工作站审计软件

借助 ManageEngine ADAudit Plus 的用户行为分析 (UBA) 驱动的工作站审核功能,您可以最大程度地了解登录和注销活动、员工生产力、可移动设备使用情况等。通过快速洞察潜在的恶意员工行为和快速的威胁响应,您可以确保 AD 环境的安全。

下载免费试用版   全功能 30 天 
信任我们来管理其 IT 的组织
活动目录审计公司
 
 
 
 
 
 
 

启用实时 Active Directory 工作站审核

  •  审计 AD 工作站
  •  跟踪登录和注销
  •  分析登录失败
  •  衡量员工生产力
  •  检测和缓解威胁
  •  遵守法规

实时审核 AD 工作站

  • 使用全面的工作站审核解决方案实时审核、告警和报表 AD 工作站登录活动。
  • 跟踪 AD 计算机管理操作,包括创建和删除、修改、启用和禁用以及属性更改。
  • 监控和报表可移动存储设备的使用情况,包括 USB 闪存驱动器、外部硬盘驱动器、CD、微型 SD 卡和 WPD 设备(如数码相机)。
  • 跨系统文件、日志、程序文件、存档报表和其他高风险文件监控文件完整性,并检测未经授权的访问和修改。
  • 接收有关本地和远程登录尝试的详细报表,以便更轻松地进行取证分析、即时威胁检测和快速事件响应。
有关工作站审核的更多信息 

跟踪登录和注销活动

  • 使用 ADAudit Plus 的内置综合报表了解谁尝试登录或注销、何时、在哪台机器上等等。
  • 查看成功和失败的登录操作总数、登录失败次数最多的用户等的快照。
  • 通过按域控制器、IP 或计算机对用户活动进行排序,获得对域中登录和注销活动的精细可见性。
  • 审核终端服务活动,包括通过远程桌面网关 (RDG) 服务器和 RADIUS 网络策略服务器进行的远程用户登录。
  • 维护用户本地和远程登录历史的详细记录,以满足合规要求并更好地了解员工活动模式。
  • 检测和分析自动终止的用户会话、用户同时登录多台计算机以及其他关键事件。
有关跟踪登录和注销的更多信息 

检测和分析登录失败

  • 审计、报表和分析未经授权的登录尝试,以检测潜在的安全威胁并确保遵守各种监管要求。
  • 列出由于错误的用户名和错误的密码而导致的失败,并提供详细的详细报表,详细说明哪个用户尝试登录、何时登录等。
  • 确定导致登录失败次数最多的用户,找出失败背后的原因,并检查他们是否构成合法威胁。
  • 快速检测帐户锁定并轻松对其来源进行故障排除,以减少帐户锁定持续时间和服务停机时间。
  • 维护每位员工的本地、交互式和远程登录失败的全面记录,以将违规来源归零。
有关登录失败审核的更多信息 

监控员工生产力

  • 接收有关员工在特定日期首次登录和最后一次退出的信息,以实现高效计时和跟踪计费时间。
  • 跟踪有用的指标,例如计算机启动和关闭时间、登录历史、屏幕保护程序启动和停止时间等。
  • 列出当前登录的用户以及他们登录的机器和会话开始时间的详细信息。
  • 查看关于员工工作时间的有用图表,分为活跃时间和空闲时间,以精确衡量组织的生产力。
  • 自动生成定期生产力报表,以简化项目规划、分析绩效并在审计期间简化员工评估。
有关生产力监控的更多信息 

实现快速威胁响应

  • 查找登录到多台计算机的用户,以便轻松监控用户使用的机器并追踪基于凭据的攻击源。
  • 通过提供有关登录模式更改的即时告警、重复登录关键服务器或机器的失败尝试等来识别异常情况。
  • 关联有关异常事件的报表,例如异常大量的登录失败或异常时间的登录,以快速识别潜在的暴力攻击。
  • 利用 UBA 和即时电子邮件/短信通知快速检测潜在的安全威胁。
  • 执行自动威胁响应,例如关闭受感染的设备、断开恶意用户会话等,以最大程度地减少损害。
更多关于 UBA 驱动的威胁检测 

简化合规报表

  • 通过持续的 Windows 工作站审核,简化对组织安全策略和法规遵从性的遵守。
  • 保持对密码重置、密码更改、登录失败和帐户锁定源的清晰审计跟踪,以简化取证分析。
  • 配置即时告警和自动威胁响应,以检测和减轻关键安全事件造成的损害。
  • 安排定期向管理员和其他利益相关者交付审计报表,以确保对您的网络的持续可见性。
  • 将特权滥用的早期迹象通知系统管理员,例如不寻常的时间或用户管理活动的数量。
  • 通过利用 ADAudit Plus 的其他功能(例如 AD 审核、文件审核、Windows 服务器审核等),鸟瞰您的 AD 环境。
有关合规报表的更多信息 

实时Windows工作站审计软件

  • 工作站登录审核
  • RDS 和 RADIUS 登录审计
  • 登录失败分析
  • 员工计时
  • 生产力监控
  • UBA 驱动的 AD 安全
1
 
登录历史追踪

只需点击几下即可生成即时报表,了解在特定时期内谁登录了哪些机器。

2
 
用户登录鸟瞰图

跟踪每个工作站中的登录并检测在非工作时间尝试登录的用户。

windows-active-directory-workstations-auditing-01

Login history tracking:Know who logged in to which machines over a particular period with instant reports generated in just a few clicks.
Bird's-eye view of user logins:Trace logons in each workstation and detect users attempting to log in during non-business hours.

