- Thiết lập báo cáo đăng nhập người dùng Active Directory tự động, định kỳ để đáp ứng các yêu cầu quản trị CNTT.
- Với Change Auditor for Logon Activity, bạn có thể thúc đẩy bảo mật, kiểm tra và tuân thủ tốt hơn trong tổ chức của mình bằng cách thu thập, cảnh báo và báo cáo về tất cả đăng nhập / đăng xuất AD và hoạt động đăng nhập Azure AD.
- Theo dõi xác thực Kerberos, NTLM và ADFS để giúp chủ động xác định các lỗ hổng.
- Các quy định tuân thủ ngày càng tăng và các mối quan tâm về bảo mật làm cho việc theo dõi tự động, đáng tin cậy và đầy đủ về hoạt động đăng nhập và đăng xuất của người dùng là điều cần thiết.
- Thật không may, hầu hết các công cụ của bên thứ ba đều cồng kềnh để triển khai và không cung cấp mức độ kiểm tra cần thiết để đảm bảo trách nhiệm giải trình đầy đủ đối với các hành động của người dùng.
- Và các công cụ do Microsoft cung cấp thiếu khả năng hiển thị, cảnh báo, kiểm tra và bảo mật dữ liệu cần thiết để thành công.
- Nhưng Change Auditor for Logon Activity thay đổi tất cả những điều đó, giúp đơn giản hóa việc quản trị CNTT bằng cách thiết lập báo cáo đăng nhập người dùng Active Directory định kỳ, tự động.
Các lợi ích chính
Phát hiện vé vàng
Phát hiện và cảnh báo về các lỗ hổng xác thực Kerberos phổ biến được sử dụng trong các cuộc tấn công Golden Ticket / Pass-the-ticket.
Kiểm tra xác thực NTLM
Phát hiện các ứng dụng vẫn đang sử dụng xác thực NTLM kém an toàn.
Kiểm tra hoạt động của người dùng
Kiểm tra các sự kiện đăng nhập tài khoản Active Directory, từ đăng nhập đến đăng xuất và tất cả các hành động ở giữa (khi được kết hợp với các mô-đun Change Auditor khác).
Chi tiết kiểm tra 5W chuẩn hóa
Dịch các bản ghi gốc khó hiểu sang một định dạng đơn giản, được chuẩn hóa làm nổi bật thông tin chi tiết về ai, cái gì, khi nào, ở đâu và máy trạm cũng như các giá trị trước và sau.
Trang tổng quan được lưu trữ
Xem tất cả đăng nhập / đăng xuất AD, đăng nhập Azure AD và hoạt động Office 365 cùng nhau trong Kiểm tra theo yêu cầu với tính năng tìm kiếm linh hoạt và hình ảnh trực quan phong phú.
Tích hợp SIEM
Tích hợp với các giải pháp SIEM để chuyển tiếp các sự kiện Change Auditor tới Splunk, ArcSight, QRadar hoặc bất kỳ nền tảng nào hỗ trợ Syslog.
Báo cáo sẵn sàng tuân thủ
Đơn giản hóa việc thu thập hoạt động đăng nhập đối với các quy định chính bên ngoài và chính sách bảo mật nội bộ.
Cảnh báo thời gian thực khi đang di chuyển
Gửi cảnh báo báo cáo đăng nhập người dùng Active Directory quan trọng tới email và thiết bị di động để nhắc nhở hành động ngay lập tức, ngay cả khi bạn không ở trên trang web.
Bộ hỗn hợp kiểm tra theo yêu cầu dành cho Office 365
- Vượt ra ngoài các sự kiện đăng nhập tài khoản Active Directory bằng cách nâng cấp lên Bộ kết hợp Kiểm tra theo yêu cầu dành cho Office 365, bao gồm Người kiểm tra thay đổi cho Hoạt động đăng nhập cộng với Người kiểm tra thay đổi cho Active Directory và Kiểm tra theo yêu cầu.
- Ghép nối chúng dễ dàng trong một vài cú nhấp chuột để có được một chế độ xem được lưu trữ duy nhất về tất cả các thay đổi được thực hiện trên AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business và Teams.
- Đơn giản hóa các cuộc điều tra với tính năng tìm kiếm thích ứng và trực quan hóa dữ liệu tương tác, đồng thời lưu giữ lịch sử kiểm tra trong tối đa 10 năm.
Đặc trưng
Báo cáo thực tiễn tốt nhất
- Nhận báo cáo đăng nhập người dùng Active Directory toàn diện giúp dễ dàng tuân thủ các phương pháp hay nhất.
