通過(guò)ActiveDirectory審核工具監(jiān)控和保護(hù)AD。ActiveDirectory仍是保護(hù)對(duì)業(yè)務(wù)關(guān)鍵型應(yīng)用程序的訪問(wèn)的基石。然而,針對(duì)AD的變更報(bào)告和漏洞監(jiān)控繁瑣復(fù)雜、耗費(fèi)時(shí)間,而且通常無(wú)法使用系統(tǒng)自帶的IT審核工具。采用AzureAD只會(huì)增加您對(duì)ActiveDirectory的依賴,同時(shí)會(huì)使攻擊面翻倍并給勒索軟件和其他漏洞攻擊創(chuàng)造更多機(jī)會(huì)。這通常導(dǎo)致現(xiàn)有保護(hù)措施無(wú)法檢測(cè)到的數(shù)據(jù)泄露和內(nèi)部威脅??上驳氖?,ChangeAuditor提供針對(duì)所有關(guān)鍵用戶活動(dòng)和管理員更改的實(shí)時(shí)威脅監(jiān)控和安全跟蹤。
功能
借助ChangeAuditor,您可以對(duì)AD環(huán)境中的所有關(guān)鍵配置、用戶和管理員更改進(jìn)行全面實(shí)時(shí)的IT審核、深入的取證分析和安全威脅監(jiān)控。ChangeAuditor可跟蹤ActiveDirectory更改,并檢測(cè)AD和AzureAD中的入侵指標(biāo)(IOC),以阻止攻擊者及其部署勒索軟件的企圖。此外,ChangeAuditor可跟蹤對(duì)手在網(wǎng)絡(luò)中的橫向移動(dòng)并審核可疑的用戶活動(dòng)。
混合安全監(jiān)控
審核AD和AzureAD環(huán)境中所有涉及安全性的更改(包括用戶和組更改)以及諸如DCSync和DCShadow攻擊、AD數(shù)據(jù)庫(kù)過(guò)濾和SIDHistory使用等漏洞攻擊。
威脅檢測(cè)
及早檢測(cè)威脅(包括未經(jīng)授權(quán)的域復(fù)制、脫機(jī)提取AD數(shù)據(jù)庫(kù)以及域級(jí)別的GPO鏈接),以減輕甚至避免代價(jià)高昂的勒索軟件攻擊。
威脅防御
阻止攻擊者更改關(guān)鍵組、GPO設(shè)置和鏈接,或阻止其過(guò)濾您的AD數(shù)據(jù)庫(kù)以竊取憑據(jù)– 無(wú)論他們已劫持何種權(quán)限。
取證報(bào)告
利用針對(duì)對(duì)AD和AzureAD進(jìn)行的每個(gè)更改的詳細(xì)審核跟蹤(包括更改者)來(lái)跟蹤ActiveDirectory更改,且無(wú)內(nèi)置審核功能的盲點(diǎn)。
360°安全保護(hù)
從前期漏洞評(píng)估到入侵檢測(cè)和受損帳戶監(jiān)控,ChangeAuditor全程為您保駕護(hù)航。
規(guī)范化5W審核詳細(xì)信息
將加密的系統(tǒng)自帶日志轉(zhuǎn)換為簡(jiǎn)單的規(guī)范化格式,突出顯示人物、事件、時(shí)間、地點(diǎn)、工作站詳細(xì)信息以及事件前后的值。
隨時(shí)隨地獲得實(shí)時(shí)警報(bào)
向電子郵件地址和移動(dòng)設(shè)備發(fā)送關(guān)鍵更改和模式警報(bào),讓您即便不在現(xiàn)場(chǎng)也能收到有關(guān)立即采取措施的提醒。
帳戶鎖定
捕獲造成帳戶鎖定事件的原始IP地址/工作站名稱,從而簡(jiǎn)化故障排除過(guò)程。
威脅時(shí)間線
查看、突出顯示和篩選AD及AzureAD環(huán)境中隨時(shí)間推移順次發(fā)生的更改事件并發(fā)現(xiàn)它們與其他威脅事件之間的關(guān)系,從而更好地進(jìn)行取證分析和做出安全事件響應(yīng)。
相關(guān)搜索
只需單擊一下,便可立即訪問(wèn)關(guān)于您所查看更改的所有信息以及所有相關(guān)事件(例如來(lái)自特定用戶和工作站的其他更改),從而消除不確定因素和未知安全隱患。
出色的審核引擎
跟蹤ActiveDirectory更改(無(wú)需系統(tǒng)自帶的審核日志),從而消除盲點(diǎn)并增強(qiáng)對(duì)可疑用戶活動(dòng)的可見性。
AD更改回滾
直接在ChangeAuditor控制臺(tái)中單擊一個(gè)按鈕便可針對(duì)未授權(quán)、錯(cuò)誤或不適當(dāng)?shù)母幕謴?fù)以前的值。
SIEM集成
通過(guò)集成ChangeAuditor的詳細(xì)活動(dòng)日志,豐富SIEM解決方案,包括Splunk、ArcSight、QRadar或任何支持Syslog的平臺(tái)。
可直接呈遞審核員的報(bào)告
生成全面的報(bào)告以符合GDPR、PCIDSS、HIPAA、SOX、FISMA/NIST、GLBA等法規(guī)的合規(guī)性要求。
審核編輯 :李倩
-
AD
+關(guān)注
關(guān)注
27文章
865瀏覽量
149825 -
軟件
+關(guān)注
關(guān)注
69文章
4570瀏覽量
86704 -
應(yīng)用程序
+關(guān)注
關(guān)注
37文章
3198瀏覽量
57364
原文標(biāo)題:Quest:Change Auditor for Active Directory(上)
文章出處:【微信號(hào):哲想軟件,微信公眾號(hào):哲想軟件】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論