0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

通过ActiveDirectory审核工具监控和保护AD

哲想软件 来源:哲想软件 2023-03-29 09:24 次阅读

通过ActiveDirectory审核工具监控和保护AD。ActiveDirectory仍是保护对业务关键型应用程序的访问的基石。然而,针对AD的变更报告和漏洞监控繁琐复杂、耗费时间,而且通常无法使用系统自带的IT审核工具。采用AzureAD只会增加您对ActiveDirectory的依赖,同时会使攻击面翻倍并给勒索软件和其他漏洞攻击创造更多机会。这通常导致现有保护措施无法检测到的数据泄露和内部威胁。可喜的是,ChangeAuditor提供针对所有关键用户活动和管理员更改的实时威胁监控和安全跟踪。

ede63898-cdc5-11ed-bfe3-dac502259ad0.png

功能

借助ChangeAuditor,您可以对AD环境中的所有关键配置、用户和管理员更改进行全面实时的IT审核、深入的取证分析和安全威胁监控。ChangeAuditor可跟踪ActiveDirectory更改,并检测AD和AzureAD中的入侵指标(IOC),以阻止攻击者及其部署勒索软件的企图。此外,ChangeAuditor可跟踪对手在网络中的横向移动并审核可疑的用户活动。

混合安全监控

审核AD和AzureAD环境中所有涉及安全性的更改(包括用户和组更改)以及诸如DCSync和DCShadow攻击、AD数据库过滤和SIDHistory使用等漏洞攻击。

威胁检测

及早检测威胁(包括未经授权的域复制、脱机提取AD数据库以及域级别的GPO链接),以减轻甚至避免代价高昂的勒索软件攻击。

威胁防御

阻止攻击者更改关键组、GPO设置和链接,或阻止其过滤您的AD数据库以窃取凭据– 无论他们已劫持何种权限。

取证报告

利用针对对AD和AzureAD进行的每个更改的详细审核跟踪(包括更改者)来跟踪ActiveDirectory更改,且无内置审核功能的盲点。

360°安全保护

从前期漏洞评估到入侵检测和受损帐户监控,ChangeAuditor全程为您保驾护航。

规范化5W审核详细信息

将加密的系统自带日志转换为简单的规范化格式,突出显示人物、事件、时间、地点、工作站详细信息以及事件前后的值。

随时随地获得实时警报

电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

帐户锁定

捕获造成帐户锁定事件的原始IP地址/工作站名称,从而简化故障排除过程。

威胁时间线

查看、突出显示和筛选AD及AzureAD环境中随时间推移顺次发生的更改事件并发现它们与其他威胁事件之间的关系,从而更好地进行取证分析和做出安全事件响应。

相关搜索

只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除不确定因素和未知安全隐患。

出色的审核引擎

跟踪ActiveDirectory更改(无需系统自带的审核日志),从而消除盲点并增强对可疑用户活动的可见性。

AD更改回滚

直接在ChangeAuditor控制台中单击一个按钮便可针对未授权、错误或不适当的更改恢复以前的值。

SIEM集成

通过集成ChangeAuditor的详细活动日志,丰富SIEM解决方案,包括Splunk、ArcSight、QRadar或任何支持Syslog的平台。

可直接呈递审核员的报告

生成全面的报告以符合GDPR、PCIDSS、HIPAA、SOX、FISMA/NIST、GLBA等法规的合规性要求。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • AD
    AD
    +关注

    关注

    27

    文章

    868

    浏览量

    150114
  • 软件
    +关注

    关注

    69

    文章

    4725

    浏览量

    87102
  • 应用程序
    +关注

    关注

    37

    文章

    3238

    浏览量

    57556

原文标题:Quest:Change Auditor for Active Directory(上)

文章出处:【微信号:哲想软件,微信公众号:哲想软件】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    通过Vf监控实现LED温度保护

    电子发烧友网站提供《通过Vf监控实现LED温度保护.pdf》资料免费下载
    发表于 09-25 10:01 0次下载
    <b class='flag-5'>通过</b>Vf<b class='flag-5'>监控</b>实现LED温度<b class='flag-5'>保护</b>

    PoE供电设备布局审核指南

    电子发烧友网站提供《PoE供电设备布局审核指南.pdf》资料免费下载
    发表于 09-24 09:39 1次下载
    PoE供电设备布局<b class='flag-5'>审核</b>指南

    用于过电流保护的高端电机电流监控

    电子发烧友网站提供《用于过电流保护的高端电机电流监控.pdf》资料免费下载
    发表于 09-03 10:00 0次下载
    用于过电流<b class='flag-5'>保护</b>的高端电机电流<b class='flag-5'>监控</b>

