Change Auditor

Vulnerabilidade de proteção de segurança para seu Active Directory (AD) e ambiente híbrido da Microsoft. O Active Directory continua sendo a base para garantir o acesso a aplicações essenciais aos negócios. No entanto, os relatórios de alterações e o monitoramento de vulnerabilidades para o AD são complicados, demorados e muitas vezes impossibilita o uso das ferramentas de auditoria de TI fornecidas pelo sistema. Adotar o Azure AD e o Office 365 só aumenta sua dependência do Active Directory, enquanto dobra a superfície de ataque e propicia oportunidades para ransomware e outros exploits. Isso, muitas vezes, resulta em violações de dados e ameaças internas que podem passar despercebidas sem as proteções adequadas. Felizmente, o Change Auditor fornece monitoramento de ameaças em tempo real e controle de segurança de todas as principais atividades do usuário e alterações do administrador.

Com o Change Auditor, você obtém uma auditoria de TI completa e em tempo real, análises forenses detalhadas e monitoramento de ameaças à segurança em todas as principais configurações e alterações de administrador e usuário no seu ambiente Microsoft. O Change Auditor detecta indicadores de comprometimento no AD, Azure AD e autenticações para impedir invasores e suas tentativas de implementar ransomware. Além disso, o Change Auditor rastreia o movimento lateral na rede e audita atividades suspeitas de usuários em servidores de arquivos, no Office 365 e no Exchange para rastrear hackers que já estão na rede.

Monitoramento de segurança híbrido

Monitore proativamente todas as alterações de segurança que ocorrem em seus ambientes AD, Azure AD e Office 365, seja a atividade no local ou na nuvem.

Prevenção contra ameaças

Impeça que invasores façam alterações em grupos críticos, configurações e links de GPO, caixas de correio confidenciais ou que exfiltrem seu banco de dados do AD para roubar credenciais, independentemente dos privilégios que eles tenham conseguido.

Relatório forense

Estenda o monitoramento de segurança além do AD e do Azure AD para rastrear todos os aspectos da atividade de um invasor em sistemas de arquivos, Exchange e Office 365 depois de violar a rede.

Vulnerability Management

Detecte indicadores de comprometimento (IOCs) por meio de dezenas de alertas integrados e avalie muitos outros indicadores de exposição (IOE) no AD, no Azure AD e em autenticações.

Proteção de segurança 360°

Desde a avaliação inicial de vulnerabilidades até a detecção de intrusão e monitoramento de contas comprometidas, o Change Auditor oferece cobertura em todas as etapas.

Detecção de Golden Ticket

Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.

Detalhes de auditoria 5W normalizados

Traduza registros criptografados fornecidos pelo sistema para um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para avisar ação imediata, mesmo quando não estiver no local.

Pacote híbrido do On Demand Audit para Office 365

Utilize em conjunto o Change Auditor com o On Demand Audit para obter um painel de segurança único e hospedado de todas as vulnerabilidades e atividades suspeitas no AD, Azure AD, servidores de arquivo, armazenamento anexado à rede, Exchange Online, SharePoint Online, OneDrive for Business e Teams. O On Demand Audit destaca de forma proativa as ameaças de segurança e atividades anômalas e acelera as investigações de incidentes por meio de visualizações de dados interativas e em contexto.

Recursos

Monitoramento de ameaças à segurança

Detecte tentativas de ataque, movimento lateral em sua rede e danos pós-ataque causados a suas cargas de trabalho críticas, como as do Exchange e de sistemas de arquivos.

Cobertura completa

Detecte indicadores de comprometimento (IOCs) no AD e no Azure AD para detectar ataques antes que eles comecem e audite atividades suspeitas de usuários em servidores de arquivos, Office 365 e Exchange para monitorar adversários que já estão na rede.

Cronogramas de ameaças

Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Microsoft para obter uma melhor análise forense e melhores respostas a incidentes de segurança.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições e preocupações de segurança desconhecidas.

Mecanismo de auditoria superior

Remova as limitações de auditoria e capture informações de alteração sem a necessidade de registros de auditoria fornecidos pelo sistema, eliminando pontos cegos e resultando em maior visibilidade de atividades suspeitas do usuário.

Proteger caminhos de ataque do AD

Identifique ativos de Nível Zero e os caminhos de ataques a eles usando o BloodHound Enterprise e monitore e proteja esses caminhos de ataque para evitar explorações com o Change Auditor.

Integração SIEM

Aprimore as soluções SIEM, incluindo Sentinel, Splunk, ArcSight, QRadar ou qualquer plataforma que suporte Syslog, integrando os registros de atividades detalhados do Change Auditor.

Relatórios prontos para o auditor

Gere relatórios abrangentes para oferecer suporte aos mandatos de conformidade com normas para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.

Plataformas

Change Auditor for Active Directory e o Change Auditor for Logon Activity detectam e alertam alterações em objetos críticos no Microsoft Active Directory e Azure AD com uma visualização simples, correlacionada em todo o seu ambiente híbrido de AD. Controle as autenticações do Kerberos, do NTLM e do ADFS para ajudar a identificar vulnerabilidades e exploits.

Azure AD e Office 365

Com apenas alguns cliques, você pode utilizar em conjunto o Change Auditor e o On Demand Audit para obter uma visualização única e hospedada de todas as alterações feitas no AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business e Teams.

Windows Server

O Change Auditor for Windows File Servers o ajuda a controlar e fazer auditoria de alterações no Microsoft Windows Server de maneira eficiente e econômica. Ele rastreia, faz auditoria e gera relatórios e alertas sobre alterações vitais em tempo real e de forma proativa sem sobrecarregar a auditoria fornecida pelo sistema.

Exchange

O Change Auditor for Exchange simplifica o processo de auditoria do Exchange. Controle, faça auditoria, gere relatórios e alertas sobre as alterações em tempo real do Microsoft Exchange no local e Exchange Online com uma única visualização correlacionada.

SQL Server

Change Auditor for SQL Server torna a auditoria de banco de dados do Microsoft SQL Server fácil e segura. Ele controla, audita, cria relatórios e gera alertas de alterações em tempo real, o que transforma eventos em termos simples e elimina o tempo e a complexidade necessários para auditorias.

Armazenamento de conexão com a rede

Garanta a segurança, a conformidade e o controle de arquivos, pastas e compartilhamentos ao controlar, auditar, criar relatórios e gerar alertas sobre todas as alterações em tempo real. Com o Change Auditor for NetApp e o Change Auditor for EMC, é possível criar relatórios e analisar os eventos e alterações sem a complexidade e o tempo necessário para as funções de auditoria integradas.

SharePoint e OneDrive for Business

Change Auditor for SharePoint permite fazer auditorias de forma mais rápida, fácil e segura do SharePoint, SharePoint Online e OneDrive for Business. Ele transforma eventos em termos simples, armazena dados em um banco de dados seguro e centralizado, além de rastrear, fazer auditoria, criar relatórios e gerar alertas em tempo real sobre mudanças críticas para:

  • Permissões, usuários, sites, servidores, farms, etc. do SharePoint
  • Movimentação da atividade de pasta e de arquivo, assim como de dados confidenciais, do OneDrive for Business

Armazenamento de conexão com a rede

Garanta a segurança, a conformidade e o controle de arquivos, pastas e compartilhamentos ao controlar, auditar, criar relatórios e gerar alertas sobre todas as alterações em tempo real. Com o Change Auditor for NetApp e o Change Auditor for EMC, é possível criar relatórios e analisar os eventos e alterações sem a complexidade e o tempo necessário para as funções de auditoria integradas.

Podemos ajudar?