Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

Soluciones SIEM de ManageEngine ADAudit Plus

Herramienta de solución de gestión de eventos e información de seguridad

 

La información de seguridad y la gestión de eventos es un enfoque para obtener una visión integral de la gestión de seguridad de una organización. ADAudit Plus proporciona información detallada en tiempo real sobre Windows Active Directory y también audita los servidores de archivos, los servidores miembros y las estaciones de trabajo con alertas por correo electrónico e informes detallados preconfigurados sobre cada actividad de cambio. Los datos de registros de seguridad procesados ​​por ADAudit Plus proporcionan una comprensión crítica de los cambios en la configuración de la red, realizan un seguimiento de las actividades del usuario y ayudan a comprender la configuración de la red interna de Windows. El monitoreo periódico ayuda a derrotar de manera proactiva las amenazas internas y externas al comprender los patrones de comportamiento y garantizar una configuración sólida de políticas de grupo y otras configuraciones de seguridad.

 
De forma centralizada, supervise y analice los registros de seguridad en busca de cambios en los servidores y Active Directory de Windows; Rastree las acciones sospechosas de los usuarios y garantice un análisis rápido de la causa raíz en caso de un delito.
Obtenga toda la información en tiempo real sobre los objetos de AD: usuarios, grupos, GPO, computadora, OU, DNS, cambios de esquema y configuración de AD con más de 200 informes detallados de GUI específicos de eventos y alertas por correo electrónico
Informes automatizados y archivo de datos para cumplimiento de TI: HIPAA requiere 7 años de datos de registro, PCI requiere 5 años de datos de registro ... Los datos de registro de seguridad se pueden usar para revisiones de seguridad interna y análisis forense de registros
El único propósito de tener un sistema SIEM es garantizar que usted, como administrador del entorno de Windows Server, pueda analizar los registros de eventos de seguridad procesados ​​de múltiples fuentes de datos en una ubicación central, ya que la segregación manual de los enormes registros de eventos entre dispositivos es imposible y el trabajo muy laborioso. ADAudit Plus interpreta la asombrosa información y la presenta como informes GUI autoexplicativos y fáciles de entender y alertas por correo electrónico que se envían en tiempo real sobre cambios críticos. Por lo tanto, puede comprender la información lo más rápido posible, para tomar acciones defensivas en el momento de los incidentes de seguridad.

Las características de ADAudit Plus, que lo convierten en una solución SIEM eficaz

 
Desplazarse hacia abajo
 
Facilidad de uso
Los informes sencillos, basados ​​en la web y operados de forma centralizada, incluso para el personal no técnico con alertas, ayudan a responder las cuatro preguntas vitales: "¿Quién" hizo "qué" acción, "cuándo" y desde "dónde"?
 
Cumplir con las normas
Obtenga un "conjunto de informes gráficos detallados" específicos para cumplir con los requisitos de cumplimiento de SOX, HIPAA, GLBA, PCI y FISMA. Además, exporte los resultados a formatos xls, html, pdf y csv
 
Informes en tiempo real
Realice auditorías a partir de más de 200 informes preconfigurados con generación de informes automatizada. Filtre los resultados con más de 50 atributos de búsqueda y elija negocios / no comerciales / todas las horas
 
Alertas en tiempo real
¡Alertas en pantalla en tiempo real y envío de alertas por correo electrónico a su bandeja de entrada! Las alertas de umbral basadas en el usuario, el tiempo y el volumen ayudan a identificar el problema con precisión
 
Cuadros de mando
Vea información crítica de auditoría diaria en un solo panel. Puede supervisar las actividades por separado para Active Directory y los servidores de archivos.
 
Monitoreo de usuarios
Solución de auditoría de inicio de sesión de usuario en tiempo real, ayuda a rastrear las actividades de los usuarios en el entorno de Windows Server, como tiempos de inicio de sesión, historial de inicio de sesión, actividades de servicios de terminal
 
Directorio Activo
En tiempo real, supervise la información de cambio de dominio sobre usuarios, grupos, GPO, computadora, unidad organizativa, contenedores, contactos, esquema, configuración, sitio, DNS y permisos.
 
Servidor de archivos
Realice un seguimiento de los servidores de archivos / clústeres de conmutación por error para los cambios de documentos en los archivos (creación / modificación / eliminación de archivos) y carpetas, acceso de auditoría, recursos compartidos y permisos
 
Servidor miembro
Supervise cada cambio con informes detallados: informe resumido, seguimiento de procesos, cambios de políticas, eventos del sistema, gestión de objetos, tareas programadas ...
 
