لایسنس ADAudit Plus

  • مدیر وب سایت
  • آخرین ویرایش در : 02 فوریه 2020

لایسنس ADAudit Plus

معرفی ManageEngine ADAudit Plus

ManageEngine یک کمپانی بنام در حوزه IT می باشد که نرم افزار ADAudit Plus که مبتنی بر وب بوده را به بازار نرم افزار عرضه کرده است. ADAudit Plus یک نرم ‌افزار حسابرسی بوده که Log حسابرسی یکپارچه را ارائه نموده و تحلیل رویدادهای امنیتی را بر اساس قوانین و شواهد برای مدیران Active Directory امکان‌ پذیر می‌ سازد. این نرم‌ افزار قابیلت های جدید دیگری نیز دارد که نمایی فراگیر از کلیه تغییرات Active Directory که در مدت زمان مشخصی رخ داده را ارائه می نماید.

نرم افزار ManageEngine این امکان را به مدیران می دهد که بتوانند گزارش حسابرسی کامل و جامعی از آنچه عوامل سودجو به دنبال آن هستند یا به آن دسترسی یافته را استخراج نمایند. مدیر می‌ تواند در لحظه از تغییرات اعمالی توسط عوامل سودجو در Active Directory و اینکه کدام کامپیوترها مورد سوء استفاده قرار گرفته اند اطلاع حاصل نماید. این چشم‌ انداز بلادرنگ مدیر را در بازیابی سریع پیکربندی‌ های امنیتی Active Directory و جداسازی رایانه‌ های مورد حمله قرار گرفته و در کاهش اثرات حمله یاری می‌ رساند.

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.

یکی از مهمترین وظایف مدیران شبکه پیاده سازی زیرساختی برای Monitoring فعالیت های کاربران می باشد. دلیل اصلی این امر نیز بالا رفتن سطح امنیت شبکه سازمان است. در صورتی که مدیران شبکه با استفاده از نرم افزار های مختلف چون Solarwinds ،ManageEngine و … بتوانند به دید جامع و درستی از زیر ساخت شبکه سازمان داشته باشند می توانند تهدید ها را به سرعت تشخیص داده و پیش از آن که این تهدید ها مشکلی برای سازمان ایجاد کنند آن ها را کنترل نمایند.

نرم افزار ManageEngine ADAudit Plus  یکی از نرم افزار های بسیار مناسب در زمینه مانیتورینگ زیر ساخت شبکه سازمان می باشد. با استفاده از نرم افزار ManageEngine ADAudit Plus مدیران شبکه سازمان می توانند دید کاملی از فعالیت های حساس کاربران که به امنیت شبکه هم مرتبط می شود را مانیتور کنند. به طور مثال تعداد دفعات ورود یک کاربر از مهم ترین فاکتور ها در تشخیص یک حمله می باشد. در صورتی که تعداد ورود ناموفق کاربران بالا باشد این به معنای این است که احتمالا هکرها سعی در حدس زدن نام کاربری و رمز عبور کارکنان سازمان دارند. این یکی از اقداماتی است که در زیرساخت اکتیو دایرکتوری می افتد و با امنیت شبکه سازمان ارتباط مستقیمی دارد. با استفاده از نرم افزار ManageEngine ADAudit Plus مدیران شبکه می توانند تمامی رخ داده هایی که در زیرساخت اکتیو دایرکتوری می افتد چون تغییرات در گروه ها، کاربران، عضویت، تغییرات پالیسی ها، OU ها و بسیاری دیگر از تغییرات را بررسی کنند.

Event Viewer

استفاده از ابزارهای خود ویندوز مانند PowerShell و Event Viewer می تواند دیدی به مدیران شبکه دهد اما در صورتی که هکران در کار خود بسیار ماهر باشند امکان این وجود دارد که با استفاده از این ابزار های ویندوز سرور نتوانید به آن چه که نیاز دارید یعنی تشخیص حمله کنندگان برسید. اما نرم افزار ManageEngine ADAudit Plus دید کاملی را به شما خواهد داد.

به گفته مدیر محصول ManageEngine، «پیرو تعاملاتی که با مشتریان ‌مان داشته ‌ایم متوجه شدیم که علاوه بر پیگیری سریع ردپای یک حساب مورد سوء استفاده قرار گرفته، مدیران در زمان بررسی هشدار ها یا رویداد های امنیتی Active Directory نیازمند پس زمینه‌ اطلاعاتی اندکی راجع به اقدامات انجام گرفته بر روی آن حساب و یا از طریق آن حساب نیز هستند. این رویکرد چشم ‌اندازی را ارائه کرده که پرده از ریشه‌ های حمله برداشته یا اینکه لایه‌ های دیگر را در یک حمله چند مرحله ‌ای آشکار می‌سازد.»  ابزار جستجوی جدید ADAudit Plus قطعات متنوع ولی به هم مرتبط اطلاعات جرم ‌شناختی را مورد بررسی قرار داده که کارشناس به آنها نیاز دارد و در عین حال، خلاصه ‌ای جامع را از داده ‌های در دست ارائه می‌کند که سرعت کشف حمله را بالاتر برده در عین حال تشخیص آن راحت تر ساخته است.

