Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

Change Auditor for Active Directory

Monitore e proteja o AD com ferramentas abrangentes de auditoria do Active Directory. O Active Directory continua sendo a base para garantir o acesso a aplicações essenciais aos negócios. No entanto, os relatórios de alterações e o monitoramento de vulnerabilidades para o AD são complicados, demorados e muitas vezes impossibilita o uso das ferramentas de auditoria de TI fornecidas pelo sistema. Adotar o Azure AD só aumenta sua dependência do Active Directory, enquanto dobra a superfície de ataque e propicia oportunidades adicionais para ransomware e outros exploits. Isso, muitas vezes, resulta em violações de dados e ameaças internas que podem passar despercebidas sem as proteções adequadas. Felizmente, o Change Auditor fornece monitoramento de ameaças em tempo real e controle de segurança de todas as principais atividades do usuário e alterações do administrador.
Ferramentas de auditoria do Active Directory: Change Auditor for Active Directory
Change Auditor for Active Directory
O Change Auditor é um conjunto completo de ferramentas de auditoria em tempo real do Active Directory que oferece análises forenses detalhadas e monitoramento de ameaças à segurança em todas as principais configurações e alterações de administrador e usuário no seu ambiente do AD. O Change Auditor rastreia mudanças do Active Directory e detecta indicadores de comprometimento (IOCs) no AD e no Azure AD para impedir invasores e suas tentativas de implementar ransomware. Adicionalmente, o Change Auditor rastreia o movimento lateral dos adversários em toda a rede e faz a auditoria de atividades suspeitas do usuário.

Monitoramento de segurança híbrido

Audite todas as mudanças de segurança em seus ambientes de AD e Azure AD, incluindo mudanças de grupo e de usuário, assim como exploits, por exemplo, ataques DCSync e DCShadow, exfiltração de banco de dados AD e uso SIDHistory.

Detecção de ameaças

Detecte ameaças antecipamente, incluindo replicação de domínio não autorizada, extração off-line de seu banco de dados de AD e vínculo GPO no nível do domínio para mitigar e evitar ataques custosos de ransomware.

Prevenção contra ameaças

Impeça que invasores façam alterações em grupos críticos, configurações e links de GPO ou que exfiltrem seu banco de dados do AD para roubar credenciais, independentemente dos privilégios que eles tenham conseguido.

Relatório forense

Rastreie mudanças do Active Directory com uma trilha de auditoria detalhada sobre cada mudança feita no AD e no Azure AD, incluindo o autor, sem pontos cegos de funções de auditoria integradas.

Proteção de segurança 360°

Experimente ferramentas abrangentes de auditoria do Active Directory que oferecem tudo, desde avaliação inicial de vulnerabilidades até detecção de intrusão e monitoramento de contas comprometidas. O Change Auditor ajuda você em todas as etapas.

Detalhes de auditoria 5W normalizados

Traduza registros criptografados fornecidos pelo sistema para um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Bloqueio de conta

Capture o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.

Pacote híbrido do On Demand Audit para Office 365

Overview of On Demand Audit 07:25
Emparelhe o Change Auditor com o On Demand Audit para obter um painel de segurança único e hospedado de todas as vulnerabilidades e atividades suspeitas no AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business e Teams. O On Demand Audit destaca de forma proativa as ameaças de segurança e atividades anômalas e acelera as investigações de incidentes por meio de visualizações de dados interativas e em contexto.

Recursos

Monitoramento de ameaças à segurança

Detecte tentativas de ataque, movimento lateral em sua rede e danos pós-ataque causados a suas cargas de trabalho críticas, como as do Exchange e de sistemas de arquivos com esse conjunto abrangente de auditoria do Active Directory.

Cronogramas de ameaças

Visualize, realce, filtre os eventos de alteração e descubra sua relação com as outras ameaças em ordem cronológica no seu ambiente AD e Azure AD para uma melhor análise forense e resposta a incidentes de segurança.

Pesquisas relacionadas

Use esse conjunto abrangente de ferramentas de auditoria do Active Directory para ter acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições.

Mecanismo de auditoria superior

Rastreie as mudanças do Active Directory sem a necessidade de registros de auditoria fornecidos pelo sistema, eliminando pontos cegos e resultando em maior visibilidade de atividades suspeitas do usuário.

Reverter alteração do AD

Restaure os valores anteriores nas alterações impróprias, incorretas e não autorizadas com o clique de um botão, diretamente no console do Change Auditor.

Proteger caminhos de ataque do AD

Identifique ativos de Nível Zero e os caminhos de ataques a eles usando o BloodHound Enterprise e monitore e proteja esses caminhos de ataque para evitar explorações com o Change Auditor.

Integração SIEM

Aprimore as soluções SIEM, incluindo Sentinel, Splunk, ArcSight, QRadar ou qualquer plataforma que suporte Syslog, integrando os registros de atividades detalhados do Change Auditor.

Relatórios prontos para o auditor

Gere relatórios abrangentes para oferecer suporte aos mandatos de conformidade regulatórios para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.

Grande rede de varejo

A proteção de objeto do Change Auditor é nossa salvação. Eu a configurei para impedir mudanças nas ACL em determinados diretórios dos servidores de arquivos, assim como para proteger todas as contas administrativas. Recebemos alguns profissionais de teste que ficaram muito surpresos por não poderem atravessar a proteção de objeto do Change Auditor

Administrador empresarial, grande rede de varejo leia estudo de caso

AFV Beltrame Group

Com o Change Auditor, nós atingimos nossa meta de obter visibilidade completa e centralizada das operações de auditoria de segurança ao longo de todo o Grupo – incluindo não só nossos servidores de arquivos Windows e controladores de domínio no local, mas também nossos serviços do Office 365, como correio, SharePoint Online e OneDrive for Business

Mirco Destro CIO e Gerente de TI, AFV Beltrame Group leia estudo de caso

Região Halland

Antes, a investigação de um problema poderia levar uma hora facilmente. O Change Auditor reduz esse tempo para apenas 5 ou 10 minutos.

Dennis Persson Técnico de sistemas de TI, Region Halland leia estudo de caso

Tour

Alertas em tempo real
Diretiva de grupo
Proteção ao objeto
Acesso baseado em função
Bloqueio de conta
Painel de auditoria hospedado com On Demand Audit
Alertas em tempo real

Alertas em tempo real

Alerte e monitore as alterações críticas feitas em qualquer objeto do Active Directory em tempo real com esse conjunto abrangente de ferramentas de auditoria do Active Directory. 

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018

Especificações

Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.

O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP3
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do Change Auditor em um servidor membro dedicado.
  • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o software/configuração a seguir é necessário:

  • O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.7.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.

Comece agora mesmo

Aprimore a auditoria de segurança e conformidade do AD.

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação

Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.