Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Guía de arquitectura

Architecture guide

Módulos que ADAudit Plus tiene para ofrecer:

Motor de procesamiento de eventos:

Todos los eventos que se obtienen de la red se procesan aquí antes de que se almacenen en la base de datos o se active la alerta correspondiente. Filtra los registros que no son necesarios, según la configuración del administrador, y normaliza los registros sin procesar a formatos estándar.

Motor de alertas:

Envía notificaciones por correo electrónico o SMS según los perfiles de alerta configurados.

Base de datos de auditoría:

Almacena información de registro sin procesar y normalizada de dispositivos configurados en su red. ADAudit Plus viene con una base de datos PostgreSQL, los usuarios también pueden optar por utilizar bases de datos Microsoft SQL si es necesario.

Motor de análisis:

Collects information and models a baseline of normal activities to define dynamic thresholds. When an anomaly is detected, an alert is triggered.

External interfaces that ADAudit Plus interacts with:

User interface:

A web interface that runs on a browser and connects to the web server component of tomcat which listens on port number 8081.

Database interface:

ADAudit Plus comes with an in-built PostgreSQL database which listens on port number 33307. The interactions between the product and the database happen using the Java Database Connectivity (JDBC) interfaces. The product also provides support to connect to MSSQL and MySQL databases.

Active Directory Services Interface (ADSI):

ADAudit Plus interacts with Active Directory through via ADSI. ADSI is a set of Component Object Model (COM) interfaces provided by Microsoft to access the features of the directory services.

Windows Event log:

ADAudit Plus uses the Windows Eventlog API to query event logs from Windows Servers and workstations.

SIEM forwarding:

ADAudit Plus can forward all events to an SIEM solution of your choice. Currently, the tool offers out-of-the-box support for Splunk, ArcSight(CEF) and syslog standards.

Email/SMS:

ADAudit Plus can send critical alerts to users via email or SMS. An SMTP server configuration is used for sending emails and an SMS provider configuration is used to send SMSes.

ADAudit Plus cuenta con la confianza de