目录服务监控



针对 Microsoft Active Directory 的实时更改审计

目录服务掌管着整个组织身份验证和访问控制王国的大门钥匙。 因此,目录服务成为黑客和审计员共同关注的核心也就不足为怪了。 只需盗用一组凭据,黑客就可以升级权限,进而植根于您的组织并将您的敏感数据置于危险境地。 目录服务监控功能可有效识别可疑的行为,帮助阻止迂回入侵活动,避免组织因违规而产生费用。


重要功能

即时了解 ACTIVE DIRECTORY 更改

向审计员出具详细的更改审计跟踪,证明 Active Directory 完全处于您的控制之下。 借助目录服务监控功能,可以即时了解所有影响较大的更改(例如,由特权用户执行的更改),并能够准确报告具体的更改事项。

借助实时通知让一切尽在掌控之中

即时发现 Active Directory 中的可疑更改。 由于目录服务决定了公司数据访问权限,忽略有问题的更改可能在安全和合规方面带来严重的影响。 SecureSphere 提供精密的安全策略,可实时触发通知,让您可以快速调查并处理潜在问题。

识别攻击者的迂回入侵活动

通过密切关注关键的 IT 资源,有助于发现早期的攻击征兆。 利用 SecureSphere,可在高级针对性攻击期间持续监控可疑的 Active Directory 更改,例如特权升级。 这有助于确保数据安全,防止高级威胁侵入目录服务并蔓延至您的整个组织。

简化取证调查

目录服务监控功能可将所有 Active Directory 更改收集在一个便于访问的位置,从而简化事件响应。 通过交互式分析,可对审计跟踪加以细化,这有助于开展全面详尽的取证调查,让您立即了解自身的安全状况。 借助 SecureSphere 灵活的报告模板,可更加轻松地及时更新记录。

                                                        

规格


目录服务监控规格

规格说明
支持的目录服务
  • Microsoft Active Directory 2003、2008、2008 R2、2012

目录服务活动审计
  • 用户名

  • 对象名称

  • 操作(添加/移除/删除)

  • 对象类型

  • 属性

  • 之前和之后的值

  • 源和目标 IP

防篡改审计跟踪
  • 审计跟踪存储在防篡改的储存库中

  • 可选择对审计数据进行加密或设置数字签名

  • 通过基于角色的访问控制查看审计数据(只读)

  • 实时显示审计数据

部署模式
  • 域控制器: 轻型代理

管理
  • Web 用户界面 (HTTP/HTTPS)

  • 命令行界面(SSH/控制台

管理
  • 通过 MX Server 实施集中式管理

Events and Reporting
  • SNMP

  • Syslog

  • 与领先的SIEM 供应商集成

  • 向数据所有者和其他利益干系人发送电子邮件

  • 符合惯例的操作

  • 符合惯例的操作

  • 集成图形报告

  • 实时仪表盘

相关产品


SecureSphere for Amazon Web Services

上一个:

下一个:

用户文件权限管理
本网站由阿里云提供云计算及安全服务