搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      通過(guò)ActiveDirectory審核工具監(jiān)控和保護(hù)AD

      哲想軟件 ? 來(lái)源:哲想軟件 ? 2023-03-29 09:24 ? 次閱讀

      通過(guò)ActiveDirectory審核工具監(jiān)控和保護(hù)AD。ActiveDirectory仍是保護(hù)對(duì)業(yè)務(wù)關(guān)鍵型應(yīng)用程序的訪問(wèn)的基石。然而,針對(duì)AD的變更報(bào)告和漏洞監(jiān)控繁瑣復(fù)雜、耗費(fèi)時(shí)間,而且通常無(wú)法使用系統(tǒng)自帶的IT審核工具。采用AzureAD只會(huì)增加您對(duì)ActiveDirectory的依賴,同時(shí)會(huì)使攻擊面翻倍并給勒索軟件和其他漏洞攻擊創(chuàng)造更多機(jī)會(huì)。這通常導(dǎo)致現(xiàn)有保護(hù)措施無(wú)法檢測(cè)到的數(shù)據(jù)泄露和內(nèi)部威脅??上驳氖?,ChangeAuditor提供針對(duì)所有關(guān)鍵用戶活動(dòng)和管理員更改的實(shí)時(shí)威脅監(jiān)控和安全跟蹤。

      ede63898-cdc5-11ed-bfe3-dac502259ad0.png

      功能

      借助ChangeAuditor,您可以對(duì)AD環(huán)境中的所有關(guān)鍵配置、用戶和管理員更改進(jìn)行全面實(shí)時(shí)的IT審核、深入的取證分析和安全威脅監(jiān)控。ChangeAuditor可跟蹤ActiveDirectory更改,并檢測(cè)AD和AzureAD中的入侵指標(biāo)(IOC),以阻止攻擊者及其部署勒索軟件的企圖。此外,ChangeAuditor可跟蹤對(duì)手在網(wǎng)絡(luò)中的橫向移動(dòng)并審核可疑的用戶活動(dòng)。

      混合安全監(jiān)控

      審核AD和AzureAD環(huán)境中所有涉及安全性的更改(包括用戶和組更改)以及諸如DCSync和DCShadow攻擊、AD數(shù)據(jù)庫(kù)過(guò)濾和SIDHistory使用等漏洞攻擊。

      威脅檢測(cè)

      及早檢測(cè)威脅(包括未經(jīng)授權(quán)的域復(fù)制、脫機(jī)提取AD數(shù)據(jù)庫(kù)以及域級(jí)別的GPO鏈接),以減輕甚至避免代價(jià)高昂的勒索軟件攻擊。

      威脅防御

      阻止攻擊者更改關(guān)鍵組、GPO設(shè)置和鏈接,或阻止其過(guò)濾您的AD數(shù)據(jù)庫(kù)以竊取憑據(jù)– 無(wú)論他們已劫持何種權(quán)限。

      取證報(bào)告

      利用針對(duì)對(duì)AD和AzureAD進(jìn)行的每個(gè)更改的詳細(xì)審核跟蹤(包括更改者)來(lái)跟蹤ActiveDirectory更改,且無(wú)內(nèi)置審核功能的盲點(diǎn)。

      360°安全保護(hù)

      從前期漏洞評(píng)估到入侵檢測(cè)和受損帳戶監(jiān)控,ChangeAuditor全程為您保駕護(hù)航。

      規(guī)范化5W審核詳細(xì)信息

      將加密的系統(tǒng)自帶日志轉(zhuǎn)換為簡(jiǎn)單的規(guī)范化格式,突出顯示人物、事件、時(shí)間、地點(diǎn)、工作站詳細(xì)信息以及事件前后的值。

      隨時(shí)隨地獲得實(shí)時(shí)警報(bào)

      電子郵件地址和移動(dòng)設(shè)備發(fā)送關(guān)鍵更改和模式警報(bào),讓您即便不在現(xiàn)場(chǎng)也能收到有關(guān)立即采取措施的提醒。

      帳戶鎖定

      捕獲造成帳戶鎖定事件的原始IP地址/工作站名稱,從而簡(jiǎn)化故障排除過(guò)程。

      威脅時(shí)間線

      查看、突出顯示和篩選AD及AzureAD環(huán)境中隨時(shí)間推移順次發(fā)生的更改事件并發(fā)現(xiàn)它們與其他威脅事件之間的關(guān)系,從而更好地進(jìn)行取證分析和做出安全事件響應(yīng)。

      相關(guān)搜索

      只需單擊一下,便可立即訪問(wèn)關(guān)于您所查看更改的所有信息以及所有相關(guān)事件(例如來(lái)自特定用戶和工作站的其他更改),從而消除不確定因素和未知安全隱患。

      出色的審核引擎

      跟蹤ActiveDirectory更改(無(wú)需系統(tǒng)自帶的審核日志),從而消除盲點(diǎn)并增強(qiáng)對(duì)可疑用戶活動(dòng)的可見性。

      AD更改回滾

      直接在ChangeAuditor控制臺(tái)中單擊一個(gè)按鈕便可針對(duì)未授權(quán)、錯(cuò)誤或不適當(dāng)?shù)母幕謴?fù)以前的值。

