ManageEngine卓豪助力世界七大轮船航运公司之一东方海外，实现AD域自动化管理

2022年4月，ManageEngine卓豪签约东方海外货柜航运有限公司（简称：东方海外），ManageEngine卓豪为“东方海外”集成部署ADManager Plus、ADSelfService Plus、ADAudit Plus软件，实现用户生命周期管理，提升AD域管理效率，摆脱复杂活动目标密码管理操作，实现AD域管理自动化，监视用户登录活动来检测潜在威胁，通过对所有变更事件的可视化分析，确保企业活动目录的安全性和合规性，保证各项任务的标准化作业，有效降低管理人员的工作负荷。

东方海外是香港联交所上市公司——东方海外(国际)有限公司 (OOIL) 的全资附属公司。1947年开展业务，是世界最具规模的综合国际货柜运输、物流及码头公司，及最为熟悉的环球商标，为客户提供全面的物流及运输服务；其航线贯通亚洲 、欧洲、北美、地中海、印度次大陆、中东及澳大利亚/新西兰等地。东方海外为客户提供以客为尊的物流方案、精益求精及不断创新的服务精神，一向享誉业内。东方海外拥有一支超过150艘货轮、运载能力超过1000万吨的船队，它是世界七大轮船航运公司之一。东方海外还曾拥有世界造船史上最大的轮船─海上巨人号（Seawise Giant）。

数字化赋能，实现AD域自动化管理

随着企业的不断壮大与发展，需求的增加、模块的增长、人力的不足，让IT管理越来越需要流程化、标准化。“东方海外”在不断走向国际化的同时，AD域管理等方面也逐渐出现诸多问题：

1、域用户众多，手动配置对象属性特别耗时、麻烦且容易出错。

2、根据安全规定，用户需定期更换复杂性密码，出现频繁被锁情况。

3、频繁为Windows、macOS和Linux登录密码，活动目录、云帐户执行密码重置/账户解锁，降低工作效率。

4、无法分析用户行为和检测其中的威胁异常。当员工处理敏感数据时，很难知道他们是在做正常的工作，还是在发起恶意攻击。

5、没有直观易懂的报表，来呈现活动目录及其对象的相关信息。

大多数IT经理/管理员考虑过聘用更多技术员，来解决登录密码重置的工单量问题。长远来看，维护更多工作人员的成本将超出投资回报率。ADSelfService Plus自助密码管理软件提供了一种前所未有受欢迎的解决方案，任何域用户可以从网络中的远程位置用基于web的控制台重置自身密码。LDAP密码重置工具减少了技术员的需求次数，并因此减少了相关成本。

帮助域管理员简化日常管理工作，执行复杂的管理操作，批量管理用户帐号和其它AD对象、执行自动化的任务指派管理权限并生成符合SOX、HIPAA、PCI DSS、GLBA和GDPR等合规性的AD域分析报表。“东方海外”网络工程师利用ManageEngine卓豪ADManager Plus中的配置模板，实现了批量管理AD对象，从而节省时间和精力。管理员可以清晰查看最近创建/删除的用户、最近禁用的用户等，通过对活动目录变更进行全面的跟踪和审计，保障企业活动目录的安全，通过全面丰富的报表，方便查看和变更。通过放权给域用户，利用AD域管理自动化，大大降低网络管理人员的工作量。且无需担心由于使用高强度的密码策略，导致用户账户频繁被锁定，从而整体提高了域用户的工作效率。

 

SIEM解决方案能与UBA（用户行为分析）中高级威胁检测功能进行互补，这是应对内部攻击有效的办法。ADAudit Plus使用AI（人工智能）来分析用户随时间变化，而产生不同的行为模式，以此为每个用户活动创建基线。使用ADAudit Plus的UBA引擎会警告管理员有关用户的异常登录活动，分析引擎会根据用户过去的行为以计算他们正常活动时间范围。如果在正常登录时间范围之外的登录成功，则会触发异常登录告警并将通知管理员。确保企业活动目录的安全性和合规性。