目錄服務監控



針對 Microsoft Active Directory 的實時更改審計

目錄服務掌管著整個組織身份驗證和訪問控製王國的大門鑰匙。 因此,目錄服務成為黑客和審計員共同關注的核心也就不足為怪了。 隻需盜用一組憑據,黑客就可以升級權限,進而植根於您的組織並將您的敏感數據置於危險境地。 目錄服務監控功能可有效識別可疑的行為,幫助阻止迂回入侵活動,避免組織因違規而產生費用。


重要功能

即時了解 ACTIVE DIRECTORY 更改

向審計員出具詳細的更改審計跟蹤,證明 Active Directory 完全處於您的控製之下。 借助目錄服務監控功能,可以即時了解所有影響較大的更改(例如,由特權用戶執行的更改),並能夠準確報告具體的更改事項。

借助實時通知讓一切盡在掌控之中

即時發現 Active Directory 中的可疑更改。 由於目錄服務決定了番茄视频數據訪問權限,忽略有問題的更改可能在安全和合規方麵帶來嚴重的影響。 SecureSphere 提供精密的安全策略,可實時觸發通知,讓您可以快速調查並處理潛在問題。

識別攻擊者的迂回入侵活動

通過密切關注關鍵的 IT 資源,有助於發現早期的攻擊征兆。 利用 SecureSphere,可在高級針對性攻擊期間持續監控可疑的 Active Directory 更改,例如特權升級。 這有助於確保數據安全,防止高級威脅侵入目錄服務並蔓延至您的整個組織。

簡化取證調查

目錄服務監控功能可將所有 Active Directory 更改收集在一個便於訪問的位置,從而簡化事件響應。 通過交互式分析,可對審計跟蹤加以細化,這有助於開展全麵詳盡的取證調查,讓您立即了解自身的安全狀況。 借助 SecureSphere 靈活的報告模板,可更加輕鬆地及時更新記錄。

                                                        

規格


目錄服務監控規格

規格說明
支持的目錄服務
  • Microsoft Active Directory 2003、2008、2008 R2、2012

目錄服務活動審計
  • 用戶名

  • 對象名稱

  • 操作(添加/移除/刪除)

  • 對象類型

  • 屬性

  • 之前和之後的值

  • 源和目標 IP

防篡改審計跟蹤
  • 審計跟蹤存儲在防篡改的儲存庫中

  • 可選擇對審計數據進行加密或設置數字簽名

  • 通過基於角色的訪問控製查看審計數據(隻讀)

  • 實時顯示審計數據

部署模式
  • 域控製器: 輕型代理

管理
  • Web 用戶界麵 (HTTP/HTTPS)

  • 命令行界麵(SSH/控製台

管理
  • 通過 MX Server 實施集中式管理

Events and Reporting
  • SNMP

  • Syslog

  • 與領先的SIEM 供應商集成

  • 向數據所有者和其他利益幹係人發送電子郵件

  • 符合慣例的操作

  • 符合慣例的操作

  • 集成圖形報告

  • 實時儀表盤

相關產品


SecureSphere for Amazon Web Services

上一個:

下一個:

用戶文件權限管理
本網站由阿裏雲提供雲計算及安全服務