通過ActiveDirectory審核工具監(jiān)控和保護AD。ActiveDirectory仍是保護對業(yè)務(wù)關(guān)鍵型應(yīng)用程序的訪問的基石。然而，針對AD的變更報告和漏洞監(jiān)控繁瑣復(fù)雜、耗費時間，而且通常無法使用系統(tǒng)自帶的IT審核工具。采用AzureAD只會增加您對ActiveDirectory的依賴，同時會使攻擊面翻倍并給勒索軟件和其他漏洞攻擊創(chuàng)造更多機會。這通常導(dǎo)致現(xiàn)有保護措施無法檢測到的數(shù)據(jù)泄露和內(nèi)部威脅。可喜的是，ChangeAuditor提供針對所有關(guān)鍵用戶活動和管理員更改的實時威脅監(jiān)控和安全跟蹤。

功能

借助ChangeAuditor，您可以對AD環(huán)境中的所有關(guān)鍵配置、用戶和管理員更改進行全面實時的IT審核、深入的取證分析和安全威脅監(jiān)控。ChangeAuditor可跟蹤ActiveDirectory更改，并檢測AD和AzureAD中的入侵指標(biāo)(IOC)，以阻止攻擊者及其部署勒索軟件的企圖。此外，ChangeAuditor可跟蹤對手在網(wǎng)絡(luò)中的橫向移動并審核可疑的用戶活動。

混合安全監(jiān)控

審核AD和AzureAD環(huán)境中所有涉及安全性的更改（包括用戶和組更改）以及諸如DCSync和DCShadow攻擊、AD數(shù)據(jù)庫過濾和SIDHistory使用等漏洞攻擊。

威脅檢測

及早檢測威脅（包括未經(jīng)授權(quán)的域復(fù)制、脫機提取AD數(shù)據(jù)庫以及域級別的GPO鏈接），以減輕甚至避免代價高昂的勒索軟件攻擊。

威脅防御

阻止攻擊者更改關(guān)鍵組、GPO設(shè)置和鏈接，或阻止其過濾您的AD數(shù)據(jù)庫以竊取憑據(jù)– 無論他們已劫持何種權(quán)限。

取證報告

利用針對對AD和AzureAD進行的每個更改的詳細審核跟蹤（包括更改者）來跟蹤ActiveDirectory更改，且無內(nèi)置審核功能的盲點。

360°安全保護

從前期漏洞評估到入侵檢測和受損帳戶監(jiān)控，ChangeAuditor全程為您保駕護航。

規(guī)范化5W審核詳細信息

將加密的系統(tǒng)自帶日志轉(zhuǎn)換為簡單的規(guī)范化格式，突出顯示人物、事件、時間、地點、工作站詳細信息以及事件前后的值。

隨時隨地獲得實時警報

向電子郵件地址和移動設(shè)備發(fā)送關(guān)鍵更改和模式警報，讓您即便不在現(xiàn)場也能收到有關(guān)立即采取措施的提醒。

帳戶鎖定

捕獲造成帳戶鎖定事件的原始IP地址/工作站名稱，從而簡化故障排除過程。

威脅時間線

查看、突出顯示和篩選AD及AzureAD環(huán)境中隨時間推移順次發(fā)生的更改事件并發(fā)現(xiàn)它們與其他威脅事件之間的關(guān)系，從而更好地進行取證分析和做出安全事件響應(yīng)。

相關(guān)搜索

只需單擊一下，便可立即訪問關(guān)于您所查看更改的所有信息以及所有相關(guān)事件（例如來自特定用戶和工作站的其他更改），從而消除不確定因素和未知安全隱患。

出色的審核引擎

跟蹤ActiveDirectory更改（無需系統(tǒng)自帶的審核日志），從而消除盲點并增強對可疑用戶活動的可見性。

AD更改回滾

直接在ChangeAuditor控制臺中單擊一個按鈕便可針對未授權(quán)、錯誤或不適當(dāng)?shù)母幕謴?fù)以前的值。

SIEM集成

通過集成ChangeAuditor的詳細活動日志，豐富SIEM解決方案，包括Splunk、ArcSight、QRadar或任何支持Syslog的平臺。

可直接呈遞審核員的報告

生成全面的報告以符合GDPR、PCIDSS、HIPAA、SOX、FISMA/NIST、GLBA等法規(guī)的合規(guī)性要求。

審核編輯 ：李倩