¿Qué es ADAudit Plus?
ADAudit Plus es un software de reportes y auditoría de Active Directory para la red de Windows. ADAudit Plus gestiona cada una de las acciones ocurridas en el entorno de AD y cuenta con más de 150 reportes y alertas que se envían instantáneamente al correo electrónico, con información precisa y detallada sobre quién, cuándo y desde dónde se ha realizado algún cambio en en el servidor de Windows, garantizando así que su red esté completamente segura todo el tiempo.
Además de lo anterior, ADAudit Plus ayuda a las empresas a cumplir con regulaciones específicas de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA. ¿Necesita asesoría en ADAudit Plus? ¡Cuente con nosotros!: Síganos en nuestras redes Sociales.
Auditoría en tiempo real de Windows Active Directory
ADAudit Plus garantiza que los recursos críticos en la red, tales como los controladores de dominio, sean auditados, monitoreados e informados en tiempo real, con toda la información sobre los objetos de AD —usuarios, grupos, GPO, equipos, OU, DNS, esquema de AD y los cambios en la configuración—, a través de más de 200 informes específicos de GUI de eventos detallados y alertas por correo electrónico.
Amenazas internas
Descubra los indicadores de un ataque interno. Obtenga una consolidación de 3 pistas de auditoria de una cuenta dada —acciones del usuario en AD, informes de acceso y cambios de permisos—. La pista de auditoria ofrece un contexto que permite detectar al intruso más fácilmente. Además, podrá saber qué computadoras fueron comprometidas por el usuario y qué cambios realizaron.
Inicio de sesión de usuario
Monitoree en tiempo real la actividad de inicio de sesión del usuario, en los controladores de dominio, con informes de auditoria pre-configurados y alertas de correo electrónico. Los informes de auditoría ponen en conocimiento del administrador la razón de los fallos de inicio de sesión de los usuarios, el historial de inicio de sesión, la actividad de terminal services, y las actividades recientes de inicio de sesión de los usuarios en toda la red de Windows.
Cumplimiento
Tanto PyMEs como grandes empresas tienen que cumplir con regulaciones específicas de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA. Con los informes pre-configurados específicos y las alertas en tiempo real, de ADAudit Plus, su red de Windows está auditándose 24×7 con informes de seguridad periódicos y alertas de correo electrónico como procedimiento estándar.
Informes y alertas
Escoja entre los más de 200 informes de auditoria pre-configurados y programables, cree informes a medida, establezca informes basados en perfiles e informes de datos almacenados para análisis forense. Realice el seguimiento en tiempo real de cambios en los objetos de Windows AD (usuarios, grupos, OU, GPO, equipos, esquema, DNS y sistema) y reciba alertas por email ante el acceso no autorizado a la red.
Almacenamiento de datos
Ejecute un almacenamiento periódico de datos de los eventos auditados para ahorrar espacio en el disco. Vea los informes de los últimos eventos tales como el historial de inicio de sesión de los usuarios de Active Directory, el historial de cambios de contraseña y más de la información de auditoria almacenada, para análisis forense o de conformidad. Los informes auditados se pueden exportar a XLS, CSV, PDF y Excel.
Configuración de GPO
Audite y genere informes sobre los cambios de GPO realizados en Windows Active Directory y servidores Windows; realice un seguimiento avanzado y profundo de los valores nuevos y antiguos de los objetos de directiva de grupo, configuración, políticas de las contraseñas, cambios en las configuraciones y cumpla con los requerimientos de seguridad de redes TI y otras reglas de conformidad.
- Informes de auditoría de Active Directory
- Seguimiento de las acciones de gestión de usuarios
- Informes de auditoría de gestión de usuarios
- Auditoría de cambios de permisos de Active Directory
- Analizador de bloqueo de cuentas
- Seguimiento de acciones de inicio de sesión de usuarios
[/dt_vc_list][/vc_column_inner][vc_column_inner width=”1/3″][dt_vc_list]
- Informes de auditoría de inicio de sesión de usuarios
- Auditoría de cambios de GPO
- Informes de auditoría de GPO avanzados
- Auditoría de cambios de GPO
- Cambios en los atributos nuevos /antiguos de AD
- Alertas de Active Directory y notificaciones por correo electrónico
- Programación de informes de cambios en Active Directory
- Informes a partir de datos almacenados
- Auditoría de esquema de DNS de Windows
- Auditoría de medios de almacenamiento extraíbles
- Informes de auditoría de cumplimiento
- Informes en tiempo real de auditoría de cambios en AD
Auditoria de inicio y cierre de sesión de Windows
Con ADAudit Plus, de ManageEngine, audite los tiempos de inicio y cierre de sesión en las estaciones de trabajo de usuarios críticos, para monitorear la duración de la sesión, los errores del inicio de sesión, el historial del inicio de sesión y la actividad de la terminal de servicios. Vea y programe informes gráficos con alertas por correo electrónico para un análisis periódico y una rápida respuesta ante amenazas de seguridad.
