ManageEngine AD Audit Plus

Thương hiệu: MANAGEENGINE | Mã sản phẩm: MEADAP

ADAudit Plus cung cấp một bức tranh rõ ràng về tất cả các thay đổi được thực hiện đối với tài nguyên AD của bạn, bao gồm các đối tượng AD và thuộc tính của chúng, chính sách nhóm, v.v. Kiểm tra AD giúp phát hiện và ứng phó với mối đe dọa nội bộ, lạm dụng đặc quyền và các dấu hiệu thỏa hiệp khác, đồng thời, nói tóm lại, củng cố tình trạng bảo mật của tổ chức bạn.

Biến thể (Tùy chọn) 

  • Chu kỳ: 12 tháng | 24 tháng | 36 tháng
  • Phiên bản tùy chọn: Standard | Professional
  • Loại bản quyền: Thuê bao
  • Tùy chọn mua hàng: Mua mới | Gia hạn
  • Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép 

*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất. 

Tăng cường bảo mật với thông tin thay đổi AD

Theo dõi các thay đổi của AD trong thời gian thực

  • Có được khả năng hiển thị chi tiết về mọi thứ nằm trong AD, bao gồm các đối tượng như người dùng, máy tính, nhóm, OU, GPO, lược đồ và trang web, cùng với các thuộc tính của chúng.
  • Kiểm tra các hành động quản lý người dùng bao gồm tạo, xóa, đặt lại mật khẩu và thay đổi quyền, cùng với thông tin chi tiết về ai đã làm gì, khi nào và từ đâu.
  • Theo dõi thời điểm người dùng được thêm hoặc xóa khỏi nhóm bảo mật và phân phối để đảm bảo rằng người dùng có các đặc quyền tối thiểu.
  • Giám sát tất cả các thay đổi đối với cài đặt Chính sách nhóm bao gồm các sửa đổi đối với chính sách cấp miền như khóa tài khoản và chính sách mật khẩu, cùng với các giá trị cũ và mới của chính sách.
  • Nhận thông báo về các thay đổi quyền ở các cấp độ khác nhau trong AD, bao gồm miền, đơn vị tổ chức, nhóm, vùng chứa và người dùng để hạn chế quyền truy cập không cần thiết.
  • Nhanh chóng phát hiện các thay đổi cấu hình không chính đáng, chẳng hạn như các thuộc tính tùy chỉnh được thêm vào lược đồ, thay đổi vai trò FSMO và thay đổi trang web.

Theo dõi hành vi đăng nhập của người dùng

  • Nhận bản kiểm tra đăng nhập đầy đủ cho bất kỳ người dùng nào, cùng với thông tin chi tiết tức thì về người đã đăng nhập, từ đâu, khi nào và hơn thế nữa.
  • Có được thông tin chuyên sâu về bảo mật bằng cách giám sát tất cả các loại hành vi đăng nhập của người dùng bao gồm đăng nhập tương tác, từ xa, cục bộ và mạng.
  • Theo dõi và phân tích năng suất của nhân viên của bạn mỗi ngày bằng cách theo dõi chặt chẽ thời lượng đăng nhập, thời gian nhàn rỗi của họ, v.v.
  • Thông báo cho quản trị viên về hành vi đăng nhập đột ngột không điển hình của người dùng, chẳng hạn như thời gian đăng nhập bất thường, bằng cách theo dõi các sai lệch trong đường cơ sở được tạo bằng máy học.
  • Theo dõi và xem xét kỹ lưỡng các lần đăng nhập không thành công dựa trên tên người dùng, địa chỉ IP, thời gian đăng nhập và các yếu tố khác để phát hiện và giảm thiểu những dấu hiệu có thể là dấu hiệu của sự thiếu thận trọng.
  • Sử dụng các báo cáo mở rộng của chúng tôi để theo dõi thời gian khởi động máy tính, thời gian tắt máy, giờ hoạt động, loại tắt máy,...

