首页 »

用于  AD AzureAWSGCP的攻击面分析器

你无法阻止你看不到的东西。ADAudit Plus的攻击面分析器(ASA)提供了对AD攻击和有风险的Azure、AWS和GCP配置的可见性,帮助您减轻威胁并改善AD和云环境的安全态势。

启动即时演示
攻击-表面-分析器-信任-公司-标志-24攻击-表面-分析器-信任-公司-标志-24

190个国家28万多个组织信任ManageEngine来管理他们的IT

25.6 B

Azure AD暴力身份验证攻击在2021年被阻止。-微软

88%

受安全事件影响的客户具有不安全的AD配置。-微软

100%

渗透测试人员几乎100%的时间都违反了AD。-《网络防御》杂志

 
 

谢谢您

感谢您对ManageEngine ADAudit Plus的关注。我们已收到您对个性化演示的请求,并将很快与您联系。

请求演示体验

  •  
  •  
  •  
  •  
     
  • 点击“提交”即表示您同意根据隐私政策处理个人数据。
  • 威胁功能特性
  • 为什么选择ADAudit Plus
  • 获得报价
  • 关于ADAudit Plus
  • 常见问题解答
 

ADAudit Plus的威胁缓解能力的亮点

  • 入侵指标(IoC)

    检测25+ AD攻击,包括Kerberoasting、Golden Ticket和DCSync等凭据访问攻击;哈希传递攻击、票据传递攻击和勒索软件等横向移动攻击;以及特权升级攻击,如RID劫持攻击。

    妥协指标(IoC)

  • 暴露指标(IoE)

    识别有风险的Azure、AWS或GCP配置,例如允许公众访问虚拟机,使其面临暴力攻击等攻击。根据NIST等行业最佳实践,获取分步补救指导。

    暴露指标(IoE)

  • 网络和进程攻击

    利用MITRE ATT&CK来发现15+网络攻击和20+进程攻击,如间接命令执行,其中对手绕过限制某些可执行文件运行的防御过滤器。

    网络和进程攻击

  • UBA和风险评估

    利用机器学习来了解异常的登录、用户管理、流程和文件活动。识别风险,如用户首次行使特权。

    UBA和风险评估

  • 自动事件响应

    自动执行响应操作,例如一旦告警被触发,就关闭设备。在ServiceNow中自动生成工单,用于密码重置和帐户锁定等关键活动。

    自动事件响应

  • AD备份和恢复

    备份所有AD对象,包括用户、计算机、组、OU、GPO和DNS。必要时将所有对象恢复到以前的任何状态。

    AD备份和恢复
妥协指标(IoC)
暴露指标(IoE)
网络和进程攻击
UBA和风险评估
自动事件响应
AD备份和恢复

选择ADAudit Plus的3个令人信服的理由

被广泛认可的

ADAudit Plus连续四年被公认为Gartner同行洞察客户在安全事件和事件管理(SIEM)方面的选择。

轻松部署

无需任何专业帮助,在30分钟内从下载ADAudit Plus到接收预定义的报表和告警。

有竞争力的定价

ADAudit Plus是按服务器授权的,与其他按用户授权的IT审计员不同。通过每个服务器的许可,即使每年用户数量不断增加,您也可以继续摄取日志数据,而无需额外费用。

为您的业务找到完美的计划


为了帮助您评估,我们提供:
  • 30天功能齐全的免费试用
  • 没有用户限制
  • 免费24*5技术支持

谢谢您!

感谢您对ManageEngine ADAudit Plus的关注。我们已收到您的报价请求,并会尽快与您联系。

  •  
  •  
  •  

  • 附加组件

    在Windows文件服务器和故障转移集群中跟踪成功和失败的文件访问、所有权更改、权限更改等。
    审核NAS设备:
    • 网络应用程序
    • EMC
    • 联合学
    • 日立
    • 华为
    • 适用于Windows文件服务器的Amazon FSx
    • 威联通
    审核Windows服务器:
    • 本地登录/注销
    • 文件完整性
    • 打印机
    • 半径/NPS
    • ADFS
    • ADLDS
    审核工作站:
    • 员工工作时间
    • 本地登录/注销
    • 本地帐户管理
    • 启动/停机
    • 文件完整性
    • 系统事件
    • 可移动存储审核(USB)
    审核Azure:
    • 混合域
    • 登录活动
    • MFA用法
    • 应用程序使用
    • Personio和组变更
    • 设备变更
    • 应用程序更改
    • 许可证变更
    AD备份和恢复附加组件是根据启用的AD用户对象的数量获得许可的。使用此附加组件可以备份的群组、计算机、OU或其他AD对象的数量没有限制。了解更多
  • 点击“获取价格报价”,即表示您同意根据隐私政策处理个人数据。

一站式解决方案,适用于您的所有
IT审计、安全和合规需求

ADAudit Plus为您提供了跨各种IT系统的功能,如变更审计、登录监控、锁定分析、特权用户监控、文件审计、攻击面分析、威胁检测和响应、合规性报表等。

  • 活动目录 
  • 微软Entra ID 
  • Windows 服务器 
  • Azure文件 
  • EMC存储 
  • Mac工作站 
  • Windows文件服务器 
  • NetApp文件和集群 
  • Windows工作站 
  • 华为Oceanstor 
  • Synology文件服务器 
  • QNAP文件服务器 
  • 日立国家航空航天局 
  • 适用于Windows文件服务器的Amazon FSx 

常见问题解答

ASA如何获得许可?

如何配置ASA?

我如何评估ASA?

要在您的环境中测试ASA,您可以下载功能齐全的30天试用版。

要让专家带您了解ASA的功能,您可以安排个性化演示

要直接从浏览器查看ASA的运行,您可以启动即时演示。在演示页面中,单击管理员登录,然后导航到活动目录>攻击表面分析器或云目录>攻击表面分析器。

如何获得AD备份和恢复的许可?

功能齐全的AD备份和恢复功能可作为附加组件使用。

 

我们的客户