Logiciel d'audit des postes de travail
Grâce à la fonctionnalité d'audit des postes de travail basée sur l'analyse du comportement des utilisateurs (UBA) de ManageEngine ADAudit Plus, vous bénéficiez d'une visibilité maximale sur les activités de connexion et de déconnexion, la productivité du personnel, l'utilisation des périphériques amovibles, etc. En identifiant rapidement les comportements potentiellement malveillants des employés et en réagissant rapidement aux menaces, vous pouvez garantir la sécurité de votre environnement AD.
Les organisations qui nous font confiance pour gérer leur informatique
Activer l'audit en temps réel des postes de travail Active Directory
Audit des postes de travail AD 
Suivre les connexions et déconnexions 
Analyser les échecs de connexion 
Mesurer la productivité des employés 
Détecter et atténuer les menaces 
Respecter les réglementations
Auditer les postes de travail AD en temps réel
- Auditez, alertez et générez des rapports en temps réel sur l'activité de connexion aux postes de travail AD grâce à une solution complète d'audit des postes de travail.
- Suivez les actions de gestion informatique AD, notamment la création et la suppression, la modification, l'activation et la désactivation, ainsi que les changements d'attributs.
- Surveillez et signalez l'utilisation des périphériques de stockage amovibles, notamment les clés USB, les disques durs externes, les CD, les cartes micro SD et les périphériques WPD tels que les appareils photo numériques.
- Surveillez l'intégrité des fichiers système, des journaux, des fichiers programme, des rapports archivés et autres fichiers à haut risque, et détectez les accès et modifications non autorisés.
- Recevez des rapports détaillés sur les tentatives de connexion locales et à distance afin de faciliter l'analyse forensic, la détection instantanée des menaces et la réponse rapide aux incidents.
Suivre les activités de connexion et de déconnexion
- Sachez qui a tenté de se connecter ou de se déconnecter, à quel moment, sur quel ordinateur, et plus encore grâce aux rapports consolidés intégrés d'ADAudit Plus.
- Affichez des instantanés du nombre total d'actions de connexion réussies et échouées, des utilisateurs ayant enregistré le plus grand nombre d'échecs de connexion, et plus encore.
- Bénéficiez d'une visibilité granulaire sur les activités de connexion et de déconnexion dans votre domaine en triant les activités des utilisateurs par contrôleurs de domaine, adresses IP ou ordinateurs.
- Auditer l'activité des services terminaux, y compris les connexions d'utilisateurs distants via les serveurs RDG (Remote Desktop Gateway) et les serveurs RADIUS Network Policy Server.
- Conservez un historique détaillé des connexions locales et à distance des utilisateurs afin de respecter les exigences de conformité et de mieux comprendre les habitudes de travail des employés.
- Détectez et analysez les sessions utilisateur qui sont automatiquement interrompues, les utilisateurs connectés simultanément à plusieurs ordinateurs et d'autres événements critiques.
Détecter et analyser les échecs de connexion
- Auditer, signaler et analyser les tentatives de connexion non autorisées afin de détecter les menaces potentielles pour la sécurité et de garantir la conformité avec diverses exigences réglementaires.
- Répertoriez les échecs dus à des noms d'utilisateur et mots de passe incorrects à l'aide de rapports complets détaillant quel utilisateur a tenté de se connecter, à quel moment, etc.
- Identifiez les utilisateurs qui enregistrent le plus grand nombre d'échecs de connexion, déterminez la cause de ces échecs et vérifiez s'ils constituent une menace réelle.
- Détectez rapidement les verrouillages de compte et résolvez facilement leurs causes afin de réduire la durée des verrouillages et les temps d'arrêt du service.
- Conservez un registre complet des échecs de connexion locale, interactive et à distance de chaque employé afin d'identifier précisément la source d'une violation.
Surveiller la productivité des employés
- Recevez des informations sur la première connexion et la dernière déconnexion des employés à une date donnée afin de permettre un contrôle efficace du temps de travail et de suivre les heures facturables.
- Suivez des indicateurs utiles tels que les heures de démarrage et d'arrêt de l'ordinateur, l'historique des connexions, les heures de démarrage et d'arrêt de l'économiseur d'écran, etc.
- Répertoriez les utilisateurs actuellement connectés avec des détails sur la machine à laquelle ils sont connectés et l'heure à laquelle leur session a commencé.
- Consultez des graphiques utiles sur les heures de travail des employés, ventilées en temps actif et temps d'inactivité, afin de mesurer avec précision la productivité de votre organisation.
- Automatisez les rapports de productivité périodiques afin de simplifier la planification des projets, d'analyser les performances et de rationaliser l'évaluation des employés lors des audits.
Permettre une réponse rapide aux menaces
- Recherchez les utilisateurs connectés à plusieurs ordinateurs afin de faciliter la surveillance des machines utilisées par un utilisateur et de retrouver la source d'une attaque basée sur les identifiants.
- Identifiez les anomalies grâce à des alertes instantanées en cas de modification des habitudes de connexion, de tentatives répétées et infructueuses de connexion à des serveurs ou machines critiques, etc.