Inicio / cierre de sesión
La auditoria de las workstations de usuario de Windows muestra exactamente el tiempo de inicio y cierre de sesión, para comprobar rápidamente el estado del usuario al momento de un intento de acceso no autorizado desde su estación de trabajo. Además, también le permite conocer la duración de la conexión, los errores de inicio de sesión y la actividad de terminal services, con informes y alertas de correo electrónico instantáneo.
Cumplimiento
Tanto PyMEs como grandes empresas tienen que cumplir con regulaciones específicas de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA. Con los informes pre-configurados específicos y las alertas en tiempo real, de ADAudit Plus, su red de Windows se encuentra bajo auditoria 24hs, los 7 días a la semana, con informes de seguridad periódicos y alertas vía email como un procedimiento estándar.
Almacenamiento de datos
Ejecute un almacenamiento periódico de datos de los eventos auditados para ahorrar espacio en el disco. Vea los informes de los últimos eventos, tales como el historial de inicio de sesión de los usuarios de Active Directory, el historial de cambios de contraseña y más de la información de auditoria almacenada, para análisis forense o conformidad. Los informes auditados se pueden exportar a formatos XLS, CSV, PDF y Excel.
Informes y Alertas
Con ADAudit, escoja entre los numerosos informes de auditorias pre-configurados y programables de workstations con amplia variedad de atributos de filtro. Cree informes personalizados, defina informes basados en perfiles e informes de datos archivados para análisis forense. Realice el seguimiento de actividades de workstations de Windows y obtenga alertas por email ante eventos de acceso no autorizado a la red.
Informes de todas las estaciones de trabajo
El listado completo se encuentra exhibido bajo la categoría “Informes de estaciones de trabajo”. Los informes ayudan a los administradores a auditar y supervisar los eventos de la estación de trabajo desde cada enfoque posible, con numerosos informes gráficos fáciles de entender.
- Auditoría del inicio / cierre de sesión de las estaciones de trabajo
- Informes de auditoría y alertas instantáneas
- Informes de auditoría de cumplimiento
Auditoría de servidores de archivos Windows
]Haga seguimiento de manera segura a la creación, modificación y eliminación de archivos desde accesos autorizados / no autorizados, con análisis forenses detallados de la seguridad y los cambios de permisos a los documentos en sus estructuras de archivos / carpetas y recursos compartidos.
Servidores de archivos
Con la auditoría de servidores de archivos de Windows en un entorno de servidores de Microsoft, monitoree de forma segura y vea informes pre-configurados. Obtenga alertas instantáneas de correo electrónico ante las modificaciones, el acceso a documentos, cambios en la estructura de archivos/carpetas, recursos compartidos y permisos de acceso.
Permisos de acceso
Audite la configuración de seguridad para saber todo acerca los recursos compartidos de red en Windows. ¡Controle cada modificación en los permisos de los archivos / carpetas y recursos compartidos! ¡Controle las modificaciones ‘discrecionales’ y ‘SACL’ con nuevos y originales valores descriptivos de seguridad detallados!
Clústeres de failover
ADAudit Plus audita y monitorea los clústeres de failover de los servidores de archivos Windows. Realice el seguimiento de los permisos de acceso y recursos compartidos del clúster del servidor de archivos del usuario. Además, audite la seguridad de archivos compartidos junto con los informes programables del clúster de failover y alertas instantáneas de correo electrónico.
