AD AUDIT PLUS

ADAudit Plus là giải pháp bảo mật và tuân thủ công nghệ thông tin.

ADAUDIT PLUS LÀ GÌ?

ADAudit Plus là giải pháp bảo mật và tuân thủ công nghệ thông tin. Với hơn 200 báo cáo cụ thể theo sự kiện và các cảnh báo thời gian thực, sản phẩm cung cấp khả năng nhận biết chuyên sâu về các thay đổi ảnh hưởng tới cả nội dung và cấu hình của Active Directory, Azure AD và các máy chủ Windows. Ngoài ra sản phẩm cũng cung cấp thông tin truy cập toàn diện dành cho các máy trạm workstation và file server (bao gồm NetApp và EMC).

TÍNH NĂNG

KIỂM DUYỆT WINDOW AD THỜI GIAN THỰC

ĐĂNG NHẬP NGƯỜI DÙNG

Giám sát hoạt động đăng nhập người dùng trong thời gian thực trên Domain Controller với các báo cáo kiểm duyệt được cấu hình trước và các cảnh báo email. Các báo cáo kiểm duyệt đảm bảo quản trị viên biết được lý do phía sau các lỗi đăng nhập người dùng, lịch sử đăng nhập, hoạt động của các dịch vụ đầu cuối, những hoạt động đăng nhập gần đây của người dùng trên khắp mạng máy chủ Windows.

TUÂN THỦ

Các tổ chức lớn hoặc doanh nghiệp vừa và nhỏ phải tuân theo các đạo luật tuân thủ cụ thể trong công nghiệp như SOX, HIPAA, GLBA, PCI-DSS, FISMA…Với các báo cáo liên quan đến tuân thủ cụ thể được cấu hình sẵn cùng các cảnh báo thời gian thực của chúng tôi, đảm bảo mạng  Windows của bạn sẽ được kiểm duyệt 24/7 với các báo cáo bảo mật định kỳ và các cảnh báo email như một quy trình chuẩn.

CÁC BÁO CÁO VÀ CẢNH BÁO

Chọn lọc từ hơn 200 báo cáo kiểm duyệt được cấu hình sẵn và có thể đặt lịch, tạo các báo cáo tùy biến, thiết lập các báo cáo dựa vào hồ sơ và báo cáo từ dữ liệu được lưu trữ để thẩm định. Trong thời gian thực, theo dõi các thay đổi đối tượng Windows AD (người dùng, OU, nhóm, GPO, máy tính, schema, DNS và hệ thống) và gửi các mail cảnh báo về các sự kiện sửa đổi / truy cập mạng trái phép.

CÁC THAY ĐỔI THUỘC TÍNH

Trong thời gian thực, phần mềm kiểm duyệt các giá trị thuộc tính của các đối tượng Windows AD trước và sau; nhận biết mọi thay đổi của người dùng, máy tính, nhóm, GPO và OU đồng thời cập nhật về những nỗ lực trái phép và đưa ra cảnh báo cho mọi thay đổi quyền / sửa đổi thuộc tính. Xem các báo cáo tương ứng được cấu hình sẵn trong một màn hình duy nhất.

LƯU TRỮ DỮ LIỆU

Chạy lưu trữ định kỳ dữ liệu các sự kiện được kiểm duyệt để tiết kiệm không gian đĩa. Xem các báo cáo từ các sự kiện trong quá khứ như lịch sử đăng nhập người dùng AD, lịch sử thay đổi mật khẩu và nhiều hơn nữa từ dữ liệu được kiểm duyệt lưu trữ AD để thẩm định các máy tính và vấn đề tuân thủ. Các báo cáo được kiểm duyệt có thể xuất theo định dạng xls, csv, pdf.

CÁC THIẾT LẬP GPO

Kiểm duyệt và báo cáo về các thay đổi GPO với Windows AD và các máy chủ Windows; theo dõi nâng cao và chuyên sâu các giá trị mới và cũ của GPO, cấu hình, chính sách mật khẩu và các thay đổi cài đặt đồng thời đáp ứng bảo mật mạng IT thông thường và các yêu cầu tuân thủ khác nhau.