1
 
远程登录的可见性

使用专用报表轻松跟踪远程桌面网关和 RADIUS 登录。

2
 
RADIUS 登录跟踪失败

保留通过 RADIUS (NPS) 服务器发生的失败登录尝试的详细记录。

3
 
交互式登录审核

了解谁试图登录您网络中的物理机。

windows-active-directory-workstations-auditing-02

Visibility into remote logins:Track remote desktop gateway and RADIUS logons easily with dedicated reports.
Failed RADIUS logon tracking:Keep a detailed record of failed logon attempts that occurred via a RADIUS (NPS) server.
Interactive logon auditing:Know who attempted to log into physical machines within your network.

1
 
本地登录失败跟踪

使用交互式图表了解哪些用户导致登录尝试失败的次数最多。

2
 
登录失败分析

确定每次登录背后的原因并分析失败的尝试是否无害。

windows-active-directory-workstations-auditing-03

Local logon failure tracking: Know which users contribute to the most number of failed login attempts with interactive charts.
Logon failure analysis: Identify the reason behind each logon and analyze whether the failed attempt was harmless.

1
 
计费小时计算

查看详细说明每台计算机启动和关闭时间的报表,以有效跟踪员工出勤情况并记录计费时间。

windows-active-directory-workstations-auditing-04

Billable hours calculation: View reports detailing each computer's startup and shutdown times to effectively track employee attendance and log billable hours.

1
 
生产力指标分析

分析计算机启动和关闭时间、登录历史详细信息、文件活动等,以跟踪员工的工作效率。

2
 
生产工时计算

查看用户的总工作时间,分为活动时间和空闲时间。

windows-active-directory-workstations-auditing-05

Productivity metrics analysis: Analyze computer startup and shutdown times, logon history details, file activity, and more to track employee productivity.
Productive hours calculation: View users' total work hours broken down into active and idle time.

1
 
登录异常检测

检测异常时间登录的用户、登录失败的突然高峰、用户第一次登录机器以及其他异常情况。

2
 
活动分析器

接收有关异常登录事件的来源和发生时间的详细信息。

Logon anomaly detection: Detect users logging in at unusual times, sudden spikes in logon failures, users logging into a machine for the first time, and other anomalies.
Activity analyzer: Receive details on the source and time of origin of the unusual logon event.

为您的企业找到完美的计划

为了帮助您进行评估,我们提供:
  • 30 天全功能免费试用
  • 无用户限制
  • 免费 24*5 技术支持

Thanks

Thank you for your interest in ManageEngine ADAudit Plus. We have received your request for a price quote and will contact you shortly.

  •  域控制器数量 *
     
  •  选择版本
  • 附加组件

    File Servers  
     
    Track successful and failed file accesses, ownership changes, permission changes, and more in Windows file servers and failover clusters.
    NAS Storage 
     
    NetApp (or) EMC (or) Synology (or) Hitachi (or) Huawei file systems
    Windows Servers  
     
    Audit Windows servers:
    • Local logon/logoff
    • File integrity
    • Printers
    • RADIUS/NPS
    • AD FS
    • LAPS
    • AD LDS
    Workstations  
     
    Audit Workstations:
    • Employee works hours
    • Local logon/logoff
    • Local account management
    • File integrity
    • System events
    • Removable storage (USB)
    Azure AD Tenants 
     
    Audit Azure:
    • Hybrid AD
    • Sign-in activity
    • MFA usage
    • Application usage
    • Role and group changes
    • Device changes
    • Application changes
    • License changes
  • 单击“获取报价”,即表示您同意根据隐私政策处理个人数据。

确保 AD 安全并实现合规P 

客户评论

 
 

探索 ADAudit Plus

查看数据表,了解 ADAudit Plus 如何帮助审计 AD 更改、减轻安全威胁、证明合规性等。

访问数据表

ADAudit Plus 提供的解决方案

 

域审核

跟踪对 AD 资源所做的更改,包括 AD 对象及其属性、组策略等。

 
 

Windows 文件服务器审计

报表对 Windows 文件服务器环境中共享、文件和文件夹的访问和修改。

 
 

NAS设备文件审计

跨 EMC、EMC Isilon、NetApp、Synology、华为和 Hitachi 设备审核文件访问和修改。

 
 

员工计时

通过分析上班和下班时间来计算计费小时数、衡量员工工作效率等。

 
 

Windows 服务器审计

在组织的 Windows 成员服务器环境中实时执行更改监控。

 
 

Azure AD 审核

在一个控制台中跨云和混合环境监控所有 Azure Active Directory 登录和事件。

 

免费试用 ADAudit Plus

ADAudit Plus 是一种 UBA 驱动的变更审计解决方案,有助于确保跨 AD、文件服务器、Windows 服务器和工作站的问责制、安全性和合规性。

现在下载 免费、功能齐全的 30 天试用版 
被客户和专家评为领导者

2019 年 Gartner Peer Insights 客户选择 SIEM

 
   

4.3 / 5

   

4.3 / 5

我们的客户