- Chẳng hạn như báo cáo về truy cập, đăng nhập thành công và đăng nhập không thành công; các báo cáo so sánh ủy quyền; và các báo cáo do người dùng nhóm lại.
Nhận thức về bảo mật kết hợp
- Báo cáo về đăng nhập và đăng xuất của người dùng AD, đồng thời tương quan với các lần đăng nhập Azure AD để giúp xác định hoạt động đáng ngờ trên môi trường đám mây kết hợp của bạn.
- Thông tin thu được bao gồm loại đăng nhập, địa chỉ IP và nguồn gốc địa lý, ứng dụng đang được xác thực và liệu nỗ lực có thành công hay không.
Các tìm kiếm có liên quan
- Cung cấp quyền truy cập tức thì, chỉ bằng một cú nhấp chuột vào tất cả thông tin về thay đổi bạn đang xem và tất cả các sự kiện liên quan.
- Bao gồm tất cả các thay đổi khác do người dùng cụ thể thực hiện, loại bỏ phỏng đoán bổ sung và các mối quan ngại về bảo mật không xác định.
Các mốc thời gian về mối đe dọa an ninh
- Cho phép xem, đánh dấu và lọc hoạt động đăng nhập và các sự kiện thay đổi liên quan theo thời gian để phân tích pháp lý tốt hơn về các sự kiện và xu hướng.
Cải thiện thông tin chi tiết về bảo mật
- Tương quan dữ liệu CNTT khác nhau từ nhiều hệ thống và thiết bị vào Tìm kiếm bảo mật CNTT , một công cụ tìm kiếm tương tác để phản ứng nhanh sự cố bảo mật và phân tích pháp y.
- Bao gồm các quyền và hoạt động của người dùng, xu hướng sự kiện, các mẫu đáng ngờ và hơn thế nữa với hình ảnh phong phú và tiến trình sự kiện.
Tích hợp nhiệm vụ InTrust
- Tích hợp với Quest InTrust để lưu trữ sự kiện nén 20: 1 và thu thập, phân tích và phân tích nhật ký gốc hoặc bên thứ ba tập trung với các hành động cảnh báo và phản hồi tự động đối với các sự kiện đáng ngờ, chẳng hạn như các cuộc tấn công ransomware đã biết hoặc các lệnh PowerShell.
Người chiến thắng Giải thưởng People’s Choice 2018
Trong giải thưởng People Choice của Stevie Award 2018, Change Auditor đã được bình chọn là phần mềm tốt nhất và cũng giành được Stevie Bạc cho sản phẩm mới xuất sắc nhất năm 2018.
Thông số kỹ thuật
- Có các yêu cầu hệ thống cụ thể đối với điều phối viên Change Auditor (phía máy chủ), máy khách Change Auditor (phía máy khách), tác nhân Change Auditor (phía máy chủ), máy trạm Change Auditor và máy khách web (các thành phần tùy chọn).
- Để có danh sách đầy đủ các yêu cầu hệ thống và các quyền cần thiết cho tất cả các thành phần và hệ thống mục tiêu có thể được kiểm tra bởi Change Auditor, vui lòng tham khảo Hướng dẫn cài đặt Change Auditor.
Điều phối viên của Change Auditor chịu trách nhiệm thực hiện các yêu cầu của khách hàng và đại lý cũng như tạo ra các cảnh báo.Bộ xử lý
- Tương đương Intel® Core ™ i7 lõi tứ trở lên
Kỉ niệm
- Tối thiểu: RAM 8 GB trở lên
- Khuyến nghị: RAM 32 GB trở lên
Máy chủ SQLCơ sở dữ liệu SQL được hỗ trợ lên đến các phiên bản sau:
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP3
- Microsoft SQL Server 2016 SP2
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- Azure SQL Managed Instance (PaaS) với xác thực SQL hoặc xác thực Azure Active Directory
LƯU Ý: Hiệu suất có thể thay đổi tùy thuộc vào cấu hình mạng, cấu trúc liên kết và cấu hình Azure SQL Managed Instance.LƯU Ý: Change Auditor hỗ trợ SQL AlwaysOn Av ready Groups, SQL Cluster và cơ sở dữ liệu có áp dụng nén hàng và trang.Hệ điều hànhNền tảng cài đặt (x64) được hỗ trợ lên đến các phiên bản sau:
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
LƯU Ý: Cấu phần Truy cập Dữ liệu Microsoft Windows (MDAC) phải được bật. (MDAC là một phần của hệ điều hành và được bật theo mặc định.)Phần mềm điều phối viên và cấu hìnhĐể có hiệu suất tốt nhất, Quest thực sự khuyên bạn nên:
- Cài đặt điều phối viên Change Auditor trên một máy chủ thành viên chuyên dụng .