Phân tích và khắc phục sự cố khóa tài khoản

  • Kiểm tra và báo cáo về mọi lần khóa tài khoản, cùng với các chi tiết quan trọng như thời gian khóa, máy và lịch sử đăng nhập của người dùng.
  • Nhanh chóng chẩn đoán và giải quyết các lần khóa tài khoản lặp lại bằng cách phân tích nhiều thành phần Windows bao gồm các dịch vụ, ứng dụng và tác vụ theo lịch trình.
  • Phân tích và giải quyết việc khóa tài khoản nhanh hơn bằng cách kiểm tra thông tin đăng nhập cũ hoặc ánh xạ ổ đĩa mạng bị lỗi.
  • Giảm thời gian ngừng hoạt động của người dùng bằng cách nhanh chóng thông báo cho quản trị viên hệ thống khi tài khoản người dùng quản trị quan trọng bị khóa.
  • Đẩy nhanh quá trình phát hiện các cuộc tấn công vũ phu và sử dụng phản hồi về mối đe dọa tự động để ngắt kết nối phiên người dùng hoặc tắt hệ thống bị lây nhiễm.
  • Theo dõi các tài khoản người dùng thường xuyên bị khóa theo thời gian để xác định những nhân viên bị ảnh hưởng nhiều nhất và xem chi tiết về nguyên nhân khiến họ bị khóa để phân tích thêm.

Kiểm tra các thay đổi đối với cài đặt GPO

  • Cung cấp thông tin rõ ràng, ngắn gọn về các GPO được tạo, xóa và sửa đổi gần đây. Kéo lên toàn bộ lịch sử thay đổi GPO khi cần thiết.
  • Điều chỉnh trải nghiệm của người dùng cuối bằng cách theo dõi các thay đổi được thực hiện đối với cài đặt Windows trong thời gian thực.
  • Đặc biệt chú ý đến những thay đổi đột ngột trên cài đặt GPO có giá trị cao như cấu hình người dùng, khóa tài khoản và chính sách mật khẩu, cùng với các giá trị cũ và mới của chúng.
  • Gửi thông báo tức thì về những thay đổi không chính đáng đối với cài đặt Chính sách nhóm có thể báo hiệu khúc dạo đầu cho các cuộc tấn công tiếp theo.
  • Lên lịch báo cáo định kỳ về người đã liên kết các GPO ở các cấp độ khác nhau, bao gồm cả ở miền và OU, để đáp ứng các tiêu chuẩn tuân thủ cần thiết.
  • Cho phép điều tra pháp y với một lộ trình kiểm tra hoàn chỉnh về mọi thay đổi cài đặt đơn lẻ được thực hiện đối với Chính sách nhóm trên miền của bạn.

Bật kiểm tra kết hợp với Azure

  • Dễ dàng kiểm tra và phân tích các lần thử xác thực cũng như mẫu đăng nhập của người dùng trên các môi trường tại chỗ và đám mây từ một bảng điều khiển duy nhất.
  • Theo dõi các nỗ lực đặt và đặt lại mật khẩu đối với tài khoản người dùng có đặc quyền cao trong đối tượng thuê Azure, đồng thời giảm nguy cơ các tác nhân độc hại truy cập vào tài nguyên của bạn.
  • Thực hành kiểm soát truy cập dựa trên vai trò trong Azure bằng cách đảm bảo rằng các thành viên được chỉ định và xóa vai trò một cách thích hợp.
  • Kiểm soát quyền truy cập vào các tài nguyên quan trọng trong Azure bằng cách thông báo cho chủ sở hữu nhóm hoặc quản trị viên mỗi khi người dùng mới được thêm hoặc xóa khỏi nhóm.
  • Cải thiện khả năng hiển thị trong môi trường mang theo thiết bị của riêng bạn (BYOD) bằng cách kiểm tra thời điểm người dùng hoặc chủ sở hữu mới được thêm hoặc xóa khỏi thiết bị.
  • Bảo mật nhiều ứng dụng đám mây, bao gồm cả Office 365, bằng cách xác minh mỗi khi thêm hoặc xóa quyền OAuth mới.

