O Active Directory é a base para assegurar o acesso à aplicações essenciais às empresas e instituições. Contudo, emitir relatórios de mudanças e monitoramento de vulnerabilidades para o AD é uma tarefa complicada e que requer tempo. Além de, muitas vezes, necessitar do uso das ferramentas de auditoria de TI fornecidas pelo sistema. Neste sentido, o Change Auditor oferece monitoramento de ameaças em tempo real e controle de segurança de todas as principais atividades do usuário e alterações do administrador.
Para que serve o Change Auditor?
O Change Auditor, desenvolvido pela Quest, possibilita uma auditoria de TI completa e em tempo real, análises forenses detalhadas e monitoramento de ameaças à segurança em todas as principais configurações e alterações de administrador e usuário no seu ambiente Microsoft. Além disso, percebe indicadores de comprometimento no AD, Azure AD e autenticações para impedir invasores e suas tentativas de implementar ransomware. Ainda, rastreia o movimento lateral na rede e audita atividades suspeitas de usuários em servidores de arquivos, no Office 365 e no Exchange para rastrear hackers que já estão na rede.
Em resumo, o Change Auditor fornece a riqueza de funcionalidade poderosa que você precisa para garantir segurança, conformidade, produtividade e disponibilidade.
Quais os recursos do Change Auditor?
O Change Auditor disponibiliza os seguintes recursos:
Monitoramento de ameaças à segurança: auxilia na detecção de tentativas de ataque, movimento lateral em sua rede e danos pós-ataque causados a suas cargas de trabalho críticas, como as do Exchange e de sistemas de arquivos.
Cronogramas de ameaças: permite que você veja, destaque e encontre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Microsoft para obter uma melhor análise forense e melhores respostas a incidentes de segurança.
Mecanismo de auditoria superior: possibilita a remoção das limitações de auditoria e a capturação de informações de alteração sem a necessidade de registros de auditoria fornecidos pelo sistema. Desta forma, eliminando pontos cegos e resultando em maior visibilidade de atividades suspeitas do usuário.
Integração SIEM: fornece a alternativa de aprimoração das soluções SIEM, incluindo Sentinel, Splunk, ArcSight, QRadar ou qualquer plataforma que suporte Syslog, integrando os registros de atividades detalhados do Change Auditor.
Cobertura completa: ajuda você a detectar indicadores de comprometimento (IOCs) no AD e no Azure AD para detectar ataques antes que eles comecem e auditar atividades suspeitas de usuários em servidores de arquivos, Office 365 e Exchange para monitorar adversários que já estão na rede.
Pesquisas relacionadas: Tenha visão instantânea com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições e preocupações de segurança desconhecidas.
Proteção de ataque do AD: Fornece a identificação de ativos de Nível Zero e os caminhos de ataques a eles usando o BloodHound Enterprise e monitore e proteja esses caminhos de ataque para evitar explorações com o Change Auditor.
Relatórios prontos para o auditor: oferece a opção de gerar relatórios abrangentes para oferecer suporte aos mandatos de conformidade com normas para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.
Teste o Change Auditor
Ficou interessado em saber mais sobre o Change Auditor? Agende a sua demonstração ou solicite um trial por meio do contato conosco. Clique no ícone do WhatsApp e fale diretamente com a gente!
Fonte: Quest Software
댓글