- Corrélation des rapports sur les événements anormaux, tels qu'un nombre inhabituellement élevé d'échecs de connexion ou des connexions à des heures inhabituelles, afin d'identifier rapidement les attaques par force brute potentielles.
- Tirez parti de l'UBA et des notifications instantanées par e-mail/SMS pour détecter rapidement les menaces potentielles pour la sécurité.
- Exécutez des réponses automatisées aux menaces, telles que l'arrêt des appareils infectés, la déconnexion des sessions utilisateur malveillantes, etc., afin de minimiser les dommages.
Rationaliser les rapports de conformité
- Simplifiez le respect des politiques de sécurité organisationnelles et des conformités réglementaires grâce à un audit continu des postes de travail Windows.
- Conservez une piste d'audit claire des réinitialisations de mot de passe, des changements de mot de passe, des échecs de connexion et des sources de verrouillage de compte afin de rationaliser l'analyse judiciaire.
- Configurez des alertes instantanées et des réponses automatisées aux menaces afin de détecter et d'atténuer les dommages causés par les événements de sécurité critiques.
- Planifiez la livraison périodique des rapports d'audit aux administrateurs et autres parties prenantes afin de garantir une visibilité continue sur votre réseau.
- Informer les administrateurs système des premiers signes d'abus de privilèges, tels qu'une heure ou un volume inhabituel d'activités de gestion des utilisateurs.
- Obtenez une vue d'ensemble de votre environnement AD en tirant parti des autres fonctionnalités d'ADAudit Plus, telles que l'audit AD, l'audit de fichiers, l'audit de serveurs Windows, etc.
Logiciel d'audit en temps réel pour postes de travail Windows
- Audit des connexions aux postes de travail
- Audit des connexions RDS et RADIUS
- Analyse des échecs de connexion
- Gestion du temps de travail des employés
- Suivi de la productivité
- Sécurité AD pilotée par UBA
Suivi de l'historique des connexions
Sachez qui s'est connecté à quelles machines au cours d'une période donnée grâce à des rapports instantanés générés en quelques clics seulement.
Vue d'ensemble des connexions des utilisateurs
Suivez les connexions sur chaque poste de travail et détectez les utilisateurs qui tentent de se connecter en dehors des heures de bureau.
Visibilité des connexions à distance
Suivez facilement les connexions à la passerelle de bureau à distance et RADIUS grâce à des rapports dédiés.
Échec du suivi de connexion RADIUS
Conservez un enregistrement détaillé des tentatives de connexion infructueuses qui se sont produites via un serveur RADIUS (NPS).
Audit interactif des connexions
Sachez qui a tenté de se connecter aux machines physiques de votre réseau.
Suivi des échecs de connexion locale
Identifiez les utilisateurs qui contribuent au plus grand nombre de tentatives de connexion infructueuses grâce à des graphiques interactifs.
Analyse des échecs de connexion
Identifiez la raison derrière chaque connexion et analysez si la tentative infructueuse était inoffensive.
Calcul des heures facturables
Consultez les rapports détaillant les heures de démarrage et d'arrêt de chaque ordinateur afin de suivre efficacement la présence des employés et d'enregistrer les heures facturables.
Analyse des indicateurs de productivité
Analysez les temps de démarrage et d'arrêt des ordinateurs, les détails de l'historique de connexion, l'activité des fichiers et bien plus encore pour suivre la productivité des employés.
Calcul des heures productives
Affichez le nombre total d'heures de travail des utilisateurs, ventilé en temps actif et temps d'inactivité.
Détection des anomalies de connexion
Détectez les utilisateurs qui se connectent à des heures inhabituelles, les pics soudains d'échecs de connexion, les utilisateurs qui se connectent à une machine pour la première fois et d'autres anomalies.
Analyseur d'activité
Recevez des informations détaillées sur la source et l'heure d'origine de l'événement de connexion inhabituel.
ADAudit Plus offre bien plus qu'un simple audit de fichiers
Audit AD
Accédez à des rapports détaillés qui suivent chaque modification apportée à vos objets AD, y compris les utilisateurs, les ordinateurs, les groupes et les GPO.
Gestion du temps de travail des employés
Évaluez la productivité des employés en analysant leurs heures d'arrivée et de départ, et tenez à jour des feuilles de temps précises pour calculer les heures facturables.
Audit Azure AD
Surveillez et suivez toutes les connexions et tous les événements Azure Active Directory dans les environnements cloud et hybrides.
Audit du serveur Windows
Auditez les serveurs Windows dans votre environnement AD et générez des rapports sur les connexions et déconnexions locales, l'intégrité des fichiers, l'utilisation des imprimantes, l'état de la réplication, etc.
Audit des fichiers des périphériques NAS
Suivez les modifications apportées aux fichiers sur les serveurs de fichiers Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx pour Windows, QNAP et Azure.
Audit des postes de travail Windows
Créez des rapports sur les connexions et déconnexions locales, surveillez l'intégrité des fichiers, suivez l'utilisation des périphériques USB et plus encore en auditant vos postes de travail AD.