KIỂM DUYỆT ĐĂNG NHẬP/ ĐĂNG XUẤT

ĐĂNG NHẬP/ ĐĂNG XUẤT

Quá trình kiểm duyệt các workstation của người dùng Windows cho thấy thời gian đăng nhâp và đăng xuất chính xác để nhanh chóng xác minh tình trạng của người dùng tại thời điểm họ nỗ lực truy cập trái phép từ workstation đóđồng thời biết được thời gian đăng nhập, lỗi đăng nhập và cáchoạt động dịch vụđầu cuối với các báo cáo và thông báo qua email ngay lập tức.

TUÂN THỦ

Các tổ chức lớn hay các doanh nghiệp vừa và nhỏ phải tuân thủ theo các đạo luật tuân thủ cụ thể trong nền công nghiệp như SOX, HIPAA, GLBA, PCI-DSS, FISMA…Với các báo cáo tuân thủ cụ thể được cấu hình sẵn cùng các cảnh báo, chúng tôi đảm bảo mạng của bạn được kiểm duyệt 24/7 với các báo cáo bảo mật định kỳ và các cảnh báo email như một quy trình tiêu chuẩn.

LƯU TRỮ DỮ LIỆU

Từ trong sản phẩm, hãy chạy lưu trữ dữ liệu các sự kiện được kiểm duyệt định kỳ để tiết kiệm không gian ổ đĩa. Xem các báo cáo từ các sự kiện trong quá khứ như lịch sự đăng nhập người dùng workstation, các lỗi đăng nhập, lịch sử các dịch vụ đầu cuối và nhiều hơn nữa từ dữ liệu kiểm duyệt được lưu trữ workstation để thẩm định máy tính hoặc các nhu cầu tuân thủ. Các báo cáo được kiểm duyệt cũng sẽ được xuất ra các định dạng xls, csv, pdf.

CÁC BÁO CÁO VÀ CẢNH BÁO

Chọn lọc từ hơn 200 báo cáo kiểm duyệt có thể đặt lịchđược cấu hình sẵn; tạo ra các báo cáo tùy chỉnh, thiết lập báo cáo dựa theo hồ sơ và báo cáo từ dữ liệu lưu trữ phục vụ quá trình thẩm định pháp lý. Trong thời gian thực, theo dõi thay đổi đối tượng của Windows AD (người dùng, OU, nhóm, GPO, máy tính, schema, DNS và hệ thống) và nhận được thông báo qua email về các sự kiện truy cập mạng / sửa đổi trái phép.

TẤT CẢ BÁO CÁO/ WORKSTATION

Được giới thiệu là danh sách đầy đủ theo thể loại báo cáo workstation. Các báo cáo này giúp các nhà quản lý / nhân viên kiểm duyệt kiểm tra và giám sát các sự kiện máy trạm từ mọi cách tiếp cận có thể với nhiều báo cáo đồ họa dễ hiểu.

KIỂM DUYỆT FILE SERVER

CÁC MÁY CHỦ TỆP TIN

Với quá trình kiểm duyệt máy chủ tệp tin trong môi trường máy chủ Microsoft, giám sát an toàn và xem các báo cáo được cấu hình sẵn / nhận email cảnh báo lập tức cho các quyền sửa đổi, truy cập tài liệu, thay đổi cấu trúc tập tin / thư mục,chia sẻ và truy cập.

CÁC QUYỀN TRUY CẬP

Kiểm duyệt các thiết lập bảo mật để biết tất cả về các hành động chia sẻ mạng trong Windows. Theo dõi những sửa đổi quyền, các hành động chia sẻ, tệp tin / thư mục. Theo dõi các sửa đổi tùy ý và danh sách điều khiển truy cập hệ thống (SACL) với các giá trị mô tả bảo mật nguồn gốc và mới từng chi tiết.

CÁC NHÓM DỰ PHÒNG

Kiểm duyệt và giám sát các nhóm dự phòng máy chủ tệp tin Windows. Theo dõi các quyền truy cập và chia sẻ nhóm máy chủ tệp tin người dùng. Đồng thời phần mềm kiểm duyệt bảo mật hành động chia sẻ các tệp tin cùng với các báo cáo nhóm dự phòng có thể đặt lịch và cảnh báo email ngay lập tức.

NETAPP FILER

Quá trình kiểm duyệt NetApp Filer cho Windows cho phép các quản trị viên theo dõi mọi thay đổi về các quyền và thiết lập, tạo, sửa, xóa tệp tin / thư mục NetApp Filer CIFS và Windows. Theo dõi cùng các báo cáo được cấu hình sẵn và các cảnh báo email tại thời điểm vi phạm an ninh mạng và với hành động truy cập các đối tượng quan trọng.

