通过ActiveDirectory审核工具监控和保护AD

通过ActiveDirectory审核工具监控和保护AD。ActiveDirectory仍是保护对业务关键型应用程序的访问的基石。然而，针对AD的变更报告和漏洞监控繁琐复杂、耗费时间，而且通常无法使用系统自带的IT审核工具。采用AzureAD只会增加您对ActiveDirectory的依赖，同时会使攻击面翻倍并给勒索软件和其他漏洞攻击创造更多机会。这通常导致现有保护措施无法检测到的数据泄露和内部威胁。可喜的是，ChangeAuditor提供针对所有关键用户活动和管理员更改的实时威胁监控和安全跟踪。

功能

借助ChangeAuditor，您可以对AD环境中的所有关键配置、用户和管理员更改进行全面实时的IT审核、深入的取证分析和安全威胁监控。ChangeAuditor可跟踪ActiveDirectory更改，并检测AD和AzureAD中的入侵指标(IOC)，以阻止攻击者及其部署勒索软件的企图。此外，ChangeAuditor可跟踪对手在网络中的横向移动并审核可疑的用户活动。

混合安全监控

审核AD和AzureAD环境中所有涉及安全性的更改（包括用户和组更改）以及诸如DCSync和DCShadow攻击、AD数据库过滤和SIDHistory使用等漏洞攻击。

威胁检测

及早检测威胁（包括未经授权的域复制、脱机提取AD数据库以及域级别的GPO链接），以减轻甚至避免代价高昂的勒索软件攻击。

威胁防御

阻止攻击者更改关键组、GPO设置和链接，或阻止其过滤您的AD数据库以窃取凭据– 无论他们已劫持何种权限。

取证报告

利用针对对AD和AzureAD进行的每个更改的详细审核跟踪（包括更改者）来跟踪ActiveDirectory更改，且无内置审核功能的盲点。

360°安全保护

从前期漏洞评估到入侵检测和受损帐户监控，ChangeAuditor全程为您保驾护航。

规范化5W审核详细信息

将加密的系统自带日志转换为简单的规范化格式，突出显示人物、事件、时间、地点、工作站详细信息以及事件前后的值。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报，让您即便不在现场也能收到有关立即采取措施的提醒。

帐户锁定

捕获造成帐户锁定事件的原始IP地址/工作站名称，从而简化故障排除过程。

威胁时间线

查看、突出显示和筛选AD及AzureAD环境中随时间推移顺次发生的更改事件并发现它们与其他威胁事件之间的关系，从而更好地进行取证分析和做出安全事件响应。

相关搜索

只需单击一下，便可立即访问关于您所查看更改的所有信息以及所有相关事件（例如来自特定用户和工作站的其他更改），从而消除不确定因素和未知安全隐患。

出色的审核引擎

跟踪ActiveDirectory更改（无需系统自带的审核日志），从而消除盲点并增强对可疑用户活动的可见性。

AD更改回滚

直接在ChangeAuditor控制台中单击一个按钮便可针对未授权、错误或不适当的更改恢复以前的值。

SIEM集成

通过集成ChangeAuditor的详细活动日志，丰富SIEM解决方案，包括Splunk、ArcSight、QRadar或任何支持Syslog的平台。

可直接呈递审核员的报告

生成全面的报告以符合GDPR、PCIDSS、HIPAA、SOX、FISMA/NIST、GLBA等法规的合规性要求。

审核编辑 ：李倩