ADAudit Plus的特点

安排演示

按用例

  •    

    Windows登录审核

    持续审核登录活动。跟踪从登录失败到登录历史记录的所有内容。

  •    

    帐户锁定分析

    接收有关锁定的告警,并从广泛的Windows组件列表中找到锁定的根本原因。

  •    

    员工工作时间监控

    持续监控员工在工作站上花费的活跃和闲置时间。

  •    

    Windows服务器更改通知器

    获取有关谁在Windows Server环境中做了什么更改、何时以及从何处更改的信息。

  •    

    特权用户监控

    审核权限的使用,让管理员和其他特权用户对其行为负责。

  •    

    文件更改监控

    跟踪Windows、NetApp、EMC、Synology、Hitachi、Huawei、Amazon FSx for Windows、QNAP和Azure文件服务器上的文件更改。

  •  
       

    攻击表面分析仪

    检测25+ AD攻击,并识别Azure、谷歌云平台(GCP)和亚马逊网络服务(AWS)中的风险云配置。

  •    

    内部威胁检测

    利用用户行为分析来建立活动模式,并发现可能是妥协指标的微妙异常。

  •  

    勒索软件检测

    当文件访问量突然激增时,通过电子邮件或短信立即收到通知,并自动关闭受感染的设备。

查看更多

按数据来源

  •    

    活动目录(AD)

    全面了解登录活动、AD和GPO更改、特权用户操作等。

  •    

    蔚蓝域

    审核Azure AD中的登录和更改,并获得跨混合环境活动的相关视图。

  •    

    Windows 服务器

    审核Windows Server中本地帐户、安全设置和文件的登录和更改。审核联合服务器(AD FS)、打印机等。

  •    

    Windows工作站

    监控Windows工作站中对本地帐户、安全设置和文件的登录和更改。

  •    

    Mac工作站

    监控网络中 Apple Mac 电脑上发生的用户登录和注销活动。

  •    

    Windows文件服务器

    在Windows文件服务器和故障转移集群中跟踪成功和失败的文件访问、所有权更改、权限更改等。

  •    

    NetApp归档程序

    跟踪成功和失败的NetApp文件访问、所有权变更、权限变更等。

  •    

    EMC文件服务器

    在EMC VNX、VNXe、Isilon、Celerra和Unity中跟踪成功和失败的文件访问、所有权变更、权限变更等。

  •    

    Synology文件服务器

    跟踪文件访问和尝试访问Synology文件系统中的失败。

  •    

    日立文件服务器

    审核日立NAS设备的文件访问和权限更改。

  •    

    华为OceanStor

    审核华为OceanStor存储系统的文件访问和权限更改。

  •    

    适用于Windows文件服务器的Amazon FSx

    审核适用于Windows文件服务器的Amazon FSx文件访问、修改和删除。

  •  

    QNAP文件服务器

    审核您的QNAP文件服务器上的文件访问、修改和删除。

  •  

    Azure文件共享

    审核Azure文件共享中的文件访问、创建、修改和删除。

通过合规

  •    

    SOX

    密切监控登录活动、AD更改、管理用户操作和文件更改,以满足SOX要求。

  •    

    HIPAA

    跟踪对包含受保护健康信息、登录活动和 AD 更改的文件的访问,以满足 HIPAA 要求。

  •    

    GDPR

    密切关注登录活动和文件更改,以满足GDPR的要求。

  •    

    PCI DSS

    跟踪对包含持卡人数据、登录活动和AD更改的文件的访问,以满足PCI DSS要求。

  •    

    全球BA

    审核登录活动、AD更改和文件更改,以满足GLBA要求。

  •    

    菲斯马

    密切监控登录活动、AD更改、管理用户操作和文件更改,以满足FISMA要求。

  •    

    ISO 27001

    审核登录活动、AD更改和管理用户操作,以满足ISO 27001的要求。

按行业

  •    

    医疗保健

    跟踪用户登录活动、AD更改以及访问包含受保护健康信息的文件,并确保遵守HIPAA等法规。

  •    

    金融

    审核对包含敏感信息的文件的访问,接收可疑用户登录和AD更改的告警,并确保遵守PCI DSS等法规。

  •    

    教育

    跟踪用户登录、AD更改和访问包含学生数据的文件,并确保遵守FERPA等法规。

ADAudit Plus—用于完整的Windows服务器审计的单一窗格

我们的客户

Back to Top