10:32
了解Change Auditor的新功能,如黄金票据检测以及审核Kerberos和NTLM
针对Active Directory (AD)和企业应用程序的更改报告和访问日志记录既繁琐又费时,有时甚至无法使用原生IT审核工具来完成。 这通常导致现有保护措施无法检测到的数据泄露和内部威胁。
幸运的是,Change Auditor可以提供帮助。 借助Change Auditor,您可以对Microsoft Active Directory、Azure AD、Exchange、Office 365、文件服务器等的所有关键配置、用户和管理员更改进行全面实时的IT审核、深入的取证分析和全面的安全监控。 Change Auditor还可以跟踪企业范围内的登录、身份验证和其他关键服务的详细用户活动,从而增强威胁检测和安全监控。 中央控制台可以避免使用多种IT审核解决方案带来的繁复。
获得混合Microsoft环境的单一关联视图,以及对所有更改的可见性,无论更改位于内部部署还是在云环境中。
跟踪用户和管理员的活动并提供更改活动的详细信息,以及所有更改的原始值和当前值。
检测在黄金票据/票据传递攻击期间使用的常见Kerberos身份验证漏洞,并发出相应警报。
防止更改AD、Exchange和Windows文件服务器(包括特权组、GPO和敏感邮箱)中的关键数据。
向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。
与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、Arcsight或QRadar。
只需点击几下,即可将Change Auditor for Active Directory和Change Auditor for Logon Activity与On Demand Audit配对,以获得AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business和Teams中所有更改的单一托管视图。 通过响应快速的搜索和交互式数据可视化简化调查,并可将审核历史记录保留长达10年。
了解如何升级Change Auditor for Active Directory和Change Auditor for Logon Activity可通过跨混合AD环境的单一关联视图主动检测Microsoft Active Directory和Azure AD中的重要事件并发出相应警报。 跟踪Kerberos和NTLM身份验证,以帮助前瞻性地发现漏洞。
Featured Products
快速跟踪和确认任何变化或日常系统修改
在 AD 登入與登出、以及 Azure AD 登入活動發生時,發出警示並報告
只需点击几下,即可将Change Auditor for Active Directory和On Demand Audit配对,以获得AD、Azure AD、Exchange Online、SharePoint Online和OneDrive for Business中所有更改的单一托管视图。
Featured Products
透過單一主控操作介面,搜尋和調查在內部部署或雲端中所做的變更。
Change Auditor for Exchange可简化Exchange审核过程。 在单一关联视图中实时跟踪、审核、报告Microsoft Exchange内部部署环境和Exchange Online更改,并发出相应警报。
Featured Products
记录对Exchange的所有重要组、邮箱和公共/个人变更
Change Auditor for Windows File Servers可帮助您采用经济实惠的方式,高效地控制和审核对Microsoft Windows Server的更改。 它可以实时主动跟踪、审核、报告重要更改(包括用户和管理员帐户)并发出警报,而无需承担原生审核的额外负担。
Featured Products
追蹤、稽核所有 Windows 檔案伺服器即時系統變更並接收相關報告
Change Auditor for SQL Server可让您轻松安全地对Microsoft SQL Server执行数据库审核。 它可实时跟踪、审核、报告更改并发出相应警报,将各种事件转换为简单的术语,因而消除了审核所需的时间和复杂性。
Featured Products
实时高效地跟踪、审核、报告Microsoft SQL Server的变更,并发出相应警报
通过对所有更改进行实时跟踪、审核、报告并发出相应警报,确保文件、文件夹和共享的安全性、合规性和操控性。 利用Change Auditor for NetApp、Change Auditor for EMC或Change Auditor for FluidFS,您可以报告和分析事件及更改,消除了原生审核所需的复杂性和时间。
Featured Products
在您的NetApp NAS设备上,审核与文件活动和权限相关的所有事件。
在您的EMC NAS设备上,审核与文件活动和权限相关的所有事件。
Change Auditor for SharePoint可以更快速、更轻松和更安全地对SharePoint、SharePoint Online和OneDrive for Business进行审核。 它可将事件转换为简单术语,将数据存储在单个集中式安全数据库中,并且实时跟踪、审核、报告对以下方面的重要更改并发出相应警报:
Featured Products
实现更快、更方便、更安全的Microsoft SharePoint审核
Change Auditor for Skype for Business可以提供整个企业范围的信息,让您能够了解Skype for Business的配置和实施情况,以便采取前瞻性的管理方法。 实时获得有关管理员活动、安全性和配置更改的警报和报告。
Featured Products
借助前瞻性Lync管理,增强策略的实施
Change Auditor for VMware vCenter可以帮助您确保事件活动的安全性、合规性和对事件活动的控制力,以及VMware vCenter Server的安全性。 它可以实时管理、审核和报告平台的所有更改并发出相应警报,从而轻松执行VMware监控。
Featured Products
确保VMware vCenter Server事件活动的安全性、合规性和控制
Change Auditor对象保护功能堪称大救星。 我设置了此保护以防止对我们文件服务器上特定目录中的ACL进行更改,以及保护所有管理帐户。 我们请几位渗透测试专家进来测试,令我们惊讶的是,他们无法穿过Change Auditor对象保护屏障
利用Change Auditor,我们实现了获得对整个公司内安全审核操作(不仅包括内部部署的Windows文件服务器和域控制器,还包括Office 365服务,例如邮件、SharePoint Online和OneDrive for Business)的完全且集中化可见性的目标
以前,调查某个问题很容易就会花费一小时的时间。 Change Auditor可以将该时间缩短至5到10分钟。