Bắt đầu chủ động tìm kiếm các mối đe dọa với UBA

  • Chọn chiến lược phản hồi phù hợp bằng cách sử dụng hệ thống phản hồi mối đe dọa tự động của ADAudit Plus. Hệ thống này có thể ngắt kết nối các phiên của người dùng lừa đảo, tắt hệ thống bị lây nhiễm, v.v.
  • Sử dụng công nghệ máy học để phát hiện hành vi đăng nhập bất thường của người dùng, bao gồm số lần đăng nhập không thành công tăng đột biến, thời gian đăng nhập bất thường và người dùng sử dụng quyền truy cập từ xa lần đầu tiên.
  • Tìm các mối đe dọa tiềm ẩn bằng cách theo dõi các sai lệch đột ngột trong hành vi thông thường của người dùng, chẳng hạn như một quy trình mới đang chạy trên máy chủ hoặc số lượng khóa tài khoản bất thường.
  • Cải thiện thông tin tình báo về mối đe dọa của bạn bằng cách cập nhật hành vi cơ bản của người dùng hàng ngày và giảm các trường hợp dương tính giả và âm tính thực sự.
  • Thông báo cho quản trị viên hệ thống về các dấu hiệu ban đầu của việc lạm dụng đặc quyền, chẳng hạn như thời gian hoặc khối lượng hoạt động quản lý người dùng bất thường.
  • Có được bức tranh hoàn chỉnh về tất cả các hoạt động bất thường do người dùng trong tổ chức của bạn thực hiện hàng ngày.

Kiểm tra các thay đổi đối với cài đặt GPO

  • Cung cấp thông tin rõ ràng, ngắn gọn về các GPO được tạo, xóa và sửa đổi gần đây. Kéo lên toàn bộ lịch sử thay đổi GPO khi cần thiết.
  • Điều chỉnh trải nghiệm của người dùng cuối bằng cách theo dõi các thay đổi được thực hiện đối với cài đặt Windows trong thời gian thực.
  • Đặc biệt chú ý đến những thay đổi đột ngột trên cài đặt GPO có giá trị cao như cấu hình người dùng, khóa tài khoản và chính sách mật khẩu, cùng với các giá trị cũ và mới của chúng.
  • Gửi thông báo tức thì về những thay đổi không chính đáng đối với cài đặt Chính sách nhóm có thể báo hiệu khúc dạo đầu cho các cuộc tấn công tiếp theo.
  • Lên lịch báo cáo định kỳ về người đã liên kết các GPO ở các cấp độ khác nhau, bao gồm cả ở miền và OU, để đáp ứng các tiêu chuẩn tuân thủ cần thiết.
  • Cho phép điều tra pháp y với một lộ trình kiểm tra hoàn chỉnh về mọi thay đổi cài đặt đơn lẻ được thực hiện đối với Chính sách nhóm trên miền của bạn.
  •  Theo dõi các thay đổi của QUẢNG CÁO
  •  Giám sát người dùng đăng nhập
  •  Phân tích khóa tài khoản
  •  Kiểm tra các thay đổi GPO
  •  Bật kiểm tra kết hợp
  •  Bắt đầu săn lùng mối đe dọa chủ động

Theo dõi các thay đổi của AD trong thời gian thực

  • Có được khả năng hiển thị chi tiết về mọi thứ nằm trong AD, bao gồm các đối tượng như người dùng, máy tính, nhóm, OU, GPO, lược đồ và trang web, cùng với các thuộc tính của chúng.
  • Kiểm tra các hành động quản lý người dùng bao gồm tạo, xóa, đặt lại mật khẩu và thay đổi quyền, cùng với thông tin chi tiết về ai đã làm gì, khi nào và từ đâu.
  • Theo dõi thời điểm người dùng được thêm hoặc xóa khỏi nhóm bảo mật và phân phối để đảm bảo rằng người dùng có các đặc quyền tối thiểu.
  • Giám sát tất cả các thay đổi đối với cài đặt Chính sách nhóm bao gồm các sửa đổi đối với chính sách cấp miền như khóa tài khoản và chính sách mật khẩu, cùng với các giá trị cũ và mới của chính sách.
  • Nhận thông báo về các thay đổi quyền ở các cấp độ khác nhau trong AD, bao gồm miền, đơn vị tổ chức, nhóm, vùng chứa và người dùng để hạn chế quyền truy cập không cần thiết.
  • Nhanh chóng phát hiện các thay đổi cấu hình không chính đáng, chẳng hạn như các thuộc tính tùy chỉnh được thêm vào lược đồ, thay đổi vai trò FSMO và thay đổi trang web.