Estaciones de trabajo
Supervise el inicio de sesión / cierre de sesión de cada usuario y conozca las acciones diarias del usuario con informes detallados de cada evento de inicio de sesión exitoso / fallido en las estaciones de trabajo de la red.
 
NetApp
Supervise los recursos compartidos CIFS de NetApp Filer con informes de auditoría de cambios en archivos creados / modificados / eliminados, cambios de permisos
 
Servidores EMC
Auditar los recursos compartidos de archivos de EMC (VNX / VNXe / Celerra), documentar cambios en archivos y carpetas; Auditar el acceso, los recursos compartidos y los permisos
 
Integridad de archivos
Realice un seguimiento de los cambios en las configuraciones del sistema, cambios de archivos como registro, auditoría, texto, exe, web, DB y cambios en los atributos de archivo
 
Impresoras
Solución de auditoría y monitoreo de impresión en tiempo real que detalla todo el uso de la impresora con informes sobre el uso de la impresora, trabajos recientes
 
Almacenamiento extraíble
Supervise los cambios en todos los cambios de archivos o carpetas, lectura / modificación / copia y pegado de archivos. Compatible con Windows Server 2012 y Windows 8 y superior
 
Archivo de datos
¡Archive datos para análisis forense 3 años, 5 años o 7 años en el futuro! Obtenga informes históricos y ahorre espacio en disco
ADAudit Plus está disponible en 4 ediciones
Libre

A partir de $ 0

  • Nunca expira
  • 25 estaciones de trabajo gratis
  • Los informes se pueden generar a partir de los datos del registro de eventos recopilados durante el período de evaluación / licencia
Juicio

A partir de $ 0

  • Todas las funciones de Professional Edition durante 30 días
  • Puede auditar
    5 controladores de dominio
    2 servidores de archivos
    1 archivador NetApp (o)
    1 servidor de archivos de EMC
    10 servidores miembro
    100 estaciones de trabajo
Estándar

Desde $ 595

  • Más de 200 informes de auditoría preconfigurados
  • Auditoría de Active Directory en tiempo real
  • Supervisar cambios de usuarios, grupos, computadoras, unidades organizativas y GPO de AD
  • Auditoría de inicio / cierre de sesión de estaciones de trabajo
  • Archivo crear, modificar, eliminar, acceder, permisos
  • Seguimiento de eventos del sistema, tareas programadas
  • Auditoría de impresora y USB
  • Alertas por correo electrónico e informes programados
  • Informes específicos de cumplimiento
  • Archivo de datos
Profesional

Desde $ 945

  • Todas las funciones de Standard Edition +
  • Auditoría de configuración de objetos de directiva de grupo
  • Valor antiguo y nuevo de todos los cambios de atributos de los objetos AD
  • Auditoría de cambios de permisos de Active Directory
  • Analizador de bloqueo de cuenta
  • Servidor DNS, esquema, contactos y auditoría de configuración
  • Soporte para la base de datos MS SQL Server
  • ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustan los informes mensuales automatizados para SOX, facilidad de uso, implementación y una solución muy rentable.
     
    Jeffrey O'Donnell
    Director de TI,
    Autoalmacenamiento del tío Bob
  • Terminamos en ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX y creo que la herramienta, con su salida fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
     
    Andreas Ederer
    Cosma Internacional
  • Somos un proveedor de atención médica de emergencia. Vemos el software como una buena prevención de riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con la HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
     
    JT Mason
    Director de TI
    Red de donantes de trasplantes de California (CTDN)
  • Evaluamos diferentes software; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
     
    Renee Davis
    CIO
    Centro de gestión de vida
  • Somos una organización sin fines de lucro y teníamos que satisfacer los requisitos de HIPAA, elegimos ADAudit Plus que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
     
    CMenendez
    Gerente de Operaciones de Red
    Kendal
  • ADAudit Plus fue el más simple y relevante de los varios productos que probamos para monitorear fallas de inicio de sesión de usuarios, limpieza de cuentas, para controlar las actividades maliciosas y cumplir con el cumplimiento de PCI-DSS.
     
    Bernie Camus
    Gerente de TI
    Iglu.com

ADAudit Plus cuenta con la confianza de