NetApp Filers
La auditoría del NetApp Filer para Windows permite a los administradores realizar el seguimiento de la creación, modificación, eliminación, configuración y permisos de cada archivo / carpeta CIFS de NetApp Filer y Windows. Obtenga informes pre-configurados y alertas por correo electrónico en casos de violación de la seguridad de red y de acceso a objetos críticos.
Servidores EMC
Audite los archivos compartidos EMC (VNX/VNXe/Celerra) con los informes de auditoría, categorizados por archivo, servidor, usuario, cambios basados en recursos compartidos junto con informes personalizados, cambios de documentos a archivos y carpetas. Monitoree el acceso y los permisos, exporte los informes para el análisis de la seguridad y logre cumplimiento de las auditorías.
Todos los informes de servidores de archivos
Vea todos los informes bajo la categoría de informes de servidores de archivos. Los informes ayudan a los administradores a auditar y controlar la seguridad del servidor de archivos de Windows, los eventos de modificación y el acceso desde cada enfoque posible, con numerosos informes gráficos fáciles de entender.
- Auditoría de servidores de archivos Windows
- Informes programados y alertas
- Permisos de acceso y modificación
- Auditoría de clúster de servidor de archivos
- Auditoría de NetApp Filer
- Informes de auditoría de cumplimiento
- Todos los informes de auditoría de cambios de los servidores de archivos Windows
Auditoría de servidores Windows
Con ADAudit Plus realice seguimiento del inicio/cierre de sesión y programe el seguimiento de eventos tales como el inicio de sesión RADIUS, actividad de Terminal Services, duración e historial de la actividad de inicio de sesión. Audite procesos relacionados que se puede pueden guardar mediante el seguimiento de los trabajos programados de Windows.
Windows Servers
Con la auditoria de Windows Member Server, realice el seguimiento del inicio / fin de sesión y monitoree la actividad crítica de los Terminal Services, tales como los cambios de políticas con trabajos programables, gestión de objetos, eventos del sistema, informes del seguimiento de los procesos y alertas por correo electrónico.
Auditoría de impresoras
Los administradores pueden auditar, monitorear y realizar el seguimiento de forma centralizada de todos los archivos que se imprimen en la red de servidores Windows, con completos informes sobre la utilización de la impresora, últimos trabajos de impresión, informes según usuario / impresora para más seguridad y cumplimiento de normas SOX e HIPAA.
Monitoreo de la integridad de los archivos
El monitoreo de la integridad de los archivos ayuda a controlar los cambios al sistema Windows, las configuraciones, los archivos de programas (log, auditoría, texto, exe, web, archivos de configuración y de BD), los atributos de archivo (dll, exe y otros archivos de sistema) y carpetas. Además, programe informes periódicos vía correo electrónico en formatos XLS, HTML, PDF y CSV para análisis de red.
Cumplimiento
Tanto PyMEs como grandes empresas tienen que cumplir con regulaciones específicas de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA. Con los informes pre-configurados específicos y las alertas en tiempo real, de ADAudit Plus, su red de Windows está auditándose 24×7 con informes de seguridad periódicos y alertas de correo electrónico como procedimiento estándar.
Informes y Alertas
Escoja entre los más de 200 informes de auditoria pre-configurados y programables que ofrece ADAudit Plus, cree informes a medida, establezca informes basados en perfiles e informes de datos almacenados para análisis forense. Realice el seguimiento en tiempo real de cambios en los objetos de Windows AD (usuarios, grupos, OU, GPO, equipos, esquema, DNS y sistema) y reciba alertas por email ante el acceso no autorizado a la red.
Todos los informes de servidores Windows
Vea todos los informes bajo la categoría “informes de servidores Windows”. Los informes ayudan a los administradores a auditar y monitorear la seguridad de los servidores Windows, procesar el seguimiento y los eventos del sistema con una amplia variedad de informes gráficos fáciles de entender. Además, vea los informes de horario laboral / no laboral.
- Auditoría de servidores Windows Member
- Informes de auditoría y alertas instantáneas
- Auditoria de eventos de inicio / cierre de sesión de usuario local
- Auditoria de los registros de seguridad y eventos del sistema
- Tareas programadas y auditoría de procesos
- Auditoría de los derechos de usuarios y políticas locales
- Monitoreo de la integridad de los archivos
- Auditoría de impresorasInformes de auditoría de conformidad
- Todos los informes de auditoría de cambios en servidores Member