Software de auditoría de seguridad de TI de Microsoft Windows

Active Directory Azure AD y Office 365 Windows Server Exchange SQL Server Almacenamiento adjunto en red SharePoint y OneDrive for Business

Productos destacados Recursos

Comuníquese con Ventas

10:32

Gracias a Change Auditor, usted puede llevar a cabo auditorías completas del área de TI en tiempo real, un análisis forense detallado y un monitoreo de amenazas de seguridad de todos los cambios clave del administrador, del usuario en su entorno de Microsoft. Change Auditor detecta indicadores de compromiso en AD, Azure AD y autenticaciones para frustrar a los atacantes y sus intentos de implementar ransomware. Además, Change Auditor rastrea el movimiento lateral en la red y audita la actividad sospechosa de los usuarios en los servidores de archivos, Office 365 y Exchange para rastrear a los piratas informáticos que ya están en la red.

Supervisión de seguridad híbrida

Supervise de forma proactiva todos los cambios de seguridad que se produzcan en sus entornos de AD, Azure AD y Office 365, independientemente de si la actividad se lleva a cabo en las instalaciones o en la nube.

Prevención de amenazas

Impida que los atacantes realicen cambios en grupos críticos, configuraciones y enlaces de GPO, buzones de correo confidenciales o exfiltren su base de datos de AD para robar credenciales, independientemente de los privilegios que hayan secuestrado.

Informes forenses

Amplíe el monitoreo de seguridad más allá de AD y Azure AD para realizar un seguimiento de todos los aspectos de la actividad de un atacante en los sistemas de archivos, Exchange y Office 365 después de que hayan violado la red.

Administración de vulnerabilidades

Detecte indicadores de compromiso (IOC) mediante docenas de alertas integradas y evalúe muchos más indicadores de exposición (IOE) en AD, Azure AD y autenticaciones.

Protección de seguridad de 360°

Desde la evaluación inicial de vulnerabilidades hasta la detección de intrusos y el monitoreo de cuentas comprometidas, Change Auditor lo tiene cubierto en cada paso.

Detección de Golden Ticket

Detecte y establezca alertas para vulnerabilidades comunes de autenticación de Kerberos utilizadas en ataques Golden Ticket/Pass-the-ticket.

Detalles de auditoría 5W normalizados

Traduzca registros crípticos proporcionados por el sistema a un formato simple y normalizado que resalte quién, qué, cuándo, dónde y los detalles de la estación de trabajo y los valores de antes y después.

Alertas en tiempo real

Envíe alertas de patrones y cambios críticos a correos electrónicos y dispositivos móviles para requerir una medida inmediata, incluso cuando no esté en el lugar.

ESTAMOS CLASIFICADOS EN

Leer reseñas Enviar una reseña

On Demand Audit Hybrid Suite for Office 365

07:25

Combine Change Auditor con On Demand Audit para obtener un único panel de seguridad alojado de todas las vulnerabilidades y actividades sospechosas en AD, Azure AD, servidores de archivos, almacenamiento conectado a la red, Exchange Online, SharePoint Online, OneDrive for Business y Teams. On Demand Audit destaca de forma proactiva las amenazas de seguridad y la actividad anómala, y acelera las investigaciones de incidentes a través de visualizaciones de datos contextuales e interactivas.

Aprenda cómo actualizar

Características

Monitoreo de amenazas a la seguridad

Detecte intentos de ataque, movimientos laterales a través de su red y daños posteriores al ataque en sus cargas de trabajo críticas, como Exchange y sistemas de archivos.

Cobertura completa

Detecte indicadores de compromiso (IOC) en AD y Azure AD para detectar ataques antes de que comiencen, y audite la actividad sospechosa de los usuarios en los servidores de archivos, Office 365 y Exchange para monitorear a los adversarios informáticos que ya están en la red.

Cronogramas de amenazas

Vea, resalte y filtre los eventos de cambios, y descubra cómo se relacionan con otros eventos de seguridad en orden cronológico en su entorno de Microsoft a fin de mejorar el análisis forense y la respuesta ante un incidente de seguridad.

Búsquedas relacionadas

Proporcione acceso instantáneo con un solo clic a toda la información sobre el cambio que está viendo y todos los eventos relacionados, como qué otros cambios provinieron de usuarios y estaciones de trabajo específicos, lo que elimina las suposiciones y las inquietudes de seguridad desconocidas.

Motor de auditoría de alta calidad

Elimine las limitaciones de auditoría y capture la información de cambios sin necesidad de registros de auditoría proporcionados por el sistema, lo que elimina los puntos ciegos y aumenta la visibilidad de la actividad sospechosa de los usuarios.

Proteja las rutas de ataque de AD

Identifique los activos de nivel cero y las rutas de ataque con BloodHound Enterprise y monitoree y proteja esas rutas de ataque para evitar vulnerabilidades de seguridad con Change Auditor.

Integración con SIEM

Enriquezca las soluciones SIEM, incluidas Splunk, ArcSight, QRadar o cualquier plataforma compatible con Syslog, al integrar los registros de actividad detallados de Change Auditor.

Generación de informes listos para el auditor

Genere informes integrales para el cumplimiento de la normativa para GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA y mucho más.