Mô tả: Báo cáo thay đổi và ghi nhật ký truy cập cho Active Directory (AD) và các ứng dụng doanh nghiệp rất cồng kềnh, tốn thời gian và trong một số trường hợp, không thể sử dụng các công cụ kiểm tra CNTT gốc. Điều này thường dẫn đến vi phạm dữ liệu và các mối đe dọa nội bộ có thể không bị phát hiện nếu không có biện pháp bảo vệ. May mắn thay, có Change Auditor. Với Change Auditor, bạn có được khả năng kiểm tra CNTT hoàn chỉnh, theo thời gian thực, giám sát pháp lý chuyên sâu và mối đe dọa bảo mật đối với tất cả các thay đổi về cấu hình, người dùng và quản trị viên chính đối với Microsoft Active Directory, Azure AD, Exchange, Office 365, máy chủ tệp, v.v.
Change Auditor
Giám sát lỗ hổng bảo mật cho Active Directory (AD) và môi trường Microsoft lai của bạn. Active Directory tiếp tục là nền tảng để đảm bảo quyền truy cập vào các ứng dụng quan trọng trong kinh doanh. Tuy nhiên, việc báo cáo thay đổi và giám sát lỗ hổng cho AD rất cồng kềnh, tốn thời gian và thường không thể sử dụng các công cụ kiểm tra CNTT do hệ thống cung cấp. Việc sử dụng Azure AD và Office 365 chỉ làm tăng sự phụ thuộc của bạn vào Active Directory, đồng thời tăng gấp đôi bề mặt tấn công và tạo thêm cơ hội cho phần mềm tống tiền và các hoạt động khai thác khác. Điều này thường dẫn đến vi phạm dữ liệu và các mối đe dọa nội bộ có thể không bị phát hiện nếu không có biện pháp bảo vệ. May mắn thay, Change Auditor cung cấp khả năng giám sát mối đe dọa và theo dõi bảo mật theo thời gian thực đối với tất cả các hoạt động chính của người dùng và các thay đổi của quản trị viên.
Với Change Auditor, bạn có được khả năng kiểm tra CNTT hoàn chỉnh, theo thời gian thực, giám sát pháp lý chuyên sâu và mối đe dọa bảo mật đối với tất cả các thay đổi chính về cấu hình, người dùng và quản trị viên trong môi trường Microsoft của bạn. Kiểm tra viên thay đổi phát hiện các dấu hiệu xâm phạm trên AD, Azure AD và xác thực để ngăn chặn những kẻ tấn công cũng như nỗ lực triển khai phần mềm tống tiền của chúng. Ngoài ra, Change Auditor theo dõi chuyển động ngang trên mạng và kiểm tra hoạt động đáng ngờ của người dùng trên các máy chủ tệp, Office 365 và Exchange để theo dõi tin tặc đã có trong mạng.
Giám sát bảo mật môi trường lai (Hybrid security monitoring)
Chủ động giám sát tất cả các thay đổi về bảo mật xảy ra trên các môi trường AD, Azure AD và Office 365 của bạn, bất kể hoạt động diễn ra tại chỗ on-premise hay trên đám mây cloud.
Phòng chống mối đe dọa (Threat prevention)
Chặn những kẻ tấn công thực hiện các thay đổi đối với các nhóm quan trọng, liên kết và cài đặt GPO, các hộp thư nhạy cảm hoặc lấy cắp cơ sở dữ liệu AD của bạn để đánh cắp thông tin đăng nhập – bất kể chúng đã chiếm được các đặc quyền nào.
Báo cáo pháp y số (Forensic reporting)
Mở rộng giám sát bảo mật ngoài AD và Azure AD để theo dõi mọi khía cạnh hoạt động của kẻ tấn công trên các hệ thống tệp, Exchange và Office 365 sau khi chúng xâm nhập mạng.
Quản lý lỗ hổng (Vulnerability management)
Phát hiện các chỉ báo xâm phạm (IOC) thông qua hàng chục cảnh báo tích hợp và đánh giá nhiều chỉ báo phơi nhiễm (IOE) khác trên AD, Azure AD và xác thực.
Bảo vệ an ninh 360° (360° security protection)
Từ đánh giá lỗ hổng bảo mật trước đến phát hiện và giám sát hành vi xâm nhập của các tài khoản bị xâm nhập, Change Auditor sẽ hỗ trợ bạn ở mọi bước.
Phát hiện Golden Ticket (Golden Ticket detection)
Phát hiện và cảnh báo về các lỗ hổng xác thực Kerberos phổ biến được sử dụng trong các cuộc tấn công Golden Ticket/Pass-the-ticket.
Chi tiết kiểm tra 5W được chuẩn hóa (Normalized 5W audit details)
Dịch các nhật ký khó hiểu, do hệ thống cung cấp thành định dạng đơn giản, chuẩn hóa làm nổi bật thông tin chi tiết về ai, cái gì, khi nào, ở đâu và máy trạm cũng như các giá trị trước và sau.
Cảnh báo thời gian thực khi đang di chuyển (Real-time alerts on the move)
Gửi cảnh báo về mẫu và thay đổi quan trọng tới email và thiết bị di động để nhắc nhở hành động ngay lập tức, ngay cả khi bạn không có mặt tại cơ sở.
Giám sát mối đe dọa an ninh (Security threat monitoring)
Phát hiện các nỗ lực tấn công, chuyển động ngang qua mạng của bạn và thiệt hại sau cuộc tấn công gây ra cho khối lượng công việc quan trọng của bạn như Exchange và hệ thống tệp.
