditoría en Tiempo Real  de DNS Windows, Esquema y Contactos del Directorio Activo


Auditoría de DNS Windows


En una red corporativa, la infraestructura del Sistema de Nombres de Dominio (DNS) juega un papel intrínseco que llega a ser desapercibido en términos de posicionamiento en seguridad (pública, interna/externa en espacio de nombres) dentro del ambiente de red de Windows.


La auditoría de ADAudit Plus proporciona una clara visión de las modificaciones manuales a DNS/DHCP con reportes detallados del DNS en relación a las modificaciones/eliminación en los nodos de DNS, adición/modificación/eliminación de zonas DNS en conjunto con modificaciones a los permisos en DNS.


Reportes de Auditoría de Modificaciones a DNS en Tiempo Real



Es esquema es un componente muy crítico del Directorio Activo que define a todos los objetos y atributos que el servicio del directorio utiliza para almacenar datos. Cada vez que el directorio maneja datos, el directorio consulta el esquema para una definición de objetos apropiada antes de crear o almacenar al objeto. ADAudit Plus  ayuda a auditar los cambios tan demandantes al Esquema y sus permisos, para evitar posibles desagradables escenarios en relación a la seguridad de TI de Windows. Lo anterior mediante el continuo seguimiento de todas las modificaciones autorizadas/no autorizadas.

Adicionalmente audita los cambios a Sitios en el Directorio Activo (representa la estructura física, o topología), modificaciones a la Configuración y sus permisos a fin de monitorear los detalles del Sitio y los cambios.


Reportes de Auditoría de modificaciones al Esquema, Configuración y Sitios en Tiempo Real



Auditoría de los Contenedores y Contactos del Directorio Activo de Windows


Audite cada objeto contenedor predeterminado (Dominio, Builtin, Usuarios, Computadoras) cada contenedor creado/modificado/eliminado, modificaciones a los permisos de los contenedores y de los Objetos de Sitio. Adicionalmente monitoree los contactos recientemente creados/modificados/eliminados.


Reporte de Auditoría de Modificaciones a Contenedores y Contactos en Tiempo Real



Ventajas de la Auditoría de Directorio Activo y Servidores Windows utilizando ADAudit Plus


Monitoreo de Modificaciones

De seguimiento en tiempo real a los objetos del Directorio Activo, archivos/acceso a carpetas/modificaciones por el Administrador, Usuarios, Mesa de Ayuda, Recursos humanos, etc.


Archive Datos

Archive datos de eventos del Directorio Activo para Seguridad y análisis forense.


Vista por Consola

Vista única de todos los datos críticos auditables para los dominios configurados.


32 bit/64 bit

Soporta ambos plataformas Windows, 32 y 64 bit.


Reportes y Alertas

Visualice Reportes pre configurados en tiempo real y configure alertas vía correo para el monitoreo a modificaciones en objetos del Directorio Activo.


Exporte Reportes y cubra requerimientos de Cumplimiento

Cumpla con PCI, SOX, GLBA, FISMA, HIPAA con reportes de auditoría en formatos XLS, CSV, PDF y HTML.


Auditores de TI

Registros de Acceso para Auditores de TI con vista de reportes únicamente.


Funcionalidades importantes

Se presentaron únicamente las características más importantes, para tener la experiencia de más y más funcionalidades la Demo en Línea de ADAudit Plus.


Algunos de Nuestros Clientes de AD-Audit Plus

Facebook
Twitter
Linked In
Youtube
Google+