PG Software by Upsilone - Votre distributeur IT

Image

Audit Active Directory

Obtenez une vue d'ensemble claire de toutes les modifications apportées à vos ressources AD grâce à ManageEngine ADAudit Plus. Renforcez votre posture de sécurité et détectez et réagissez rapidement aux menaces internes, aux abus de privilèges et à d'autres indicateurs de compromission.

Audit Active Directory

Renforcez la sécurité grâce à l'intelligence des changements AD

Suivez les modifications AD en temps réel

  • Bénéficiez d'une visibilité granulaire sur tout ce qui se trouve dans AD, y compris les objets tels que les utilisateurs, les ordinateurs, les groupes, les unités d'organisation, les objets de stratégie de groupe, les schémas et les sites, ainsi que leurs attributs.
  • Auditez les actions de gestion des utilisateurs, notamment la création, la suppression, la réinitialisation des mots de passe et les modifications des autorisations, ainsi que les détails sur qui a fait quoi, quand et depuis où.
  • Suivez les ajouts et les suppressions d'utilisateurs dans les groupes de sécurité et de distribution afin de vous assurer que les utilisateurs disposent du minimum de privilèges nécessaires.
  • Superviser toutes les modifications apportées aux paramètres de stratégie de groupe, y compris les modifications apportées aux stratégies au niveau du domaine telles que le verrouillage de compte et la stratégie de mot de passe, ainsi que les anciennes et nouvelles valeurs de la stratégie.
  • Recevez des notifications concernant les modifications d'autorisation à différents niveaux dans AD, notamment au niveau du domaine, de l'unité d'organisation, du groupe, du conteneur et de l'utilisateur, afin de limiter les accès inutiles.
  • Repérez rapidement les modifications de configuration injustifiées, telles que les attributs personnalisés ajoutés au schéma, les changements de rôle FSMO et les modifications de site.

Surveiller le comportement de connexion des utilisateurs

  • Obtenez un historique complet des connexions pour chaque utilisateur, ainsi que des informations instantanées sur les personnes connectées, leur emplacement, leur heure de connexion, etc.
  • Obtenez des informations sur la sécurité en surveillant tous les types de comportements de connexion des utilisateurs, y compris les connexions interactives, à distance, locales et réseau.
  • Surveillez et analysez chaque jour la productivité de vos employés en gardant un œil attentif sur leur durée de connexion, leur temps d'inactivité, etc.
  • Informez les administrateurs des comportements de connexion atypiques soudains des utilisateurs, tels que des heures de connexion inhabituelles, en suivant les écarts par rapport à la base de référence créée à l'aide de l'apprentissage automatique.
  • cSuivez et examinez les tentatives de connexion infructueuses en fonction du nom d'utilisateur, de l'adresse IP, de l'heure de connexion et d'autres facteurs afin de repérer et d'atténuer ce qui pourrait être des signes d'indiscrétion.
  • Utilisez nos rapports détaillés pour suivre le temps de démarrage et d'arrêt des ordinateurs, les heures d'activité, le type d'arrêt, etc.

Analyser et résoudre les problèmes liés au verrouillage des comptes

  • Auditez et signalez chaque verrouillage de compte, ainsi que les détails importants tels que l'heure du verrouillage, la machine et l'historique de connexion de l'utilisateur.
  • Diagnostiquez et résolvez rapidement les verrouillages de compte répétés en analysant plusieurs composants Windows, notamment les services, les applications et les tâches planifiées.
  • Analysez et résolvez plus rapidement les verrouillages de compte en vérifiant les informations d'identification obsolètes ou les mappages de lecteurs réseau défectueux.
  • Réduisez les temps d'arrêt préjudiciables pour les utilisateurs en avertissant rapidement les administrateurs système lorsque des comptes d'utilisateurs administratifs critiques sont verrouillés.
  • Accélérez la détection des attaques par force brute et utilisez une réponse automatisée aux menaces pour déconnecter la session utilisateur ou arrêter le système infecté.
  • Suivez les comptes utilisateurs fréquemment verrouillés au fil du temps afin d'identifier les employés les plus concernés et consultez les détails relatifs à la cause de leur verrouillage pour une analyse plus approfondie.