      SIEM集成

      通過(guò)集成ChangeAuditor的詳細(xì)活動(dòng)日志,豐富SIEM解決方案,包括Splunk、ArcSight、QRadar或任何支持Syslog的平臺(tái)。

      可直接呈遞審核員的報(bào)告

      生成全面的報(bào)告以符合GDPR、PCIDSS、HIPAA、SOX、FISMA/NIST、GLBA等法規(guī)的合規(guī)性要求。

      審核編輯 :李倩

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • AD
        AD
        +關(guān)注

        關(guān)注

        27

        文章

        865

        瀏覽量

        149825
      • 軟件
        +關(guān)注

        關(guān)注

        69

        文章

        4570

        瀏覽量

        86704
      • 應(yīng)用程序
        +關(guān)注

        關(guān)注

        37

        文章

        3198

        瀏覽量

        57364

      原文標(biāo)題:Quest:Change Auditor for Active Directory(上)

      文章出處:【微信號(hào):哲想軟件,微信公眾號(hào):哲想軟件】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        用于過(guò)電流保護(hù)的高端電機(jī)電流監(jiān)控

        電子發(fā)燒友網(wǎng)站提供《用于過(guò)電流保護(hù)的高端電機(jī)電流監(jiān)控.pdf》資料免費(fèi)下載
        發(fā)表于 09-03 10:00 ?0次下載
        用于過(guò)電流<b class='flag-5'>保護(hù)</b>的高端電機(jī)電流<b class='flag-5'>監(jiān)控</b>

        網(wǎng)絡(luò)監(jiān)控工具Nagios和Zabbix的功能和使用場(chǎng)景

        在現(xiàn)代網(wǎng)絡(luò)管理中,監(jiān)控工具是確保網(wǎng)絡(luò)運(yùn)行正常、快速發(fā)現(xiàn)和解決問(wèn)題的關(guān)鍵。本文將詳細(xì)介紹網(wǎng)絡(luò)工程師常用的兩款監(jiān)控工具:Nagios、Zabbix。每款
        的頭像 發(fā)表于 08-13 16:28 ?425次閱讀
        網(wǎng)絡(luò)<b class='flag-5'>監(jiān)控</b><b class='flag-5'>工具</b>Nagios和Zabbix的功能和使用場(chǎng)景

        季豐電子成功通過(guò)IECQ換證審核

        上海季豐電子股份有限公司(以下簡(jiǎn)稱“季豐電子”)順利完成IECQ獨(dú)立測(cè)試實(shí)驗(yàn)室換證審核,并于2024年6月6日正式獲得新的批準(zhǔn)證書。 ? ? 4月22日至27日,由認(rèn)證機(jī)構(gòu)安排評(píng)審組對(duì)季豐電子三處
        的頭像 發(fā)表于 06-11 18:50 ?634次閱讀
        季豐電子成功<b class='flag-5'>通過(guò)</b>IECQ換證<b class='flag-5'>審核</b>

        智能SPD防雷監(jiān)控系統(tǒng)的介紹與應(yīng)用

        了先進(jìn)監(jiān)測(cè)技術(shù)和防護(hù)技術(shù)的系統(tǒng),旨在提供全面的雷電浪涌保護(hù)和實(shí)時(shí)監(jiān)控解決方案。本文將詳細(xì)介紹智能SPD防雷監(jiān)控系統(tǒng)的原理、作用、參數(shù)和功能,以及其在各個(gè)行業(yè)中的應(yīng)用解決方案。 一、智能SPD防雷
        的頭像 發(fā)表于 05-30 11:05 ?747次閱讀
        智能SPD防雷<b class='flag-5'>監(jiān)控</b>系統(tǒng)的介紹與應(yīng)用

        晶華電子創(chuàng)業(yè)板IPO審核終止

        近日,深圳晶華顯示電子股份有限公司(簡(jiǎn)稱“晶華電子”)的創(chuàng)業(yè)板IPO審核狀態(tài)發(fā)生變更,由原先的審核中變更為“終止”。據(jù)悉,此次終止審核的原因系公司與保薦人主動(dòng)撤回了上市申請(qǐng),根據(jù)相關(guān)規(guī)定,深交所決定終止對(duì)晶華電子首次公開發(fā)行股票
        的頭像 發(fā)表于 03-14 15:16 ?604次閱讀

        科利德終止IPO審核進(jìn)程

        大連科利德半導(dǎo)體材料股份有限公司(簡(jiǎn)稱“科利德”)的IPO審核進(jìn)程已終止。上交所公告顯示,由于科利德的保薦人撤銷了保薦,因此根據(jù)相關(guān)規(guī)定,上交所決定終止其發(fā)行上市審核
        的頭像 發(fā)表于 03-04 10:47 ?766次閱讀