- Cơ sở dữ liệu Change Auditor nên được định cấu hình trên một phiên bản máy chủ SQL chuyên dụng, riêng biệt .
LƯU Ý: Trình điều khiển Microsoft ODBC 17 dành cho SQL Server được yêu cầu khi cơ sở dữ liệu Change Auditor nằm trên Azure SQL Managed Instance và xác thực Azure Active Directory được chọn.LƯU Ý: KHÔNG phân bổ trước kích thước cố định cho cơ sở dữ liệu Change Auditor.Ngoài ra, phần mềm / cấu hình sau là bắt buộc:
- Điều phối viên phải có kết nối LDAP và GC với tất cả bộ điều khiển miền trong miền cục bộ và miền gốc rừng.
- phiên bản x64 của Microsoft’s .NET 4.7.1
- phiên bản x64 của Microsoft XML Parser (MSXML) 6.0
- phiên bản x64 của Microsoft SQLXML 4.0
Dấu chân của điều phối viên
- Dung lượng ổ cứng ước tính được sử dụng: 1 GB.
- Việc sử dụng RAM của bộ điều phối phụ thuộc nhiều vào môi trường, số lượng kết nối tác nhân và khối lượng sự kiện.
- Kích thước cơ sở dữ liệu ước tính sẽ thay đổi tùy thuộc vào số lượng tác nhân được triển khai và các sự kiện được kiểm toán đã nắm bắt được.
Yêu cầu quyền tối thiểu của Điều phối viên Tài khoản Bổ sung, vui lòng xem Hướng dẫn Cài đặt Thay đổi Trình kiểm tra viên .
Hỗ trợ và Dịch vụ
Hỗ trợ sản phẩm
Các công cụ tự phục vụ sẽ giúp bạn cài dặt, định cấu hình và khắc phục sự cố sản phẩm của mình
Cung cấp hỗ trợ
Tìm mức hỗ trợ phù hợp để đáp ứng các nhu cầu riêng của tổ chức của bạn
Những dịch vụ chuyên nghiệp
Tìm kiếm từ một loạt các dịch vụ có sẵn được cung cấp tại chỗ hoặc từ xa để phù hợp nhất với nhu cầu của bạn
Dịch vụ Giáo dục
Các khóa đào tạo được cung cấp thông qua trực tuyến dựa trên web, tại chỗ hoặc ảo do người hướng dẫn
- Luôn được cập nhật phiên bản mới và các tính năng mới nhất khi hãng cung cấp phiên bản mới.
- Tôn trọng sở hữu trí tuệ và tránh bị thanh tra bản quyền.
- Giảm rủi ro khỏi virus, mã hóa dữ liệu khi dùng các công cụ bẻ khóa, crack phần mềm.
- Nhận được hỗ trợ từ hãng sản xuất và đối tác chính hãng SOFTVN tại Việt Nam.
- Tăng năng suất và hiệu quả công việc với phần mềm đầy đủ tính năng. Khi sử dụng bản crack, có thể một số tính năng sẽ không sử dụng được.
- Nhận được sự tôn trọng từ phía đối tác khi biết bạn đang sử dụng phần mềm có bản quyền.
Microsoft Windows
- Hệ điều hành: Windows 7 SP1 x86/x64 và Windows 2008 R2 SP1 trở lên.
- Bộ vi xử lý: Intel Pentium IV trở lên.
- Bộ nhớ trong: Tối thiểu 02 GB.
- Dung lượng ổ cứng: Còn trống tối thiểu 02GB.
- Màn hình: Độ phân giải tối thiểu 1024×768.
- Trình duyệt: Microsoft Edge, Internet Explorer, Safari, Chrome hoặc Firefox.
- Internet: Yêu cầu có kết nối internet để kích hoạt và sử dụng.
Apple MacOS
- Hệ điều hành: macOS 10.10 trở lên.
- Bộ vi xử lý: Intel Pentium IV trở lên.
- Bộ nhớ trong: Tối thiểu 08 GB.
- Dung lượng ổ cứng: Còn trống tối thiểu 10GB.
- Màn hình: Độ phân giải tối thiểu 1024×768.
- Trình duyệt: Microsoft Edge, Internet Explorer, Safari, Chrome hoặc Firefox.
- Internet: Yêu cầu có kết nối internet để kích hoạt và sử dụng.
admin –
Bản quyền phần mềm Change Auditor for Logon Activity.