Theo dõi hành vi đăng nhập của người dùng

  • Nhận bản kiểm tra đăng nhập đầy đủ cho bất kỳ người dùng nào, cùng với thông tin chi tiết tức thì về người đã đăng nhập, từ đâu, khi nào và hơn thế nữa.
  • Có được thông tin chuyên sâu về bảo mật bằng cách giám sát tất cả các loại hành vi đăng nhập của người dùng bao gồm đăng nhập tương tác, từ xa, cục bộ và mạng.
  • Theo dõi và phân tích năng suất của nhân viên của bạn mỗi ngày bằng cách theo dõi chặt chẽ thời lượng đăng nhập, thời gian nhàn rỗi của họ, v.v.
  • Thông báo cho quản trị viên về hành vi đăng nhập đột ngột không điển hình của người dùng, chẳng hạn như thời gian đăng nhập bất thường, bằng cách theo dõi các sai lệch trong đường cơ sở được tạo bằng máy học.
  • Theo dõi và xem xét kỹ lưỡng các lần đăng nhập không thành công dựa trên tên người dùng, địa chỉ IP, thời gian đăng nhập và các yếu tố khác để phát hiện và giảm thiểu những dấu hiệu có thể là dấu hiệu của sự thiếu thận trọng.
  • Sử dụng các báo cáo mở rộng của chúng tôi để theo dõi thời gian khởi động máy tính, thời gian tắt máy, giờ hoạt động, loại tắt máy, v.v.

Phân tích và khắc phục sự cố khóa tài khoản

  • Kiểm tra và báo cáo về mọi lần khóa tài khoản, cùng với các chi tiết quan trọng như thời gian khóa, máy và lịch sử đăng nhập của người dùng.
  • Nhanh chóng chẩn đoán và giải quyết các lần khóa tài khoản lặp lại bằng cách phân tích nhiều thành phần Windows bao gồm các dịch vụ, ứng dụng và tác vụ theo lịch trình.
  • Phân tích và giải quyết việc khóa tài khoản nhanh hơn bằng cách kiểm tra thông tin đăng nhập cũ hoặc ánh xạ ổ đĩa mạng bị lỗi.
  • Giảm thời gian ngừng hoạt động của người dùng bằng cách nhanh chóng thông báo cho quản trị viên hệ thống khi tài khoản người dùng quản trị quan trọng bị khóa.
  • Đẩy nhanh quá trình phát hiện các cuộc tấn công vũ phu và sử dụng phản hồi về mối đe dọa tự động để ngắt kết nối phiên người dùng hoặc tắt hệ thống bị lây nhiễm.
  • Theo dõi các tài khoản người dùng thường xuyên bị khóa theo thời gian để xác định những nhân viên bị ảnh hưởng nhiều nhất và xem chi tiết về nguyên nhân khiến họ bị khóa để phân tích thêm.