        惠科車載顯示成功通過(guò)tier1巨頭審核

        WitDisplay消息,近日,HKC惠科再次取得重要突破,惠科車載業(yè)務(wù)成功通過(guò)了全球頭部大客戶的審核,為公司車載業(yè)務(wù)的國(guó)際化進(jìn)程注入了強(qiáng)勁動(dòng)力,并開啟了車載業(yè)務(wù)發(fā)展新的里程碑。
        的頭像 發(fā)表于 02-29 15:15 ?473次閱讀

        保護(hù)器在大功率電動(dòng)工具的過(guò)載保護(hù)

        保護(hù)器在大功率電動(dòng)工具的過(guò)載保護(hù) 近年來(lái),隨著科技的不斷發(fā)展,大功率電動(dòng)工具的應(yīng)用范圍越來(lái)越廣泛,例如鉆孔機(jī)、電錘、磨光機(jī)等。然而,由于長(zhǎng)時(shí)間的高負(fù)荷運(yùn)行,這些電動(dòng)
        的頭像 發(fā)表于 02-01 18:14 ?937次閱讀

        網(wǎng)絡(luò)監(jiān)控工具有哪些 網(wǎng)絡(luò)監(jiān)控用幾芯網(wǎng)線

        網(wǎng)絡(luò)監(jiān)控工具有很多種,根據(jù)不同的監(jiān)控目標(biāo)和需求,可以選擇適合的監(jiān)控工具。下面將介紹一些常見的網(wǎng)絡(luò)監(jiān)控
        的頭像 發(fā)表于 01-24 10:00 ?823次閱讀

        Linux下常見的十幾款CPU監(jiān)控工具

        今天浩道跟大家分享運(yùn)維工作中,Linux下常見的十幾款CPU監(jiān)控工具,你可能只會(huì)用到其中某些,但是個(gè)人覺得作為一個(gè)資深運(yùn)維,你要知道有這些工具可以監(jiān)控CPU。
        的頭像 發(fā)表于 01-22 09:19 ?2306次閱讀
        Linux下常見的十幾款CPU<b class='flag-5'>監(jiān)控</b><b class='flag-5'>工具</b>

        萬(wàn)界星空科技MES安燈管理:優(yōu)化生產(chǎn)監(jiān)控的重要工具

        MES安燈管理是一種基于物理安燈和數(shù)字化管理的生產(chǎn)異常管理工具。它通過(guò)物理安燈和數(shù)字化系統(tǒng)的結(jié)合,實(shí)現(xiàn)對(duì)生產(chǎn)異常的實(shí)時(shí)監(jiān)控和及時(shí)反饋,從而幫助企業(yè)快速響應(yīng)和解決生產(chǎn)異常,提高生產(chǎn)效率和產(chǎn)品質(zhì)量。
        的頭像 發(fā)表于 12-18 10:15 ?433次閱讀
        萬(wàn)界星空科技MES安燈管理:優(yōu)化生產(chǎn)<b class='flag-5'>監(jiān)控</b>的重要<b class='flag-5'>工具</b>

        深蘭科技連續(xù)第4年通過(guò)SGS的4體系審核

        近日,國(guó)際權(quán)威第三方認(rèn)證機(jī)構(gòu)SGS,對(duì)深蘭科技進(jìn)行了“ISO 27001信息安全管理體系”的換證審核,經(jīng)過(guò)SGS派遣的外審員為期數(shù)天的嚴(yán)格審核,深蘭科技成功過(guò)審。 SGS對(duì)信息安全管理體系的審核
        的頭像 發(fā)表于 12-14 09:28 ?652次閱讀

        jvm調(diào)優(yōu)工具有哪些

        、基于GUI的監(jiān)控和故障排查工具,提供了對(duì)JVM各種資源的可視化監(jiān)控和分析,例如CPU使用率、內(nèi)存使用情況、線程狀態(tài)等。可以通過(guò)JMX(Java Management Extensio
        的頭像 發(fā)表于 12-05 11:44 ?920次閱讀

        監(jiān)控直流防雷浪涌保護(hù)器綜合方案

        監(jiān)控系統(tǒng)是一種廣泛應(yīng)用于安防、交通、工業(yè)、軍事等領(lǐng)域的信息系統(tǒng),它通過(guò)攝像機(jī)、傳輸線路、監(jiān)控中心等設(shè)備,實(shí)現(xiàn)對(duì)目標(biāo)區(qū)域的實(shí)時(shí)監(jiān)視和控制。然而,監(jiān)控系統(tǒng)也面臨著雷電的威脅,雷電可能
        的頭像 發(fā)表于 11-17 10:40 ?621次閱讀
        <b class='flag-5'>監(jiān)控</b>直流防雷浪涌<b class='flag-5'>保護(hù)</b>器綜合方案

        母聯(lián)充電保護(hù)詳解

        母聯(lián)充電保護(hù)詳解 母聯(lián)充電保護(hù)是現(xiàn)代電氣設(shè)備中保障電源安全穩(wěn)定運(yùn)行的重要手段,其作用便是在充電過(guò)程中,對(duì)電壓、電流等因素進(jìn)行監(jiān)控和控制,確保充電過(guò)程中的安全穩(wěn)定。它通過(guò)對(duì)電池的充電過(guò)程
        的頭像 發(fā)表于 09-27 15:40 ?2049次閱讀