CÁC MÁY CHỦ EMC

Kiểm duyệt các hành động chia sẻ tệp tin EMC (VNX / VNXe / Celerra) với các báo cáo kiểm duyệt được phân loại bởi các thay đổi dựa vào tệp tin, máy chủ, người dùng, hành động chia sẻ cùng với báo cáo tùy biến, và hiện giờ là thay đổi văn bản với các tệp tin và thư mục; giám sát truy cập, các hành động chia sẻ và các quyền hạn. Xuất báo cáo để phân tích bảo mật và đáp ứng các quá trình kiểm duyệt tuân thủ.

BÁO CÁO MÁY CHỦ TỆP

Xem tất cả các báo cáo trong thể loại báo cáo máy chủ tệp tin. Các báo cáo giúp quản trị viên / người phụ trách kiểm duyệt kiểm tra và giám sát bảo mật máy chủ tệp tin Windows, truy cập và sửa đổi các sự kiện từ mọi phương thức tiếp cận có thể với nhiều báo cáo đồ họa dễ hiểu.

KIỂM DUYỆT WINDOW SERVER

CÁC MÁY CHỦ WINDOWS

Kiểm duyệt máy trạm nối mạng chạy Windows server (còn gọi là member server), theo dõi hành động đăng nhập / đăng xuất và giám sát hoạt động các dịch vụ đầu cuối quan trọng như thay đổi chính sách với các công việc theo lịch trình, quản lý đối tượng, các sự kiện hệ thống và các báo cáo theo dõi tến trình xử lý cùng các cảnh báo email.

KIỂM DUYỆT MÁY IN

Các quản trị viên có thể kiểm duyệt tập trung, giám sát và theo dõi tất cả tệp tin được in qua mạng msy chủ Windows, với các báo cáo kỹ lưỡng về vấn đề sử dụng máy in, các công việc in gần đây, các báo cáo dựa theo máy in / người dùng phục vụ tuân thủ SOX, HIPAA và bảo mật bổ sung.

GIÁM SÁT TÍNH TOÀN VẸN FILE

Tính năng giám sát tính toàn vẹn tệp tin giúp bạn giám sát các thay đổi với hệ thống Windows, cấu hình, các tệp tin chương trình (log, kiểm duyệt, văn bản, tệp tin đuôi exe, web, cấu hình, cơ sở dữ liệu), các thuộc tính tệp tin (các tệp tin dll, exe và tệp tin hệ thống khác) cùng các thư mục. Đồng thời, đặt lịch các báo cáo email định kỳ để xuất sang định dạng XLS, HTML, PDF và CSV để phân tích mạng.

TUÂN THỦ

Các tổ chức doanh nghiệp lớn hay vừa và nhỏ đều phải tuân theo các đạo luật tuân thủ cụ thể trong nền công nghiệp như SOX, HIPAA, GLBA, PCI-DSS, FISMA…Với các báo cáo tuân thủ cụ thể được cấu hình sẵn và các cảnh báo, chúng tôi đảm bảo hệ thống mạng của bạn được kiểm duyệt bảo mật 24/7 như một quy trình tiêu chuẩn.

CÁC BÁO CÁO VÀ CẢNH BÁO

Kiểm tra các máy chủ Windows bằng cách xem các báo cáo kiểm duyệt được cấu hình sẵn với các thuộc tính chọn lọc; theo dõi hành động đăng nhập và đăng xuất member serverWindows. Lợi ích từ các báo cáo hoạt động dịch vụ đầu cuối, theo dõi tiến trình xử lý trên máy chủ và giám sát hoạt động các nhiệm vụ lịch trình với các báo cáo và cảnh báo.

BÁO CÁO MÁY CHỦ WINDOWS

Xem tất cả các báo cáo trong thể loại báo cáo máy chủ Windows. Các báo cáo giúp quản trị viên / người phụ trách kiểm duyệt kiểm tra và giám sát bảo mật máy chủ Windows, theo dõi tiến trình xử lý và các sự kiện hệ thống với nhiều báo cáo đồ họa dễ hiểu. Đồng thời, bạn có thể xem các báo cáo từ thời gian kinh doanh / không kinh doanh.