Change Auditor
Vulnerabilidade de proteção de segurança para seu Active Directory (AD) e ambiente híbrido da Microsoft. O Active Directory continua sendo a base para garantir o acesso a aplicações essenciais aos negócios. No entanto, os relatórios de alterações e o monitoramento de vulnerabilidades para o AD são complicados, demorados e muitas vezes impossibilita o uso das ferramentas de auditoria de TI fornecidas pelo sistema. Adotar o Azure AD e o Office 365 só aumenta sua dependência do Active Directory, enquanto dobra a superfície de ataque e propicia oportunidades para ransomware e outros exploits. Isso, muitas vezes, resulta em violações de dados e ameaças internas que podem passar despercebidas sem as proteções adequadas. Felizmente, o Change Auditor fornece monitoramento de ameaças em tempo real e controle de segurança de todas as principais atividades do usuário e alterações do administrador.
Com o Change Auditor, você obtém uma auditoria de TI completa e em tempo real, análises forenses detalhadas e monitoramento de ameaças à segurança em todas as principais configurações e alterações de administrador e usuário no seu ambiente Microsoft. O Change Auditor detecta indicadores de comprometimento no AD, Azure AD e autenticações para impedir invasores e suas tentativas de implementar ransomware. Além disso, o Change Auditor rastreia o movimento lateral na rede e audita atividades suspeitas de usuários em servidores de arquivos, no Office 365 e no Exchange para rastrear hackers que já estão na rede.
Monitore proativamente todas as alterações de segurança que ocorrem em seus ambientes AD, Azure AD e Office 365, seja a atividade no local ou na nuvem.
Impeça que invasores façam alterações em grupos críticos, configurações e links de GPO, caixas de correio confidenciais ou que exfiltrem seu banco de dados do AD para roubar credenciais, independentemente dos privilégios que eles tenham conseguido.
Estenda o monitoramento de segurança além do AD e do Azure AD para rastrear todos os aspectos da atividade de um invasor em sistemas de arquivos, Exchange e Office 365 depois de violar a rede.
Detecte indicadores de comprometimento (IOCs) por meio de dezenas de alertas integrados e avalie muitos outros indicadores de exposição (IOE) no AD, no Azure AD e em autenticações.
Desde a avaliação inicial de vulnerabilidades até a detecção de intrusão e monitoramento de contas comprometidas, o Change Auditor oferece cobertura em todas as etapas.
Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.
Traduza registros criptografados fornecidos pelo sistema para um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.
Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para avisar ação imediata, mesmo quando não estiver no local.
Pacote híbrido do On Demand Audit para Office 365
Utilize em conjunto o Change Auditor com o On Demand Audit para obter um painel de segurança único e hospedado de todas as vulnerabilidades e atividades suspeitas no AD, Azure AD, servidores de arquivo, armazenamento anexado à rede, Exchange Online, SharePoint Online, OneDrive for Business e Teams. O On Demand Audit destaca de forma proativa as ameaças de segurança e atividades anômalas e acelera as investigações de incidentes por meio de visualizações de dados interativas e em contexto.
Recursos
Detecte tentativas de ataque, movimento lateral em sua rede e danos pós-ataque causados a suas cargas de trabalho críticas, como as do Exchange e de sistemas de arquivos.
Detecte indicadores de comprometimento (IOCs) no AD e no Azure AD para detectar ataques antes que eles comecem e audite atividades suspeitas de usuários em servidores de arquivos, Office 365 e Exchange para monitorar adversários que já estão na rede.
Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Microsoft para obter uma melhor análise forense e melhores respostas a incidentes de segurança.
Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições e preocupações de segurança desconhecidas.
Remova as limitações de auditoria e capture informações de alteração sem a necessidade de registros de auditoria fornecidos pelo sistema, eliminando pontos cegos e resultando em maior visibilidade de atividades suspeitas do usuário.
Identifique ativos de Nível Zero e os caminhos de ataques a eles usando o BloodHound Enterprise e monitore e proteja esses caminhos de ataque para evitar explorações com o Change Auditor.
Aprimore as soluções SIEM, incluindo Sentinel, Splunk, ArcSight, QRadar ou qualquer plataforma que suporte Syslog, integrando os registros de atividades detalhados do Change Auditor.
Gere relatórios abrangentes para oferecer suporte aos mandatos de conformidade com normas para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.
Plataformas
O Change Auditor for Active Directory e o Change Auditor for Logon Activity detectam e alertam alterações em objetos críticos no Microsoft Active Directory e Azure AD com uma visualização simples, correlacionada em todo o seu ambiente híbrido de AD. Controle as autenticações do Kerberos, do NTLM e do ADFS para ajudar a identificar vulnerabilidades e exploits.
Com apenas alguns cliques, você pode utilizar em conjunto o Change Auditor e o On Demand Audit para obter uma visualização única e hospedada de todas as alterações feitas no AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business e Teams.
O Change Auditor for Windows File Servers o ajuda a controlar e fazer auditoria de alterações no Microsoft Windows Server de maneira eficiente e econômica. Ele rastreia, faz auditoria e gera relatórios e alertas sobre alterações vitais em tempo real e de forma proativa sem sobrecarregar a auditoria fornecida pelo sistema.
O Change Auditor for Exchange simplifica o processo de auditoria do Exchange. Controle, faça auditoria, gere relatórios e alertas sobre as alterações em tempo real do Microsoft Exchange no local e Exchange Online com uma única visualização correlacionada.
O Change Auditor for SQL Server torna a auditoria de banco de dados do Microsoft SQL Server fácil e segura. Ele controla, audita, cria relatórios e gera alertas de alterações em tempo real, o que transforma eventos em termos simples e elimina o tempo e a complexidade necessários para auditorias.
Garanta a segurança, a conformidade e o controle de arquivos, pastas e compartilhamentos ao controlar, auditar, criar relatórios e gerar alertas sobre todas as alterações em tempo real. Com o Change Auditor for NetApp e o Change Auditor for EMC, é possível criar relatórios e analisar os eventos e alterações sem a complexidade e o tempo necessário para as funções de auditoria integradas.
O Change Auditor for SharePoint permite fazer auditorias de forma mais rápida, fácil e segura do SharePoint, SharePoint Online e OneDrive for Business. Ele transforma eventos em termos simples, armazena dados em um banco de dados seguro e centralizado, além de rastrear, fazer auditoria, criar relatórios e gerar alertas em tempo real sobre mudanças críticas para:
Garanta a segurança, a conformidade e o controle de arquivos, pastas e compartilhamentos ao controlar, auditar, criar relatórios e gerar alertas sobre todas as alterações em tempo real. Com o Change Auditor for NetApp e o Change Auditor for EMC, é possível criar relatórios e analisar os eventos e alterações sem a complexidade e o tempo necessário para as funções de auditoria integradas.