Servidores de Windows
Controle cada cambio con informes detallados: informe resumido, seguimiento de proceso, cambios de política, eventos del sistema ...
Lee mas "
Logon-Logoff local
Obtener acceso como un usuario local es comparable a un error crítico de seguridad; Auditar el inicio de sesión exitoso de cada usuario en la computadora local
Lee mas "
Auditoría de Impresora
Solución de monitoreo y auditoría de impresión en tiempo real que detalla todo el uso de la impresora con informes sobre el uso de la impresora, trabajos recientes ...
Lee mas "
Supervisión de integridad de archivo
Realice un seguimiento de los cambios en las configuraciones del sistema, los cambios en los archivos como log, audit, text, exe, web, DB y cambios en los atributos del archivo
Lee mas "
Auditoría ADFS
Genere informes de auditoría específicos de ADFS que simplifiquen el análisis de seguridad al reducir la cantidad de tiempo, esfuerzo y experiencia requerida.
Lee mas "
Auditoría de LAPS
Fortalezca sus estrategias actuales de mitigación y control de robo de credenciales con el software de auditoría AD LAPS de primera categoría
Lee mas "
Servidores de Windows
Los servidores miembros son los caballos de batalla (archivo, impresión, web, aplicación y comunicación) de cualquier entorno de Servidor Microsoft. Supervise todos los cambios del Servidor miembro de Windows con varios informes detallados: Informe resumido, Seguimiento de proceso, Cambios de política, Eventos del sistema, Gestión de objetos y Tareas programadas. Los informes de auditoría con una serie de poderosos atributos muestran colectivamente un análisis en profundidad del 'evento', lo que ayuda a identificar las infracciones de seguridad.
Auditoría del servidor miembro de Windows | Tareas y procesos programados | Todos los informes de auditoría
- Servidor miembro de monitoreo con un informe de resumen de eventos, seguimiento de tareas programadas y eventos del sistema, seguimiento de todos los procesos y cambios de políticas
- Monitoreo de Integridad de Archivos (FIM) del sistema, configuración, archivos y modificaciones de atributos de archivo
- En tiempo real, identifique todos los archivos impresos en la red de Windows
- Enumere los detalles del archivo con hora y fecha, nombre de usuario, páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor.
Informes de muestra
Informe resumido , seguimiento del proceso , cambios de política , eventos del sistema , gestión de objetos , tarea programada , quién inició el proceso
Logon-Logoff local
Audite el inicio de sesión exitoso de cada usuario a la computadora local, fallas de inicio de sesión, cuando exactamente el usuario inició el cierre de sesión, en el caso del inicio de sesión interactivo y en Escritorio remoto. Asegure la 'administración de cuentas' de usuarios locales / grupos locales para monitorear a fondo los servidores miembros de Windows y conozca cada cambio tal como sucede ya sea inicio de sesión de usuario, falla de inicio de sesión, cierre de sesión de usuario, duración de inicio de sesión, historial de inicio de sesión .... establecer alertas por correo electrónico para ser actualizado al instante en los cambios críticos de Servidores.
Informes de muestra
Duración de inicio de sesión , fallas de inicio de sesión , historial de inicio de sesión , actividad de servicios de terminal , fallas de inicio de sesión RADIUS (NPS) , historial de inicio de sesión de RADIUS (NPS)
Auditoría de Impresora
Los administradores pueden, en tiempo real, auditar, supervisar y ver el uso de la impresora, los informes basados en el usuario, los trabajos recientes y los informes basados en la impresora. Evalúe rápidamente el uso de la impresora junto con los detalles del archivo, incluida la fecha y hora, nombre del usuario que imprimió, nombre del archivo, número de páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor junto con alertas instantáneas por correo electrónico. Cumplir con las necesidades de cumplimiento de seguridad y SOX, HIPAA con informes exportables en formatos XLS, HTML, PDF y CSV para el envío de informes durante las auditorías.
Informes de muestra
Trabajos recientes , informes basados en el usuario , uso de la impresora , informes basados en la impresora
Monitoreo de Integridad de Archivos
Monitoreo de intentos / cambios a configuraciones, archivos (Log, audit, text, exe, web, configuration, DB), atributos de archivos (dll, exe y otros archivos del sistema). Visualice los informes de auditoría de cambios y reciba alertas instantáneas por correo electrónico al modificar las carpetas / archivos supervisados. Garantice la seguridad de los Servidores Windows y cumpla con los requisitos de: PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (Publicación NIST 800-66).
Monitoreo de Integridad de Archivos | Auditoría del servidor miembro de Windows | Todos los informes de auditoría
- Audite las modificaciones de sistema, configuración, archivos de programa y carpetas por parte de Admin, Usuarios, Helpdesk, HR, etc.,
- Archivos del sistema de Windows monitoreados por cambios: SysWOW64 | System32 | Archivos de programa | DLLs | Controladores | Programas instalados
- Datos restringidos supervisados por cambios: información personal | Estados financieros | Archivos de transacciones de tarjetas
- Los más de 20 atributos de filtro en cada informe ayudan a identificar fácilmente los detalles de punto en los informes de auditoría de cambio
Informes de muestra
Archivos modificados , archivos eliminados , archivos de copiar-N-pegados , cambios de permisos de carpeta, cambios de configuración de auditoría de carpetas (SACL)
Conformidad
Las PYMES o grandes organizaciones deben cumplir con la Ley de Cumplimiento específica de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA .... Con nuestros informes y alertas preconfigurados específicos de Compliance, nos aseguramos de que su red tenga una auditoría 24/7 con informes periódicos de seguridad y alertas por correo electrónico como procedimiento estándar.
Algunos informes específicos de cumplimiento
SOX : actividad reciente de inicio de sesión de usuario, fallas de inicio de sesión, acciones administrativas de usuario, cambios en la política de dominio, administración de usuarios, historial de inicio de sesión, cambios en el servidor miembro
HIPAA : todos los cambios de archivos o carpetas, administración de equipos, administración de unidades organizativas, duración de inicio de sesión, administración de grupos, actividad de servicios de terminales
GLBA : fallas de inicio de sesión local, cambios de permiso de carpeta, cambios de configuración de auditoría de carpeta (SACL), acceso de lectura de archivo exitoso, cambios de política de dominio
PCI-DSS : historial de inicio de sesión, fallas de inicio de sesión, acceso de lectura exitosa a archivos, cambios en el servidor miembro, historial de inicio de sesión de radio (NPS)
FISMA - Acciones administrativas del usuario, intento fallido de borrar el archivo, intento fallido de escribir archivo, todos los cambios de archivos o carpetas, administración de equipos
Todos los informes de Servidores de Windows
Aquí se muestran los informes de auditoría de Servidores de Windows, Monitoreo de Integridad de Archivo e Impresoras para darle una vista de los detalles mostrados y los diversos filtros que puede aplicar para obtener información adicional.
Alertas instantáneas en pantalla con el envío de alertas por correo electrónico sobre eventos de acceso / modificación no autorizados de la red. Las alertas de umbral basadas en el usuario, el tiempo y el volumen ayudan a identificar el problema con precisión.