Audit des modifications apportées aux paramètres GPO

  • Fournissez des informations claires et concises sur les GPO récemment créés, supprimés et modifiés. Consultez l'historique complet des modifications apportées aux GPO à tout moment.
  • Régulez l'expérience utilisateur final en suivant en temps réel les modifications apportées aux paramètres Windows.
  • Portez une attention particulière aux changements soudains apportés aux paramètres GPO de grande valeur, tels que la configuration utilisateur, le verrouillage de compte et la politique en matière de mots de passe, ainsi qu'à leurs anciennes et nouvelles valeurs.
  • Envoyez des notifications instantanées en cas de modifications injustifiées des paramètres de stratégie de groupe qui pourraient annoncer le prélude à d'autres attaques.
  • Prévoyez des rapports périodiques sur les personnes qui ont établi des liens GPO à différents niveaux, y compris au niveau du domaine et de l'unité organisationnelle, afin de respecter les normes de conformité requises.
  • Permettez les enquêtes judiciaires grâce à une piste d'audit complète de chaque modification apportée aux paramètres de la stratégie de groupe sur l'ensemble de votre domaine.

Activer l'audit hybride avec Azure

  • Auditez et analysez facilement les tentatives d'authentification et les modèles de connexion des utilisateurs dans les environnements sur site et dans le cloud à partir d'une seule console.
  • Suivez les tentatives de définition et de réinitialisation des mots de passe des comptes d'utilisateurs hautement privilégiés dans les locataires Azure et réduisez le risque que des acteurs malveillants accèdent à vos ressources.
  • Mettez en œuvre le contrôle d'accès basé sur les rôles dans Azure en vous assurant que les membres sont correctement affectés à des rôles et supprimés de ceux-ci.
  • Contrôlez l'accès aux ressources critiques dans Azure en informant les propriétaires ou les administrateurs de groupe chaque fois qu'un nouvel utilisateur est ajouté ou supprimé d'un groupe.
  • Améliorez la visibilité de votre environnement BYOD (Bring Your Own Device) en vérifiant quand de nouveaux utilisateurs ou propriétaires sont ajoutés ou supprimés des appareils.
  • Sécurisez plusieurs applications cloud, y compris Office 365, en vérifiant chaque fois qu'une nouvelle autorisation OAuth est ajoutée ou supprimée.

Commencez à traquer les menaces de manière proactive grâce à l'UBA

  • Choisissez la bonne stratégie de réponse à l'aide du système automatisé de réponse aux menaces d'ADAudit Plus, qui permet notamment de déconnecter les sessions des utilisateurs malveillants et d'arrêter les systèmes infectés.
  • Utilisez l'apprentissage automatique pour détecter les comportements anormaux des utilisateurs lors de la connexion, notamment une augmentation soudaine des échecs de connexion, une heure de connexion inhabituelle et un utilisateur qui utilise l'accès à distance pour la première fois.
  • Détectez les menaces cachées en surveillant les écarts soudains dans le comportement habituel des utilisateurs, tels que l'exécution d'un nouveau processus sur un serveur ou un volume inhabituel de verrouillages de comptes.
  • Améliorez votre veille sur les menaces en mettant à jour quotidiennement le comportement de référence des utilisateurs, et réduisez les cas de faux positifs et de faux négatifs.
  • Informer les administrateurs système des premiers signes d'abus de privilèges, tels qu'une heure ou un volume inhabituel d'activités de gestion des utilisateurs.
  • Obtenez une vue d'ensemble complète de toutes les activités anormales effectuées quotidiennement par les utilisateurs au sein de votre organisation.

Détectez et atténuez les attaques AD à l'aide de l'analyseur de surface d'attaque

  • Utilisez le tableau de bord exclusif de l'Attack Surface Analyzer pour obtenir des informations précieuses sur les menaces pesant sur votre environnement AD.
  • Tirez parti des règles exhaustives issues des normes et des références du secteur pour identifier rapidement les indicateurs d'exposition dans l'AD.
  • Détectez et corrigez plus de 25 indicateurs de compromission, notamment les attaques Kerberoasting, Golden Ticket et Silver Ticket, et minimisez les dommages.
  • Examinez en détail quand une attaque a été perpétrée, par qui, à partir de quelle machine et quel a été son impact.
  • Obtenez un historique détaillé des actions de l'auteur de la menace immédiatement avant et après la détection d'une attaque.
  • Recevez des alertes instantanées concernant toute tentative d'attaque contre vos ressources AD grâce à des notifications instantanées par e-mail.

