Change Auditor for Active Directory
Monitore e proteja o AD com ferramentas abrangentes de
auditoria do Active Directory. O Active Directory continua sendo a
base para garantir o acesso a aplicações essenciais aos
negócios. No entanto, os relatórios de alterações e
o monitoramento
de vulnerabilidades para o AD são complicados, demorados e muitas
vezes impossibilita o uso das ferramentas de auditoria de TI fornecidas pelo
sistema. Adotar o Azure AD só aumenta sua dependência do Active
Directory, enquanto dobra a superfície de ataque e propicia
oportunidades adicionais para ransomware e outros exploits. Isso, muitas vezes,
resulta em violações de dados e ameaças internas que podem
passar despercebidas sem as proteções adequadas. Felizmente, o
Change Auditor fornece monitoramento de ameaças em tempo real e controle
de segurança de todas as principais atividades do usuário e
alterações do administrador.
O Change Auditor é um conjunto completo de ferramentas de auditoria em tempo real do Active Directory que oferece análises forenses detalhadas e monitoramento de ameaças à segurança em todas as principais configurações e alterações de administrador e usuário no seu ambiente do AD. O Change Auditor rastreia mudanças do Active Directory e detecta indicadores de comprometimento (IOCs) no AD e no Azure AD para impedir invasores e suas tentativas de implementar ransomware. Adicionalmente, o Change Auditor rastreia o movimento lateral dos adversários em toda a rede e faz a auditoria de atividades suspeitas do usuário.
Monitoramento de segurança híbrido
Audite todas as mudanças de segurança em seus ambientes de AD e Azure AD, incluindo mudanças de grupo e de usuário, assim como exploits, por exemplo, ataques DCSync e DCShadow, exfiltração de banco de dados AD e uso SIDHistory.
Detecção de ameaças
Detecte ameaças antecipamente, incluindo replicação de domínio não autorizada, extração off-line de seu banco de dados de AD e vínculo GPO no nível do domínio para mitigar e evitar ataques custosos de ransomware.
Prevenção contra ameaças
Impeça que invasores façam alterações em grupos críticos, configurações e links de GPO ou que exfiltrem seu banco de dados do AD para roubar credenciais, independentemente dos privilégios que eles tenham conseguido.
Relatório forense
Rastreie mudanças do Active Directory com uma trilha de auditoria detalhada sobre cada mudança feita no AD e no Azure AD, incluindo o autor, sem pontos cegos de funções de auditoria integradas.
Proteção de segurança 360°
Experimente ferramentas abrangentes de auditoria do Active Directory que oferecem tudo, desde avaliação inicial de vulnerabilidades até detecção de intrusão e monitoramento de contas comprometidas. O Change Auditor ajuda você em todas as etapas.
Detalhes de auditoria 5W normalizados
Traduza registros criptografados fornecidos pelo sistema para um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.
Alertas em tempo real de qualquer lugar
Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.
Bloqueio de conta
Capture o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.
Pacote híbrido do On Demand Audit para Office 365
Emparelhe o Change Auditor com o On Demand
Audit para obter um painel de segurança único e hospedado de
todas as vulnerabilidades e atividades suspeitas no AD, Azure AD, Exchange
Online, SharePoint Online, OneDrive
for Business e Teams. O On Demand Audit destaca de forma proativa as
ameaças de segurança e atividades anômalas e acelera as
investigações de incidentes por meio de
visualizações de dados interativas e em contexto.
Recursos
Monitoramento de ameaças à segurança
Cronogramas de ameaças
Pesquisas relacionadas
Mecanismo de auditoria superior
Reverter alteração do AD
Proteger caminhos de ataque do AD
Integração SIEM
Relatórios prontos para o auditor
Vencedor do People's Choice do Stevie Awards 2018
Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018
Especificações
Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.
O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2014 SP3
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory
NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.
NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, a Quest recomenda fortemente:
- A instalação do coordenador do Change Auditor em um servidor membro dedicado.
- O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.
NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.
Além disso, o software/configuração a seguir é necessário:
- O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET 4.7.1
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.
Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.