Kiểm tra các thay đổi đối với cài đặt GPO

  • Cung cấp thông tin rõ ràng, ngắn gọn về các GPO được tạo, xóa và sửa đổi gần đây. Kéo lên toàn bộ lịch sử thay đổi GPO khi cần thiết.
  • Điều chỉnh trải nghiệm của người dùng cuối bằng cách theo dõi các thay đổi được thực hiện đối với cài đặt Windows trong thời gian thực.
  • Đặc biệt chú ý đến những thay đổi đột ngột trên cài đặt GPO có giá trị cao như cấu hình người dùng, khóa tài khoản và chính sách mật khẩu, cùng với các giá trị cũ và mới của chúng.
  • Gửi thông báo tức thì về những thay đổi không chính đáng đối với cài đặt Chính sách nhóm có thể báo hiệu khúc dạo đầu cho các cuộc tấn công tiếp theo.
  • Lên lịch báo cáo định kỳ về người đã liên kết các GPO ở các cấp độ khác nhau, bao gồm cả ở miền và OU, để đáp ứng các tiêu chuẩn tuân thủ cần thiết.
  • Cho phép điều tra pháp y với một lộ trình kiểm tra hoàn chỉnh về mọi thay đổi cài đặt đơn lẻ được thực hiện đối với Chính sách nhóm trên miền của bạn.

Bật kiểm tra kết hợp với Azure

  • Dễ dàng kiểm tra và phân tích các lần thử xác thực cũng như mẫu đăng nhập của người dùng trên các môi trường tại chỗ và đám mây từ một bảng điều khiển duy nhất.
  • Theo dõi các nỗ lực đặt và đặt lại mật khẩu đối với tài khoản người dùng có đặc quyền cao trong đối tượng thuê Azure, đồng thời giảm nguy cơ các tác nhân độc hại truy cập vào tài nguyên của bạn.
  • Thực hành kiểm soát truy cập dựa trên vai trò trong Azure bằng cách đảm bảo rằng các thành viên được chỉ định và xóa vai trò một cách thích hợp.
  • Kiểm soát quyền truy cập vào các tài nguyên quan trọng trong Azure bằng cách thông báo cho chủ sở hữu nhóm hoặc quản trị viên mỗi khi người dùng mới được thêm hoặc xóa khỏi nhóm.
  • Cải thiện khả năng hiển thị trong môi trường mang theo thiết bị của riêng bạn (BYOD) bằng cách kiểm tra thời điểm người dùng hoặc chủ sở hữu mới được thêm hoặc xóa khỏi thiết bị.
  • Bảo mật nhiều ứng dụng đám mây, bao gồm cả Office 365, bằng cách xác minh mỗi khi thêm hoặc xóa quyền OAuth mới.

Bắt đầu chủ động tìm kiếm các mối đe dọa với UBA

  • Chọn chiến lược phản hồi phù hợp bằng cách sử dụng hệ thống phản hồi mối đe dọa tự động của ADAudit Plus. Hệ thống này có thể ngắt kết nối các phiên của người dùng lừa đảo, tắt hệ thống bị lây nhiễm, v.v.
  • Sử dụng công nghệ máy học để phát hiện hành vi đăng nhập bất thường của người dùng, bao gồm số lần đăng nhập không thành công tăng đột biến, thời gian đăng nhập bất thường và người dùng sử dụng quyền truy cập từ xa lần đầu tiên.
  • Tìm các mối đe dọa tiềm ẩn bằng cách theo dõi các sai lệch đột ngột trong hành vi thông thường của người dùng, chẳng hạn như một quy trình mới đang chạy trên máy chủ hoặc số lượng khóa tài khoản bất thường.
  • Cải thiện thông tin tình báo về mối đe dọa của bạn bằng cách cập nhật hành vi cơ bản của người dùng hàng ngày và giảm các trường hợp dương tính giả và âm tính thực sự.
  • Thông báo cho quản trị viên hệ thống về các dấu hiệu ban đầu của việc lạm dụng đặc quyền, chẳng hạn như thời gian hoặc khối lượng hoạt động quản lý người dùng bất thường.
  • Có được bức tranh hoàn chỉnh về tất cả các hoạt động bất thường do người dùng trong tổ chức của bạn thực hiện hàng ngày.

Nâng cao khả năng hiển thị và bảo mật với Active Directory

  • Kiểm toán viên Active Directory
  • Theo dõi thông tin đăng nhập của người dùng
  • Theo dõi khóa tài khoản
  • Công cụ kiểm toán GPO
  • Kiểm toán Azure
  • Công cụ kiểm toán AD theo hướng UBA

Tham khảo thêm