Améliorez la visibilité et la sécurité grâce à notre outil d'audit Active Directory

1
 
Avoir une vue d'ensemble

Générer un rapport cumulatif sur les modifications apportées à Active Directory dans toutes les entités configurées.

2
 
Approfondir

Surveillez de manière sélective les modifications AD apportées par des utilisateurs spécifiques ou un groupe d'utilisateurs pour une analyse approfondie.

Contrôleur Active Directory
1
 
Effectuer une analyse des défaillances

Suivez les utilisateurs ayant échoué le plus souvent lors des tentatives d'authentification afin de prévenir les menaces de sécurité.

2
 
Découvrez ce qui se passe

Suivez rapidement le nombre d'utilisateurs actuellement connectés avec des détails sur qui s'est connecté et depuis où.

Surveiller les connexions des utilisateurs
1
 
Trouvez les données les plus récentes

Suivez les comptes d'utilisateurs récemment verrouillés et consultez les détails pertinents pour une analyse plus approfondie.

2
 
Analyser et dépanner

Identifiez la source des verrouillages de compte les plus fréquents en vérifiant plusieurs composants Windows.

Suivre les blocages de compte
1
 
Obtenir des informations détaillées

Utilisez les multiples catégories de rapports prédéfinies disponibles pour suivre les différents types de modifications apportées aux paramètres GPO afin de réaliser une analyse approfondie.

2
 
Obtenir des informations contextuelles

Identifiez rapidement les anciennes et nouvelles valeurs d'un GPO modifié, et affichez des informations sur qui l'a modifié et quand.

Outil d'audit GPO
1
 
Simplifier la détection des anomalies

Détectez les anomalies dans divers types d'activités utilisateur, y compris les connexions, à l'aide de l'apprentissage automatique.

2
 
Apprenez les détails

Analysez les détails de chaque activité inhabituelle détectée.

3
 
Savoir ce qui est normal

Parcourez le comportement de référence, ou comportement type, de chaque utilisateur de votre organisation.

Outil d'audit AD piloté par UBA
1
 
Sécurisez votre AD

Obtenez une vue d'ensemble du profil de sécurité de votre AD grâce au tableau de bord exclusif des menaces AD et restez à l'affût de tout indicateur de compromission.

2
 
Protection contre les attaques

Détectez et atténuez plus de 25 attaques AD courantes grâce à des rapports dédiés aux menaces.

Analyseur de surface d'attaque

Assurez la sécurité des données et respectez les normesGDPRHIPAAPCI DSSISOSOXFISMA

Notre logiciel d'audit Active Directory propose des rapports de conformité complets et prêts à l'emploi qui permettent de rationaliser et de respecter de multiples exigences de conformité.

  •  
  •  
  •  
  •  
  •  

Oh, attendez ! Nous offrons bien plus qu'un simple outil d'audit AD

Audit des serveurs Windows

Audit des serveurs Windows

Effectuez une surveillance des changements en temps réel sur toutes les activités dans l'environnement serveur Windows.

En savoir plus
Audit du serveur de fichiers Windows

Audit du serveur de fichiers Windows

Suivez les accès et les modifications apportées aux partages, fichiers et dossiers dans votre environnement de serveur de fichiers Windows.

En savoir plus
Audit des postes de travail

Audit des postes de travail

Auditez, signalez et générez des rapports en temps réel sur les activités critiques des utilisateurs sur tous les postes de travail.

En savoir plus
Audit des fichiers des périphériques NAS

Audit des fichiers des périphériques NAS

Suivez les modifications apportées aux fichiers sur les serveurs de fichiers Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx pour Windows, QNAP et Azure.

En savoir plus
Audit Azure AD

Audit Azure AD

Surveillez et suivez toutes les connexions et tous les événements Azure Active Directory dans les environnements cloud et hybrides.

En savoir plus

Planifiez une démo personnalisée avec nos experts ou voyez ADAudit Plus en action directement depuis votre navigateur.