لایسنس ADAudit Plus

  • مدیر وب سایت
  • آخرین ویرایش در : 30 دسامبر 2017

معرفی نرم افزار ADAudit Plus

ADAudit Plus یک نرم‌افزار حسابرسی Active Directory مبتنی بر وب است. این نرم افزار شامل یک ابزار سودمند جستجو است که گزارشات حسابرسی یکپارچه را ارائه می‌کند؛ ابزاری که تحلیل رویدادهای امنیتی را بر اساس قرائن و شواهد برای مدیران Active Directory امکان‌پذیر می‌سازد. این نرم‌افزار ویژگی جدید دیگری نیز دارد که نمایی فراگیری از کلیه تغییرات Active      Directory  که در مدت زمان مشخصی رخ داده را ارائه می‌کند.

در زمان بررسی رویدادهای امنیتی Active Directory، مدیران باید گزارش حسابرسی کاملی از آنچه عامل متخاصم به دنبالش بوده یا به آن دسترسی یافته را استخراج کنند. ابزارهای متداول همانند Event Viewer و PowerShell داده‌های حسابرسی را می‌توانند استخراج کنند ولی هرگز چشم‌اندازی جامع و کامل از اطلاعات مورد نیاز برای چنین بررسی‌هایی را در اختیار قرار نمی‌دهند؛ بویژه اگر دست یکی از داخل سازمان که خود کارشناس Active Directory نیز بوده در کار باشد، در این صورت کشف رویداد امنیتی می‌تواند بسیار پیچیده باشد. چنین وضعیت‌هایی نیازمند آن است که مدیران هر جزء اطلاعات با کوچکترین ارتباط را مورد بررسی قرار دهند سپس روابط موجود را کشف کنند و به ریشه‌های رویداد دست یابند.

به گفته مدیر محصول ManageEngine پیرو تعاملاتی که با مشتریان‌مان داشته‌ایم متوجه شدیم که علاوه بر پیگیری سریع ردپای یک کاربری مورد سوء استفاده قرار گرفته، در زمان بررسی هشدارها یا رویدادهای امنیتی  Active Directory مدیران نیازمند پیش زمینه‌ اطلاعاتی اندکی راجع به اقدامات انجام گرفته روی کاربری یا از طریق آن نیز هستند. این رویکرد چشم‌اندازی را ارائه کرده که پرده از ریشه‌های حمله برداشته یا اینکه لایه‌های دیگر را در یک حمله چند مرحله‌ای آشکار می‌سازد. ابزار جستجوی جدید ADAudit Plus اجزاء متنوع ولی به هم مرتبط اطلاعات جرم‌شناختی را مورد بررسی قرار داده که مدیران به آنها نیاز دارند و در عین حال، خلاصه‌ای جامع را از داده‌های در دست ارائه می‌کند که کشف حمله را سریع‌تر و آسان‌تر می‌سازد.

 

 

 

کشف تهدیدات با استفاده از ابزار جستجو ADAudit Plus

با استفاده از این ابزار جستجو ، مدیران می‌توانند سه نوع گزارش حسابرسی متفاوت را برای هر حساب کاربری (از جمله مدیر) در یک بازه زمانی مشخص استخراج نمایند:

  • اقدامات انجام گرفته براساس کاربری: این خلاصه‌ای از کلیه تغییرات پیکربندی است که یک حساب کاربری خاص بر روی دیگر اشیای Active Directory انجام داده است.
  • تاریخچه‌ای از Logon حساب کاربری: هر رایانه‌ای که این حساب به آن دسترسی از نزدیک یا راه‌ دور داشته است با جزئیات ساعات و آدرس‌های IP مربوطه ذکر شده‌اند.
  • تاریخچه شی‌: این خلاصه پس‌زمینه‌ای از یک کاربری مشخص از کلیه تغییراتی که بر روی خصوصیاتش انجام گرفته و اینکه توسط چه کسی این تغییرات اعمال شده‌اند ارائه می‌کند. برای مثال، نشان می‌دهد که چه کسی مجوزها یا کلمات عبور کاربری را تغییر داده است.هر جزئیات ارائه شده در گزارش خلاصه فوق دارای یک لینک است که با کلیک بر روی آن، گزارش مفصلی از بازرسی دقیق‌تر را ارائه می‌کند. همچنین جستجو انجام گرفته گزارش حسابرسی یکپارچه‌ای را برای هر گروه مفروض یا شی رایانه‌ای ارائه کرده که کلیه آنها نهایتا مدیران را قانع می‌سازند که آیا کاربری مورد بررسی کلیه قوانین را برآورده می‌سازد یا خیر.
  • از نقطه‌نظر مدیریت و بررسی رویداد، مدیر می‌تواند در لحظه از تغییرات اعمالی توسط عامل متخاصم در Active Directory و اینکه کدام رایانه‌ها مورد سوء استفاده قرار گرفته‌اند اطلاع حاصل نماید. این چشم‌انداز بلادرنگ مدیر را در بازیابی سریع پیکربندی‌های امنیتی  Active Directory  و جداسازی رایانه‌های مورد حمله قرار گرفته و در کاهش اثرات حمله یاری می‌رساند.بعلاوه این جستجو کلیه سرنخ‌هایی را یک جا گرد آورده که در زمان تحلیل توام، چارچوبی را ارائه کرده در کوتاه‌ترین زمان ممکن دست متخاصم را رو کرده یا نشانه‌هایی را ارائه میکند که در نهایت به متخاصم ختم می‌شوند. این قابلیت کشف تهدیدات بویژه حملات داخلی را برای مدیران Active Directory ممکن ساخته که در زمان تحلیل رویدادهای امنیتی بطور جداگانه غالبا مورد غفلت قرار می‌گیرند.
  • ویژگی ارائه خلاصه جامع کلیه تغییرات انجام گرفته را در ارتباط با المان‌های گوناگون Active Directory از جمله کاربران، رایانه‌ها، گروه‌ها، OU، DNS  و GPO در یک دوره زمانی مشخص که مدیر تعیین کرده بصورت گرافیکی و خلاصه نمایش می‌دهد. با مشخص کردن دقیق اینکه چه کسی این تغییرات را انجام داده است، این ویژگی آمار جالب توجهی را از عملیات گذشته Active Directory ارائه می کند که مدیریت آن را ساده و موثرتر می‌سازد. بعلاوه، انعطاف‌پذیری لازم را برای بررسی یک رویداد خاص با تکیه بر گزارشی مختصر و مفید در اختیار مدیران قرار می‌دهد.

 

 

هرگونه کپی برداری بدون ذکر منبع ممنوع بوده و پیگرد قانونی دارد.

جهت دریافت پروپوزال کامل این محصول با ما تماس حاصل فرمایید.