Seguridad y Auditoría
Change auditor
Gracias a Change Auditor, usted puede llevar a cabo auditorías completas del área de TI en tiempo real, un análisis forense detallado y un monitoreo de amenazas de seguridad de todos los cambios clave del administrador, del usuario en su entorno de Microsoft. Change Auditor detecta indicadores de compromiso en AD, Azure AD y autenticaciones para frustrar a los atacantes y sus intentos de implementar ransomware. Además, Change Auditor rastrea el movimiento lateral en la red y audita la actividad sospechosa de los usuarios en los servidores de archivos, Office 365 y Exchange para rastrear a los piratas informáticos que ya están en la red.
Monitoreo de amenazas a la seguridad
Audite y bloquee vulnerabilidades como el robo de credenciales y copias de bases de datos de AD, e identifique aplicaciones mediante autenticaciones sobre protocolos inseguros.
Auditoría de entornos híbridos
Visibilidad única y correlacionada de todos los entornos híbridos de Microsoft, ya sean locales o en la nube.
Detección de Golden Ticket
Detecte y establezca alertas para vulnerabilidades comunes de autenticación de Kerberos utilizadas en ataques Golden Ticket/Pass-the-ticket.
Protección de objetos
Contra cambios a los datos críticos dentro de AD, Exchange y los servidores de archivos de Windows, incluidos grupos privilegiados y casillas de correos confidenciales.
Detalles de auditoría 5W normalizados
Visualice: Quién, Qué, Cuándo, Dónde y los detalles de las estaciones de trabajo de antes y después que alguien accese los datos.
Alertas en tiempo real
Alertas de patrones y cambios críticos a correos electrónicos y dispositivos móviles para ejecutar una medida inmediata, incluso cuando no esté en el lugar.
Integración con SIEM
Integre con soluciones de SIEM para reenviar eventos de Change Auditor a Splunk, ArcSight, QRadar o cualquier plataforma que admita Syslog.
Generación de informes listos para el auditor
Informes integrales para el cumplimiento de la normativa para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA y mucho más.
Características
Detecte intentos de ataque, movimientos laterales a través de su red y daños posteriores al ataque en sus cargas de trabajo críticas, como Exchange y sistemas de archivos.
Detecte indicadores de compromiso (IOC) en AD y Azure AD para detectar ataques antes de que comiencen, y audite la actividad sospechosa de los usuarios en los servidores de archivos, Office 365 y Exchange para monitorear a los piratas informáticos que ya están en la red.
Vea, resalte y filtre los eventos de cambios, y descubra cómo se relacionan con otros eventos de seguridad en orden cronológico en su entorno de Microsoft a fin de mejorar el análisis forense y la respuesta ante un incidente de seguridad.
Proporcione acceso instantáneo con un solo clic a toda la información sobre el cambio que está viendo y todos los eventos relacionados, como qué otros cambios provinieron de usuarios y estaciones de trabajo específicos, lo que elimina las suposiciones y las inquietudes de seguridad desconocidas.
Elimine las limitaciones de auditoría y capture la información de cambios sin necesidad de registros de auditoría proporcionados por el sistema, lo que elimina los puntos ciegos y aumenta la visibilidad de la actividad sospechosa de los usuarios.
Correlacione datos discrepantes del área de TI entre numerosos sistemas y dispositivos en IT Security Search, un motor de búsqueda interactivo, para obtener respuestas rápidas a incidentes de seguridad y análisis forenses. Incluya privilegios y actividad de usuarios, tendencias de eventos, patrones sospechosos y más, con visualizaciones enriquecidas y cronogramas de eventos.
Enriquezca las soluciones SIEM, incluidas Splunk, ArcSight, QRadar o cualquier plataforma compatible con Syslog, integrando los registros de actividad detallados de Change Auditor.
Genere informes integrales para el cumplimiento de la normativa para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA y mucho más.