Change Auditor for Logon Activity

Documentação de login de usuário do Active Directory e detecção de vulnerabilidades e comportamento suspeito em autenticações do AD híbrido. O aumento das regulamentações de conformidade e preocupações com a segurança torna essencial o rastreamento automatizado e confiável das atividades de logon e logoff do usuário. Infelizmente, a maioria das ferramentas de terceiros é complicada de implementar e não oferece o nível de auditoria necessário para garantir a responsabilidade adequada das ações do usuário. E as ferramentas de auditoria oferecidas pelo sistema não possuem recursos para detectar vulnerabilidades essenciais e exploits que os adversários usam para comprometer as redes. Mas o Change Auditor for Logon Activity muda isso, detectando de forma proativa exploits de autenticação, descobrindo indicadores de exposição e fornecendo relatórios de login de usuário do Active Directory para simplificar investigações forenses.

Download Free Trial
Request Pricing
Contact Sales
Change Auditor for Logon Activity
Visão geral Especificações técnicas Recursos Suporte
Download Free Trial
Com o Change Auditor for Logon Activity, você pode capturar, alertar e relatar todas as atividades de logon e logoff do AD e atividades de logon do Azure AD para promover melhor a segurança, a auditoria e a conformidade em sua organização. O Change Auditor for Logon Activity detecta exploits comuns do Kerberos, identifica vulnerabilidades do NTLM e oferece recursos forenses fáceis de navegar para determinar quem fez o quê e quando.

Detecção de Golden Ticket

Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.

Auditoria de autenticação do NTLM

Detecte aplicações que ainda estão usando autenticações menos seguras do NTLM.

Relatório de login de usuário do Active Directory

Faça a auditoria dos eventos de logon na conta do Active Directory, do logon ao logoff e todas as ações que acontecem nesse meio-tempo (quando combinado com outros módulos do Change Auditor).

Painel hospedado

Visualize todas as atividades de logon/logoff do AD, atividades de logon do Azure AD e atividades do Office 365 de uma vez no On Demand Audit, com pesquisa flexível e visualização avançada.

Proteção de segurança 360°

Desde a avaliação inicial de vulnerabilidades até a detecção de intrusão e monitoramento de contas comprometidas, o Change Auditor oferece cobertura em todas as etapas.

Integração SIEM

Integre-se a soluções SIEM para encaminhar eventos do Change Auditor ao Sentinel, Splunk, ao ArcSight, ao QRadar ou a qualquer plataforma com suporte ao Syslog.

Relatórios prontos para o auditor

Gere relatórios abrangentes para oferecer suporte aos mandatos de conformidade regulatórios para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de relatório de login de usuário do Active Directory para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

http://defaulthttp://default

Pacote híbrido do On Demand Audit para Office 365

Emparelhe o Change Auditor com o On Demand Audit para obter um painel de segurança único e hospedado de todas as vulnerabilidades e atividades suspeitas no AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business e Teams. O On Demand Audit destaca de forma proativa as ameaças de segurança e atividades anômalas e acelera as investigações de incidentes por meio de visualizações de dados interativas e em contexto.

Recursos

Relatórios de melhores práticas

Conscientização híbrida de segurança

Pesquisas relacionadas

Cronogramas de ameaças

Proteger caminhos de ataque do AD

Relatórios prontos para o auditor

http://default

Grande rede de varejo

A proteção de objeto do Change Auditor é nossa salvação. Eu a configurei para impedir mudanças nas ACL em determinados diretórios dos servidores de arquivos, assim como para proteger todas as contas administrativas. Recebemos alguns profissionais de teste que ficaram muito surpresos por não poderem atravessar a proteção de objeto do Change Auditor.

Grande rede de varejo

AFV Beltrame Group

Com o Change Auditor em vigor, nós temos não apenas o monitoramento contínuo de que precisamos para garantir operações de negócio tranquilas, mas também um histórico que rastreia exatamente o que aconteceu. O GDPR precisa de tempos de resposta rápidos, que são importantes e obrigatórios, e o Change Auditor permite que nós fiquemos em conformidade.

Mirco Destro AFV Beltrame Group

Condado de Howard

Quando algo dá errado, os gerentes sempre pedem um relatório para a equipe de TI sobre o que foi mudado e o que eles precisam agora. As ferramentas nativas não possibilitam o atendimento dessas solicitações de forma rápida, especialmente quando temos uma equipe de TI reduzida. Mas com o Change Auditor, nós podemos gerar esses relatórios imediatamente. Isso é realmente importante para nós.

John Eckard Condado de Howard

    Vencedor do People's Choice do Stevie Awards 2018
    Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.
    http://defaultArray

    Tour

    Detecção de Golden Ticket
    Auditoria de autenticação do NTLM
    Alertas em tempo real
    Painel de auditoria hospedado com On Demand Audit

    Detecção de Golden Ticket

    Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.

    Auditoria de autenticação do NTLM

    Encontre aplicações que ainda estão usando autenticações menos seguras do NTLM, incluindo NTLM v1.

    Alertas em tempo real

    Transforme os relatórios de login de usuário do Active Directory em alertas de e-mail e encontre vulnerabilidades críticas e exploits, assim que são descobertos.

    Painel de auditoria hospedado com On Demand Audit

    Utilize em conjunto o Change Auditor com o On Demand Audit para obter uma visão única, hospedada de todas as atividades do AD híbrido e Office 365, incluindo um painel de vulnerabilidade de proteção e detecção automática de atividade anômala.

    Especificações

    Requisitos do sistema do Change Auditor

    Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.

    O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

    Processador

    Intel® Core™ i7 de 4 núcleos, equivalente ou superior

    Memória

    Mínimo: 8 GB RAM ou superior

    Recomendado: 32 GB de RAM ou superior

    SQL Server

    Bancos de dados SQL com suporte até as seguintes versões:

    • Microsoft SQL Server 2022
    • Microsoft SQL Server 2016 SP3
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2019
    • Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

    NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.

    NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

    Sistema operacional

    Plataformas de instalação (x64) com suporte até as seguintes versões:

    • Windows Server 2016
    • Windows Server 2019
    • Windows Server 2022

    NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

    Software e configuração do coordenador

    Para obter o melhor desempenho, a Quest recomenda fortemente:

    • A instalação do coordenador do Change Auditor em um servidor membro dedicado.
    • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

    NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

    NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

    Além disso, o software/configuração a seguir é necessário:

    • O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
    • Versão x64 do Microsoft .NET Framework 4.8
    • Versão x64 do Microsoft XML Parser (MSXML) 6.0
    • Versão x64 do Microsoft SQLXML 4.0
    Espaço ocupado do coordenador
    • Estimativa de uso do espaço em disco rígido: 1 GB.
    • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
    • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

    Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.

    Suporte e serviços
    As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

    Encontre o nível ideal de suporte para acomodar as necessidades únicas de sua organização.

    Pesquise através de uma ampla variedade de ofertas de serviços disponíveis, prestados no local ou remotamente, para melhor atender às suas necessidades.

    Cursos de treinamento fornecidos on-line baseados na Web, no local ou virtualmente ministrados por instrutor.