基于UBA的活动目录变更审计方案

ADAudit Plus
通过对所有变更事件的可视化分析,确保企业活动目录的安全性和合规性

立即下载(免费试用30天)
 

活动目录 (AD)

监控用户登录行为;分析账户锁定原因;检测管理员对用户、组、OU、GPO 等AD 对象的更改;审计 Azure AD;更多...

了解更多  
 

文件服务器

审计Windows、NetApp、EMC、Synology 和 Hitachi 等的文件访问活动、权限更改等事件。更多...

了解更多  
 

Windows服务器

监控本地登录与注销,用户、组和安全策略的更改;文件完整性监视;更多...

了解更多  
 

Windows工作站

监控登录用户、登录持续时长、登录历史,USB等可移动设备活动审核;更多...

了解更多  
AD域管理

 

每 10 家财富 100 强公司中就有 9 家信任我们来管理他们的 IT。

     

 

使 ADAudit Plus 成为一站式 IT 审计解决方案的10 个功能

   
 

账户锁定分析

接收有关账户锁定的告警通知,并通过追踪身份验证失败的来源来分析原因。

了解更多  
 

实时变更通知

立即收到有关谁在您的 Windows Server 环境中、何时以及从何处执行了哪些更改的告警。

了解更多  
 

文件更改监控

跨 Windows、NetApp、EMC、Synology 和 Hitachi 文件系统审核文件访问、权限更改等。

了解更多  
 

Windows 登录监控

持续跟踪用户登录活动,并审核包括登录失败或所有登录历史记录的所有登录行为。

了解更多  
 

安全与合规审计

利用用户行为分析 (UBA) 和即时告警来缓解威胁。获取针对 GDPR 和其他 IT 要求的审计就绪报表


只需点击几下,即可简化审计、证明合规性并检测威胁

1

通过电子邮件和短信立即获得有关文件删除等关键活动的通知。

1

根据数量、时间和其他标准定义阈值,以发现大量文件访问等可疑活动。

1

您还可以执行脚本来自动执行响应操作,例如关闭设备或禁用帐户。

Detect critical activities with instant alerts

1

维护活动的全面审计跟踪,包括失败的活动,例如登录失败。

1

您还可以自动生成和交付报表,轻松通过合规性审核。

Pass compliance audits with 250+ built-in reports

1

利用 UBA 建立活动模式并发现细微的异常情况,例如异常数量的特权用户活动。

1

分析检测到的每个异常活动的细节。

Streamline insider threat detection with UBA

 

为什么企业选择 ADAudit Plus

  • 我强烈推荐 ADAudit Plus。现在,我可以轻松监控用户登录、文件删除或修改、[和] AD 中的更改,并将它们导出为报表。友好的用户界面和购买前后的产品支持非常好。

    Diego Pontes
    Tecnisa SA
  • 多亏了 ADAudit Plus,我们的文件恢复和跟踪文件所有者和 Active Directory 更改的日常任务减少了 85%。

    Huseyin Akbaba
    Information technologies, RMK Marine
  • 此工具可帮助我掌控 Active Directory 网络中的技术环境。更容易找到日志并更有效地管理[它们]。许多功能的[低]成本引起了我们的注意。

    Matt Cranson
    Network administrator, Morbark, Inc.

我们很高兴连续第二年被评为Gartner Peer Insights 安全事件和事件管理 (SIEM) 客户选择奖

 

ADAudit Plus以域控服务器数量为基础授权,外加文件服务器数量等授权
并提供以下几个版本

标准版

查看价格

  • 免费版的所有功能 +
  • 从这些许可组件收集的事件日志数据的报表和告警:
  • 域控制器
  • Azure AD 租户
  • Windows服务器
  • 工作站
  • Windows 文件服务器
  • NAS设备
立即试用

Thank you!

We have received your request for a price quote and will contact you shortly.

获取报价

评估需求

  • Enter a valid email id
  • Enter a number
  • 附加组件
    ?

    Track File Servers for document changes to files (file creation / modification / deletion) and folders audit-access, shares and permissions

     
     
    NetApp (or) EMC (or) Synology (or) Hitachi (or) Huawei file systems
    ?

    Audit Windows Server

    1. Local Logon/Logoff
    2. File Integrity
    3. Printer
    4. RADIUS/NPS
    5. ADFS
    6. LAPS
    7. ADLDS
    ?

    Audit Workstations

    1. Local Logon/Logoff
    2. Employee work hours
    3. Local Account Management
    4. Startup/Shutdown
    5. File Integrity
    6. System events
    7. Removable Storage Auditing(USB)
  • 单击“提交”,即表示您同意根据隐私政策处理个人数据。
  • 免费版

    永不过期
  • 跨 25 个工作站审计和收集数据
  • 使用评估期间收集的日志数据生成报表
  • 现在试试

您可能感兴趣的资源

15 min read

探索 ADAudit Plus

查看数据表,了解 ADAudit Plus 如何帮助审计 AD 更改、减轻安全威胁并证明合规性。

<a >下载数据表  
  •  
    电子书

    您需要了解的Windows登录攻击检测

  •  
    最佳实践

    9 个 AD 帐户锁定最佳实践,可最大程度地减少
    网络锁定

  •  
    电子书

    管理员应避免的 14 个 AD 审核错误

我们的客户