Seguridad y Auditoría

Change auditor: Soluciones TI de Seguridad y Auditoría

Change auditor

Change Auditor te permite realizar auditorías completas del área de TI en tiempo real. Ejecuta un análisis forense detallado y un monitoreo de amenazas de seguridad de todos los cambios clave del administrador, del usuario en su entorno de Microsoft. 

Change Auditor detecta indicadores de compromiso en AD, Azure AD y autenticaciones para frustrar a los atacantes y sus intentos de implementar ransomware. 

Change Auditor rastrea el movimiento lateral en la red y audita la actividad sospechosa de los usuarios en los servidores de archivos, Office 365 y Exchange para detectar a los piratas informáticos que ya están en la red.

Change auditor
LOGO QUEST
MONITOREO DE AMENAZAS A LA SEGURIDAD quest

Monitoreo de amenazas a la seguridad

Audita y bloquea vulnerabilidades tales como el robo de credenciales y las copias de bases de datos de AD.
Identifica aplicaciones mediante autenticaciones sobre protocolos inseguros.

Auditoria de entornos hibridos

Auditoría de entornos híbridos

Visibilidad única y correlacionada de todos los entornos híbridos de Microsoft, ya sean locales o en la nube.

alertas en tiempo real quest

Detección de Golden Ticket

Detecta y establece alertas para vulnerabilidades comunes de autenticación de Kerberos utilizadas en ataques Golden Ticket/Pass-the-ticket.

detalles de auditoria

Protección de objetos

Protege contra cambios a los datos críticos dentro de AD, Exchange y los servidores de archivos de Windows, incluidos grupos privilegiados y casillas de correos confidenciales.

Detalles de auditoría 5W normalizados

Visualiza quién, qué, cuándo, dónde y los detalles de las estaciones de trabajo de antes y después que alguien acceda a los datos.

alertas

Alertas en tiempo real

Despliega alertas de patrones y cambios críticos de correos electrónicos y dispositivos móviles para ejecutar una medida inmediata, incluso cuando no esté en el lugar.

Integración con SIEM​

Integración con SIEM

Integra con soluciones de SIEM para reenviar eventos de Change Auditor a Splunk, ArcSight, QRadar o cualquier plataforma que admita Syslog.

Generación de informes listos para el auditor

Brinda informes integrales para el cumplimiento de la normativa para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA y mucho más.

Características

  • Cobertura completa
  • Cronogramas de amenazas
  • Búsquedas relacionadas
  • Monitoreo de amenazas a la seguridad
  • Motor de auditoría de alta calidad
  • Información sobre seguridad mejorada
  • Integración con SIEM
  • Generación de informes listos para el auditor

Experimenta la seguridad de Microsoft Windows en tiempo real

Experimenta la seguridad y la auditoría de TI de Microsoft Windows en tiempo real.

¡Comienza ahora!