Bảo hiểm hoàn chỉnh (Complete coverage)
Phát hiện các chỉ báo xâm phạm (IOC - Detect indicators of compromise) trên AD và Azure AD để phát hiện các cuộc tấn công trước khi chúng bắt đầu và kiểm tra hoạt động đáng ngờ của người dùng trên các máy chủ tệp, Office 365 và Exchange để giám sát các đối thủ đã có trong mạng.
Dòng thời gian đe dọa (Threat timelines)
Xem, đánh dấu và lọc các sự kiện thay đổi cũng như khám phá mối quan hệ của chúng với các sự kiện bảo mật khác theo thứ tự thời gian trên môi trường Microsoft của bạn để phân tích điều tra và ứng phó sự cố bảo mật tốt hơn.
Tìm kiếm liên quan (Related searches)
Cung cấp quyền truy cập tức thì, bằng một cú nhấp chuột vào tất cả thông tin về thay đổi bạn đang xem và tất cả các sự kiện liên quan, chẳng hạn như những thay đổi khác đến từ người dùng và máy trạm cụ thể, loại bỏ phỏng đoán và các mối lo ngại bảo mật không xác định.
Công cụ kiểm tra vượt trội (Superior auditing engine)
Loại bỏ các giới hạn kiểm tra và nắm bắt thông tin thay đổi mà không cần nhật ký kiểm tra do hệ thống cung cấp, loại bỏ các điểm mù và dẫn đến tăng khả năng hiển thị hoạt động đáng ngờ của người dùng.
Đường dẫn tấn công AD an toàn (Secure AD attack paths)
Xác định nội dung Cấp 0 “Tier Zero assets” và đường dẫn tấn công tới chúng bằng BloodHound Enterprise, đồng thời giám sát và bảo mật các đường dẫn tấn công đó để tránh bị khai thác bằng Change Auditor.
Tích hợp SIEM (SIEM integration)
Làm phong phú thêm các giải pháp SIEM bao gồm Sentinel, Splunk, ArcSight, QRadar hoặc bất kỳ nền tảng nào hỗ trợ Syslog bằng cách tích hợp nhật ký hoạt động chi tiết của Change Auditor.
Báo cáo sẵn sàng cho kiểm toán viên (Auditor-ready reporting)
Tạo báo cáo toàn diện để hỗ trợ các yêu cầu tuân thủ quy định đối với GDPR, PCI DSS, HIPAA, SOX, FISMA / NIST, GLBA, v.v.
Active Directory
Change Auditor for Active Directory và Change Auditor for Logon Activity phát hiện và cảnh báo về những thay đổi đối với các đối tượng quan trọng trong Microsoft Active Directory và Azure AD bằng một chế độ xem tương quan duy nhất trên môi trường AD kết hợp của bạn. Theo dõi xác thực Kerberos, NTLM và ADFS để xác định lỗ hổng và hoạt động khai thác.
Azure AD and Office 365
Chỉ với một vài cú bấm chuột, bạn có thể ghép nối Change Auditor và On Demand Audit để có được một chế độ xem duy nhất, được lưu trữ trên máy chủ về tất cả các thay đổi được thực hiện trên AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business và Teams.
Windows Server
Change Auditor for Windows File Servers giúp bạn kiểm soát và kiểm tra các thay đổi đối với Microsoft Windows Server một cách hiệu quả và tiết kiệm chi phí. Chủ động theo dõi, kiểm tra, báo cáo và cảnh báo về những thay đổi quan trọng, bao gồm tài khoản người dùng và quản trị viên, trong thời gian thực và không cần chi phí kiểm tra do hệ thống cung cấp.
Exchange
Change Auditor for Exchange đơn giản hóa quy trình kiểm tra Exchange Auditing. Theo dõi, kiểm tra, báo cáo và cảnh báo về các thay đổi của Microsoft Exchange tại chỗ và Exchange Online trong thời gian thực trong một chế độ xem tương quan duy nhất.
SQL Server
Change Auditor for SQL Server giúp việc kiểm tra cơ sở dữ liệu của Microsoft SQL Server trở nên dễ dàng và an toàn. Nó theo dõi, kiểm tra, báo cáo và cảnh báo về những thay đổi trong thời gian thực, chuyển các sự kiện thành các thuật ngữ đơn giản và loại bỏ thời gian cũng như độ phức tạp cần thiết cho việc kiểm tra.
Network-attached storage
Đảm bảo tính bảo mật, tuân thủ và kiểm soát các tệp, thư mục và chia sẻ bằng cách theo dõi, kiểm tra, báo cáo và cảnh báo về mọi thay đổi trong thời gian thực. Với Change Auditor for NetApp và Change Auditor for EMC, bạn có thể báo cáo và phân tích các sự kiện cũng như thay đổi mà không gặp phải sự phức tạp cũng như thời gian cần thiết nhờ các chức năng kiểm tra tích hợp sẵn.
SharePoint and OneDrive for Business
Change Auditor for SharePoint cho phép kiểm tra SharePoint, SharePoint Online và OneDrive for Business nhanh hơn, dễ dàng hơn và an toàn hơn. Nó chuyển các sự kiện thành các thuật ngữ đơn giản, lưu trữ dữ liệu trong một cơ sở dữ liệu tập trung và an toàn, đồng thời theo dõi, kiểm tra, báo cáo và cảnh báo về những thay đổi quan trọng trong thời gian thực đối với:
Nguồn: https://www.quest.com/change-auditor/