    网络监控工具Nagios和Zabbix的功能和使用场景

    在现代网络管理中,监控工具是确保网络运行正常、快速发现和解决问题的关键。本文将详细介绍网络工程师常用的两款监控工具:Nagios、Zabbix。每款
    的头像 发表于 08-13 16:28 870次阅读
    网络<b class='flag-5'>监控</b><b class='flag-5'>工具</b>Nagios和Zabbix的功能和使用场景

    季丰电子成功通过IECQ换证审核

    上海季丰电子股份有限公司(以下简称“季丰电子”)顺利完成IECQ独立测试实验室换证审核,并于2024年6月6日正式获得新的批准证书。     4月22日至27日,由认证机构安排评审组对季丰电子三处
    的头像 发表于 06-11 18:50 697次阅读
    季丰电子成功<b class='flag-5'>通过</b>IECQ换证<b class='flag-5'>审核</b>

    智能SPD防雷监控系统的介绍与应用

    了先进监测技术和防护技术的系统,旨在提供全面的雷电浪涌保护和实时监控解决方案。本文将详细介绍智能SPD防雷监控系统的原理、作用、参数和功能,以及其在各个行业中的应用解决方案。 一、智能SPD防雷
    的头像 发表于 05-30 11:05 891次阅读
    智能SPD防雷<b class='flag-5'>监控</b>系统的介绍与应用

    晶华电子创业板IPO审核终止

    近日,深圳晶华显示电子股份有限公司(简称“晶华电子”)的创业板IPO审核状态发生变更,由原先的审核中变更为“终止”。据悉,此次终止审核的原因系公司与保荐人主动撤回了上市申请,根据相关规定,深交所决定终止对晶华电子首次公开发行股票
    的头像 发表于 03-14 15:16 686次阅读

    科利德终止IPO审核进程

    大连科利德半导体材料股份有限公司(简称“科利德”)的IPO审核进程已终止。上交所公告显示,由于科利德的保荐人撤销了保荐,因此根据相关规定,上交所决定终止其发行上市审核
    的头像 发表于 03-04 10:47 855次阅读

    惠科车载显示成功通过tier1巨头审核

    WitDisplay消息,近日,HKC惠科再次取得重要突破,惠科车载业务成功通过了全球头部大客户的审核,为公司车载业务的国际化进程注入了强劲动力,并开启了车载业务发展新的里程碑。
    的头像 发表于 02-29 15:15 550次阅读

    保护器在大功率电动工具的过载保护

    保护器在大功率电动工具的过载保护 近年来,随着科技的不断发展,大功率电动工具的应用范围越来越广泛,例如钻孔机、电锤、磨光机等。然而,由于长时间的高负荷运行,这些电动
    的头像 发表于 02-01 18:14 1095次阅读

    网络监控工具有哪些 网络监控用几芯网线

    网络监控工具有很多种,根据不同的监控目标和需求,可以选择适合的监控工具。下面将介绍一些常见的网络监控
    的头像 发表于 01-24 10:00 985次阅读

    Linux下常见的十几款CPU监控工具

    今天浩道跟大家分享运维工作中,Linux下常见的十几款CPU监控工具,你可能只会用到其中某些,但是个人觉得作为一个资深运维,你要知道有这些工具可以监控CPU。
    的头像 发表于 01-22 09:19 2400次阅读
    Linux下常见的十几款CPU<b class='flag-5'>监控</b><b class='flag-5'>工具</b>

    深兰科技连续第4年通过SGS的4体系审核

    近日,国际权威第三方认证机构SGS,对深兰科技进行了“ISO 27001信息安全管理体系”的换证审核,经过SGS派遣的外审员为期数天的严格审核,深兰科技成功过审。 SGS对信息安全管理体系的审核
    的头像 发表于 12-14 09:28 724次阅读

    jvm调优工具有哪些

    、基于GUI的监控和故障排查工具,提供了对JVM各种资源的可视化监控和分析,例如CPU使用率、内存使用情况、线程状态等。可以通过JMX(Java Management Extensio
    的头像 发表于 12-05 11:44 1008次阅读

    监控直流防雷浪涌保护器综合方案

    监控系统是一种广泛应用于安防、交通、工业、军事等领域的信息系统,它通过摄像机、传输线路、监控中心等设备,实现对目标区域的实时监视和控制。然而,监控系统也面临着雷电的威胁,雷电可能
    的头像 发表于 11-17 10:40 746次阅读
    <b class='flag-5'>监控</b>直流防雷浪涌<b class='flag-5'>保护</b>器综合方案