• 成为合作伙伴
  • 规格
  • 针对 Microsoft Active Directory 的实时更改审计

    目录服务掌管着整个组织身份验证和访问控制王国的大门钥匙。 因此,目录服务成为黑客和审计员共同关注的核心也就不足为怪了。 只需盗用一组凭据,黑客就可以升级权限,进而植根于您的组织并将您的敏感数据置于危险境地。 目录服务监控功能可有效识别可疑的行为,帮助阻止迂回入侵活动,避免组织因违规而产生费用。

    重要功能

    • 即时了解 Active Directory 更改

      向审计员出具详细的更改审计跟踪,证明 Active Directory 完全处于您的控制之下。 借助目录服务监控功能,可以即时了解所有影响较大的更改(例如,由特权用户执行的更改),并能够准确报告具体的更改事项。

    • 借助实时通知让一切尽在掌控之中

      即时发现 Active Directory 中的可疑更改。 由于目录服务决定了公司数据访问权限,忽略有问题的更改可能在安全和合规方面带来严重的影响。 SecureSphere 提供精密的安全策略,可实时触发通知,让您可以快速调查并处理潜在问题。

    • 识别攻击者的迂回入侵活动

      通过密切关注关键的 IT 资源,有助于发现早期的攻击征兆。 利用 SecureSphere,可在高级针对性攻击期间持续监控可疑的 Active Directory 更改,例如特权升级。 这有助于确保数据安全,防止高级威胁侵入目录服务并蔓延至您的整个组织。

    • 简化取证调查

      目录服务监控功能可将所有 Active Directory 更改收集在一个便于访问的位置,从而简化事件响应。 通过交互式分析,可对审计跟踪加以细化,这有助于开展全面详尽的取证调查,让您立即了解自身的安全状况。 借助 SecureSphere 灵活的报告模板,可更加轻松地及时更新记录。

  • 目录服务监控规格

    规格 说明
    支持的目录服务
    • Microsoft Active Directory 2003、2008、2008 R2、2012
    目录服务活动审计
    • 用户名
    • 对象名称
    • 操作(添加/移除/删除)
    • 对象类型
    • 属性
    • 之前和之后的值
    • 源和目标 IP
    防篡改审计跟踪
    • 审计跟踪存储在防篡改的储存库中
    • 可选择对审计数据进行加密或设置数字签名
    • 通过基于角色的访问控制查看审计数据(只读)
    • 实时显示审计数据
    部署模式
    • 域控制器: 轻型代理
    管理
    • Web 用户界面 (HTTP/HTTPS)
    • 命令行界面(SSH/控制台
    管理
    • 通过 MX Server 实施集中式管理
    Events and Reporting
    • SNMP
    • Syslog
    • 与领先的SIEM 供应商集成
    • 向数据所有者和其他利益干系人发送电子邮件
    • 符合惯例的操作
    • 符合惯例的操作
    • 集成图形报告
    • 实时仪表盘
    相关产品