提供ActiveDirectory用户登录报告,以及检测混合AD身份验证中的漏洞和可疑行为。不断增加的合规性法规和安全性顾虑使得自动化且可靠地跟踪用户登录和注销活动变得不可或缺。遗憾的是,大多数第三方工具的实施过程非常繁琐,而且无法提供所需的审核级别来确保对用户操作的充分问责制。此外,系统自带的审核工具无法检测对手用于入侵网络的关键漏洞和漏洞攻击。但是,ChangeAuditorforLogonActivity改变了这一切,可主动检测身份验证漏洞攻击,揭示暴露指标,以及提供ActiveDirectory用户登录报告以简化取证调查工作。
借助ChangeAuditorforLogonActivity,您可以通过捕获所有AD登录/注销和AzureAD登录活动并提供相应警报和报告,来提高组织的安全性与合规性并优化审核。ChangeAuditorforLogonActivity可检测常见的Kerberos漏洞攻击,识别NTLM漏洞,以及提供易于导航的取证分析功能以确定攻击者和攻击时间。
黄金票据检测
检测在黄金票据/票据传递攻击期间使用的常见Kerberos身份验证漏洞,并发出相应警报。
NTLM身份验证审核
检测仍在使用安全性较低的NTLM身份验证的应用程序。
ActiveDirectory用户登录报告
审核ActiveDirectory帐户登录,从登录到注销以及其间的所有操作都包括在内(与其他ChangeAuditor模块结合使用时)。
托管控制板
在OnDemandAudit中,通过灵活的搜索和丰富的可视化功能来查看所有AD登录/注销、AzureAD登录以及Office365活动。
360°安全保护
从前期漏洞评估到入侵检测和受损帐户监控,ChangeAuditor全程为您保驾护航。
SIEM集成
与SIEM解决方案相集成,将ChangeAuditor事件转发到Splunk、ArcSight、QRadar或任何支持Syslog的平台。
可直接呈递审核员的报告
生成全面的报告以符合GDPR、PCIDSS、HIPAA、SOX、FISMA/NIST、GLBA等法规的合规性要求。
随时随地获得实时警报
向电子邮件地址和移动设备发送关键ActiveDirectory用户登录报告警报,让您即便不在现场也能收到有关立即采取措施的提醒。
功能
最佳实践报告
获得全面的ActiveDirectory用户登录报告,从而轻松遵循最佳实践,例如有关访问、成功登录和失败登录的报告、授权比较报告以及按用户分组的报告。
混合安全感知
报告AD用户登录和注销,并与AzureAD登录相关联以帮助发现混合云环境中的可疑活动。捕获的信息包括登录类型、IP地址和地理位置、获得身份验证的应用程序以及登录尝试是否成功。
相关搜索
只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(包括由特定用户进行的所有其他更改),从而消除额外的不确定因素和未知安全隐患。
威胁时间线
支持查看、突出显示和筛选随时间推移顺次发生的登录活动及相关更改事件,以便更好地对这些事件和趋势进行取证分析。
增强安全洞察
将大量系统和设备中的不同IT数据关联到ITSecuritySearch(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。
QuestInTrust集成
与QuestInTrust相集成,实现20:1的压缩事件存储以及从系统自带资源或第三方资源的集中化日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。
上一条:PDF加页码的方法是怎样的
下一条:RDBMS SQL 创建工具-Navicat使用技巧
沪公网安备31011302006932号