Software de auditoria de segurança de TI do Microsoft Windows

Active Directory Azure AD e Office 365 Windows Server Exchange SQL Server Armazenamento de conexão com a rede SharePoint e OneDrive for Business

Produtos em destaque Recursos

Entre em contato com o setor de vendas

10:32

Com o Change Auditor, você obtém uma auditoria de TI completa e em tempo real, análises forenses detalhadas e monitoramento de ameaças à segurança em todas as principais configurações e alterações de administrador e usuário no seu ambiente Microsoft. O Change Auditor detecta indicadores de comprometimento no AD, Azure AD e autenticações para impedir invasores e suas tentativas de implementar ransomware. Além disso, o Change Auditor rastreia o movimento lateral na rede e audita atividades suspeitas de usuários em servidores de arquivos, no Office 365 e no Exchange para rastrear hackers que já estão na rede.

Monitoramento de segurança híbrido

Monitore proativamente todas as alterações de segurança que ocorrem em seus ambientes AD, Azure AD e Office 365, seja a atividade no local ou na nuvem.

Prevenção contra ameaças

Impeça que invasores façam alterações em grupos críticos, configurações e links de GPO, caixas de correio confidenciais ou que exfiltrem seu banco de dados do AD para roubar credenciais, independentemente dos privilégios que eles tenham conseguido.

Relatório forense

Estenda o monitoramento de segurança além do AD e do Azure AD para rastrear todos os aspectos da atividade de um invasor em sistemas de arquivos, Exchange e Office 365 depois de violar a rede.

Vulnerability Management

Detecte indicadores de comprometimento (IOCs) por meio de dezenas de alertas integrados e avalie muitos outros indicadores de exposição (IOE) no AD, no Azure AD e em autenticações.

Proteção de segurança 360°

Desde a avaliação inicial de vulnerabilidades até a detecção de intrusão e monitoramento de contas comprometidas, o Change Auditor oferece cobertura em todas as etapas.

Detecção de Golden Ticket

Detecte e emita alertas sobre vulnerabilidades comuns de autenticação do Kerberos usadas durante ataques Golden Ticket/Pass-the-ticket.

Detalhes de auditoria 5W normalizados

Traduza registros criptografados fornecidos pelo sistema para um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para avisar ação imediata, mesmo quando não estiver no local.

SOMOS AVALIADOS EM

Leia avaliações Envie uma avaliação

Pacote híbrido do On Demand Audit para Office 365

07:25

Utilize em conjunto o Change Auditor com o On Demand Audit para obter um painel de segurança único e hospedado de todas as vulnerabilidades e atividades suspeitas no AD, Azure AD, servidores de arquivo, armazenamento anexado à rede, Exchange Online, SharePoint Online, OneDrive for Business e Teams. O On Demand Audit destaca de forma proativa as ameaças de segurança e atividades anômalas e acelera as investigações de incidentes por meio de visualizações de dados interativas e em contexto.

Saiba como fazer a atualização

Recursos

Monitoramento de ameaças à segurança

Detecte tentativas de ataque, movimento lateral em sua rede e danos pós-ataque causados a suas cargas de trabalho críticas, como as do Exchange e de sistemas de arquivos.

Cobertura completa

Detecte indicadores de comprometimento (IOCs) no AD e no Azure AD para detectar ataques antes que eles comecem e audite atividades suspeitas de usuários em servidores de arquivos, Office 365 e Exchange para monitorar adversários que já estão na rede.

Cronogramas de ameaças

Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Microsoft para obter uma melhor análise forense e melhores respostas a incidentes de segurança.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições e preocupações de segurança desconhecidas.

Mecanismo de auditoria superior

Remova as limitações de auditoria e capture informações de alteração sem a necessidade de registros de auditoria fornecidos pelo sistema, eliminando pontos cegos e resultando em maior visibilidade de atividades suspeitas do usuário.

Proteger caminhos de ataque do AD

Identifique ativos de Nível Zero e os caminhos de ataques a eles usando o BloodHound Enterprise e monitore e proteja esses caminhos de ataque para evitar explorações com o Change Auditor.

Integração SIEM

Aprimore as soluções SIEM, incluindo Sentinel, Splunk, ArcSight, QRadar ou qualquer plataforma que suporte Syslog, integrando os registros de atividades detalhados do Change Auditor.

Relatórios prontos para o auditor

Gere relatórios abrangentes para oferecer suporte aos mandatos de conformidade com normas para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.