کشف تهدیدات با استفاده از ADAudit Plus

با استفاده از ابزار جستجوی جدید ADAudit، این امکان به مدیران داده خواهد شد که می‌ توانند سه خلاصه حسابرسی متفاوت را برای هر حساب کاربری (از جمله مدیر) در یک دوره انتخابی استخراج کنند:

  • اقدامات انجام گرفته براساس حساب:خلاصه ‌ای از کلیه تغییرات پیکربندی است که یک حساب کاربری خاص بر روی دیگر اشیای Active Directory انجام داده است.
  • تاریخچه‌ای از Logon حساب کاربری: هر سیستمی که این حساب به آن دسترسی تعاملی یا راه ‌حل دور داشته است در این خلاصه همراه با جزئیات ساعات و آدرس‌ های IP مربوطه ذکر شده‌اند.
  • تاریخچه شی‌: این خلاصه پس ‌زمینه ‌ای از یک حساب مشخص را از کلیه تغییراتی که بر روی خصوصیاتش انجام گرفته و اینکه توسط چه کسی این تغییرات اعمال شده‌اند ارائه می‌ کند. برای مثال، نشان می‌ دهد که چه کسی مجوزها یا کلمات عبور حساب را تغییر داده است.
  • هر جزئیات ارائه شده در گزارش خلاصه فوق دارای یک لینک است که با کلیک بر روی آن، گزارش مفصلی از بازرسی دقیق ‌تر را ارائه می‌کند. همچنین جستجو انجام گرفته خلاصه حسابرسی یکپارچه ‌ای را برای هر گروه مفروض یا شی رایانه ‌ای ارائه کرده که کلیه آنها نهایتا کارشناس را قانع می‌ سازند که آیا حساب مورد بررسی کلیه قوانین را برآورده می‌سازد یا خیر.
  • از نقطه ‌نظر مدیریت و بررسی رویداد، مدیر می ‌تواند در لحظه از تغییرات اعمالی توسط عامل متخاصم را در Active Directory و اینکه کدام کامپیوتر ها مورد سوء استفاده قرار گرفته‌اند اطلاع حاصل نماید. این چشم‌انداز بلادرنگ مدیر را در بازیابی سریع پیکربندی ‌های امنیتی Active Directory و جدا سازی کامپیوتر‌های مورد حمله قرار گرفته و متعاقبا تخفیف اثرات حمله یاری می ‌رساند.
  • بعلاوه این جستجو کلیه سرنخ‌ هایی را یک جا گرد آورده که در زمان تحلیل توام، چارچوبی را ارائه کرده در کوتاه ‌ترین زمان ممکن اقدامات صورت گرفته توسط متخاصم را مشخص می سازد و یا نشانه‌ هایی را ارائه کرده که در نهایت به متخاصم ختم می‌شوند. این قابلیت کشف تهدیدات بویژه حملات داخلی را برای مدیران Active Directory ممکن ساخته که در زمان تحلیل رویدادهای امنیتی بطور جداگانه عموما مورد غفلت قرار می‌گیرند.
  • چشم ‌اندازی فراگیر از تغییرات Active Directory به علاوه خلاصه ‌ای جامع را ارائه می‌ دهد.
  • ویژگی ارائه خلاصه جامع کلیه تغییرات انجام گرفته را در ارتباط با مولفه های گوناگون Active Directory (کاربران، کامپیوتر‌ ها، گروه ‌ها، OU، DNS و GPO) در یک دوره زمانی مشخص که مدیر تعیین کرده بصورت گرافیکی و خلاصه نمایش می‌ دهد. با مشخص کردن دقیق اینکه چه کسی این تغییرات را انجام داده است، این ویژگی آمار جالب توجهی را از عملیات گذشته Active Directory ارائه کرده که مدیریت آن را ساده و موثرتر می‌سازد. بعلاوه، انعطاف ‌پذیری لازم را برای بررسی یک رویداد خاص با تکیه بر خلاصه ‌ای مختصر و مفید در اختیار کاربران قرار می‌ دهد.
کشف تهدیدات با استفاده از ADAudit Plus

ویژگی ها و قابلیت های نرم افزار ManageEngine ADAudit Plus:

  • شناسایی تهدیدهای خودی
  • قابلیت حسابرسی Active Directory
  • گزارش از داده های بایگانی شده
  • هشدارهای زمان واقعی Active Directory و اطلاعیه های ایمیل
  • تشخیص حملات داخلی در محیط های مبتنی بر ویندوز
  • مانیتورینگ لحظه ای فعالیت های ورود کاربران
  • اعلان لحظه ای آلارم ها و ایمیل های اکتیو دایرکتوری
  • جمع آوری لحظه ای تغییر تنظیمات Group Policy
  • جمع آوری لحظه ای اطلاعات دسترسی ها و تغییرات منابع فایل سرور ها
  • مانیتور کلاستر فایل سرور ها
  • مانیتور Storage های EMC
  • مانیتورینگ ویندوز سرور ها
  • جمع آوری اطلاعات ورود و خروج های لوکال به سرور ها
  • دید کلی بر روی Print Server ها

هم اکنون تماس بگیرید

جهت اطلاع از قیمت و نحوه دریافت لایسنس ها از طریق فرم استعلام قیمت، با کارشناسان فروش ما در ارتباط باشید.