Soluciones SIEM de ManageEngine ADAudit Plus

Herramienta de solución de información de seguridad y gestión de eventos

 

La información de seguridad y la administración de eventos es un enfoque para obtener una visión integral de la administración de la seguridad de una organización. ADAudit Plus proporciona información en tiempo real en profundidad en el Directorio Activo de Windows y también audita los Servidores de Archivos, Servidores Miembro y Estaciones de Trabajo con alertas por correo electrónico e informes preconfigurados detallados sobre cada actividad de cambio. Los datos de los registros de seguridad procesados ​​por ADAudit Plus proporcionan una comprensión crítica de los cambios en la configuración de la red, realizan un seguimiento de las actividades de los usuarios y ayudan a comprender la configuración de red interna de Windows. El monitoreo periódico ayuda a vencer proactivamente las amenazas internas y externas al comprender los patrones de comportamiento y garantizar una configuración sólida de políticas del grupo y otras configuraciones de seguridad diferentes.

 
En el centro, supervise y analice los registros de seguridad para ver los cambios en Windows Active Directory & Servers; rastrear acciones sospechosas del usuario y garantizar un análisis de causa raíz rápido en caso de un delito
Obtenga toda la información en tiempo real en objetos AD: cambios de usuarios, grupos, GPO, computadora, OU, DNS, AD Schema y configuración con más de 200 informes detallados de GUI específicos y alertas por correo electrónico.
Informes automatizados y archivo de datos para cumplimiento de TI: HIPAA requiere 7 años de datos de registro, PCI requiere 5 años de datos de registro ... Los datos de registro de seguridad se pueden usar para revisiones de seguridad internas y análisis forense de registros
El único propósito de tener un sistema SIEM es garantizar que el administrador del entorno de Windows Server pueda analizar los registros de eventos de seguridad procesados ​​desde múltiples fuentes de datos en una ubicación central, ya que la segregación manual de los enormes registros de eventos en todos los dispositivos es imposible. trabajo muy laborioso. ADAudit Plus interpreta la asombrosa información y se presenta como informes de GUI fáciles de entender y fáciles de entender, y las alertas por correo electrónico se envían en tiempo real ante cambios críticos. Por lo tanto, puede comprender la información lo más rápidamente posible, para tomar medidas defensivas en el momento de los incidentes de seguridad.

Las características ADAudit Plus, que hacen una solución SIEM efectiva

 
Desplazarse hacia abajo
 
Facilidad de uso
Los informes sencillos, basados ​​en la web y operados centralmente, incluso para personal no técnico con alertas, ayudan a responder las cuatro Ws vitales: '¿Quién' hizo 'qué' acción, 'cuándo' y 'dónde'?
 
Manténgase obediente
Obtenga un "conjunto de informes gráficos detallados" específicos para cumplir con los requisitos de cumplimiento de SOX, HIPAA, GLBA, PCI y FISMA. Además, exporte los resultados a formatos xls, html, pdf y csv
 
Informes en tiempo real
Auditoría de más de 200 informes preconfigurados con generación automática de informes. Filtra los resultados con más de 50 atributos de búsqueda y elige negocios / no empresas / todas las horas
 
Alertas en tiempo real
¡Alertas en tiempo real en la pantalla y envío de alertas por correo electrónico a su bandeja de entrada! Las alertas de umbral basadas en el usuario, el tiempo y el volumen ayudan a identificar el problema con precisión
 
Dashboards
Visualice la información de auditoría diaria crítica en un solo tablero de instrumentos. Puede supervisar las actividades por separado para Active Directory y servidores de archivos
 
Monitorización del usuario
La solución de auditoría de inicio de sesión de usuario en tiempo real, ayuda a rastrear las actividades de los usuarios en el entorno de Windows Server, como los tiempos de inicio de sesión, el historial de inicio de sesión, las actividades de servicios de terminal
 
Directorio Activo
En tiempo real, supervise la información de cambio de dominio en Usuarios, Grupos, GPO, Computadora, Unidad organizativa, Contenedores, Contactos, Esquema, Configuración, Sitio, DNS y Permisos
 
Servidor de archivos
Seguimiento de servidores de archivos / clústeres de conmutación por error para cambios de documentos en archivos (creación / modificación / eliminación de archivos) y acceso de auditoría de carpetas, recursos compartidos y permisos
 
Servidor miembro
Controle cada cambio con informes detallados: informe resumido, seguimiento de procesos, cambios de política, eventos del sistema, gestión de objetos, tareas programadas ...
 
Estaciones de trabajo
Controle cada inicio de sesión / cierre de sesión de usuario y conozca las acciones diarias del usuario con informes detallados de cada evento de inicio de sesión correcto / fallido en las estaciones de trabajo de la red
 
NetApp
Supervise los recursos compartidos CIFS de NetApp Filer con los informes de auditoría de cambios en los archivos creados / modificados / eliminados, los cambios de permisos
 
Servidores EMC
Audite los recursos compartidos de archivos de EMC (VNX / VNXe / Celerra), documente los cambios en archivos y carpetas; Auditar el acceso, las participaciones y los permisos
 
Integridad del archivo
Realice un seguimiento de los cambios en las configuraciones del sistema, los cambios en los archivos como log, audit, text, exe, web, DB y cambios en los atributos del archivo
 
Impresoras
Solución de monitoreo y auditoría de impresión en tiempo real que detalla todo el uso de la impresora con informes sobre el uso de la impresora, trabajos recientes
 
Almacenamiento extraíble
Supervise los cambios en todos los cambios de archivos o carpetas, archivo leído / modificado / copiar y pegar. Compatible con Windows Server 2012 y Windows 8 y superior
 
Archivo de datos
Archive los datos para el análisis forense 3 años, 5 años o 7 años en el futuro! Obtenga informes históricos y ahorre espacio en el disco
ADAudit Plus está disponible en 4 ediciones
Gratis

Comienza en $ 0

  • Nunca expira
  • 25 estaciones de trabajo gratuitas
  • Los informes se pueden generar a partir de los datos del registro de eventos recopilados durante el período de evaluación / licencia
Juicio

Comienza en $ 0

  • Todas las características de Professional Edition durante 30 días
  • Puede auditar
    5 controladores de dominio
    2 servidores de archivos
    1 NetApp Filer (o)
    1 servidor de archivos EMC
    10 servidores miembro
    100 estaciones de trabajo
Estándar

Comienza en $ 595

  • Más de 200 informes de auditoría preconfigurados
  • Auditoría de Active Directory en tiempo real
  • Controle los cambios de usuario, grupo, computadora, unidad organizativa, GPO de AD
  • Estaciones de trabajo de auditoría de inicio / cierre de sesión
  • Archivo crear, modificar, eliminar, acceder, permisos
  • Seguir eventos del sistema, tareas programadas
  • Impresora y auditoría de USB
  • Alertas por correo electrónico e informes programados
  • Informes específicos de cumplimiento
  • Archivo de datos
Profesional

Comienza en $ 945

  • Todas las características de Standard Edition +
  • Auditoría de configuración de objetos de política de grupo
  • Valor antiguo y nuevo de todos los cambios de atributo de objetos AD
  • Auditoría de cambio de permiso de Active Directory
  • Analizador de bloqueo de cuenta
  • Servidor DNS, esquema, contactos y auditoría de configuración
  • Soporte para la base de datos de MS SQL Server

 

Clientes que confían en ADAudit Plus