Seguridad y Auditoría

Change auditor

Gracias a Change Auditor, usted puede llevar a cabo auditorías completas del área de TI en tiempo real, un análisis forense detallado y un monitoreo de amenazas de seguridad de todos los cambios clave del administrador, del usuario en su entorno de Microsoft. Change Auditor detecta indicadores de compromiso en AD, Azure AD y autenticaciones para frustrar a los atacantes y sus intentos de implementar ransomware. Además, Change Auditor rastrea el movimiento lateral en la red y audita la actividad sospechosa de los usuarios en los servidores de archivos, Office 365 y Exchange para rastrear a los piratas informáticos que ya están en la red.
Change auditor
quest
MONITOREO DE AMENAZAS A LA SEGURIDAD quest

Monitoreo de amenazas a la seguridad

Audite y bloquee vulnerabilidades como el robo de credenciales y copias de bases de datos de AD, e identifique aplicaciones mediante autenticaciones sobre protocolos inseguros.

Auditoría de entornos híbridos

Visibilidad única y correlacionada de todos los entornos híbridos de Microsoft, ya sean locales o en la nube.

Detección de Golden Ticket

Detecte y establezca alertas para vulnerabilidades comunes de autenticación de Kerberos utilizadas en ataques Golden Ticket/Pass-the-ticket.

Protección de objetos

Contra cambios a los datos críticos dentro de AD, Exchange y los servidores de archivos de Windows, incluidos grupos privilegiados y casillas de correos confidenciales.

integracion con siem quest

Detalles de auditoría 5W normalizados

Visualice: Quién, Qué, Cuándo, Dónde y los detalles de las estaciones de trabajo de antes y después que alguien accese los datos.

alertas

Alertas en tiempo real

Alertas de patrones y cambios críticos a correos electrónicos y dispositivos móviles para ejecutar una medida inmediata, incluso cuando no esté en el lugar.

Integración con SIEM

Integre con soluciones de SIEM para reenviar eventos de Change Auditor a Splunk, ArcSight, QRadar o cualquier plataforma que admita Syslog.

proteccion de objetos quest

Generación de informes listos para el auditor

Informes integrales para el cumplimiento de la normativa para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA y mucho más.

Características

Detecte intentos de ataque, movimientos laterales a través de su red y daños posteriores al ataque en sus cargas de trabajo críticas, como Exchange y sistemas de archivos.

Detecte indicadores de compromiso (IOC) en AD y Azure AD para detectar ataques antes de que comiencen, y audite la actividad sospechosa de los usuarios en los servidores de archivos, Office 365 y Exchange para monitorear a los piratas informáticos que ya están en la red.

Vea, resalte y filtre los eventos de cambios, y descubra cómo se relacionan con otros eventos de seguridad en orden cronológico en su entorno de Microsoft a fin de mejorar el análisis forense y la respuesta ante un incidente de seguridad.

Proporcione acceso instantáneo con un solo clic a toda la información sobre el cambio que está viendo y todos los eventos relacionados, como qué otros cambios provinieron de usuarios y estaciones de trabajo específicos, lo que elimina las suposiciones y las inquietudes de seguridad desconocidas.

Elimine las limitaciones de auditoría y capture la información de cambios sin necesidad de registros de auditoría proporcionados por el sistema, lo que elimina los puntos ciegos y aumenta la visibilidad de la actividad sospechosa de los usuarios.

Correlacione datos discrepantes del área de TI entre numerosos sistemas y dispositivos en IT Security Search, un motor de búsqueda interactivo, para obtener respuestas rápidas a incidentes de seguridad y análisis forenses. Incluya privilegios y actividad de usuarios, tendencias de eventos, patrones sospechosos y más, con visualizaciones enriquecidas y cronogramas de eventos.

Enriquezca las soluciones SIEM, incluidas Splunk, ArcSight, QRadar o cualquier plataforma compatible con Syslog, integrando los registros de actividad detallados de Change Auditor.

Genere informes integrales para el cumplimiento de la normativa para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA y mucho más.

Experimente la seguridad y la auditoría de TI de Microsoft Windows en tiempo real.

Obtenga Asesoría De Nuestros Ingenieros