لایسنس ADAudit Plus
فهرست مطالب
لایسنس ADAudit Plus

ManageEngine یک کمپانی بنام در حوزه IT می باشد که نرم افزار ADAudit Plus که مبتنی بر وب بوده را به بازار نرم افزار عرضه کرده است. لایسنس ADAudit Plus یک نرم افزار حسابرسی بوده که Log حسابرسی یکپارچه را ارائه نموده و تحلیل رویدادهای امنیتی را بر اساس قوانین و شواهد برای مدیران Active Directory امکان پذیر می سازد. این نرم افزار قابیلت های جدید دیگری نیز دارد که نمایی فراگیر از کلیه تغییرات Active Directory که در مدت زمان مشخصی رخ داده را ارائه می نماید. لایسنس ManageEngine این امکان را به مدیران می دهد که بتوانند گزارش حسابرسی کامل و جامعی از آنچه عوامل سودجو به دنبال آن هستند یا به آن دسترسی یافته را استخراج نمایند. مدیر می تواند در لحظه از تغییرات اعمالی توسط عوامل سودجو در Active Directory و اینکه کدام کامپیوترها مورد سوء استفاده قرار گرفته اند اطلاع حاصل نماید. این چشم انداز بلادرنگ مدیر را در بازیابی سریع پیکربندی های امنیتی Active Directory و جداسازی رایانه های مورد حمله قرار گرفته و در کاهش اثرات حمله یاری می رساند.
یکی از مهمترین وظایف مدیران شبکه پیاده سازی زیرساختی برای Monitoring فعالیت های کاربران می باشد. دلیل اصلی این امر نیز بالا رفتن سطح امنیت شبکه سازمان است. در صورتی که مدیران شبکه با استفاده از نرم افزار های مختلف چون Solarwinds، ManageEngine و … بتوانند به دید جامع و درستی از زیر ساخت شبکه سازمان داشته باشند می توانند تهدید ها را به سرعت تشخیص داده و پیش از آن که این تهدید ها مشکلی برای سازمان ایجاد کنند آن ها را کنترل نمایند.
نرم افزار ManageEngine ADAudit Plus یکی از نرم افزار های بسیار مناسب در زمینه مانیتورینگ زیر ساخت شبکه سازمان می باشد. با استفاده از نرم افزار ManageEngine ADAudit Plus مدیران شبکه سازمان می توانند دید کاملی از فعالیت های حساس کاربران که به امنیت شبکه هم مرتبط می شود را مانیتور کنند. به طور مثال تعداد دفعات ورود یک کاربر از مهم ترین فاکتور ها در تشخیص یک حمله می باشد. در صورتی که تعداد ورود ناموفق کاربران بالا باشد این به معنای این است که احتمالا هکرها سعی در حدس زدن نام کاربری و رمز عبور کارکنان سازمان دارند. این یکی از اقداماتی است که در زیرساخت اکتیو دایرکتوری می افتد و با امنیت شبکه سازمان ارتباط مستقیمی دارد. با استفاده از لایسنس ADAudit Plus مدیران شبکه می توانند تمامی رخ داده هایی که در زیرساخت اکتیو دایرکتوری می افتد چون تغییرات در گروه ها، کاربران، عضویت، تغییرات پالیسی ها، OU ها و بسیاری دیگر از تغییرات را بررسی کنند.

استفاده از ابزارهای خود ویندوز مانند PowerShell و Event Viewer می تواند دیدی به مدیران شبکه دهد اما در صورتی که هکران در کار خود بسیار ماهر باشند امکان این وجود دارد که با استفاده از این ابزار های ویندوز سرور نتوانید به آن چه که نیاز دارید یعنی تشخیص حمله کنندگان برسید. اما نرم افزار ManageEngine ADAudit Plus دید کاملی را به شما خواهد داد.
به گفته مدیر محصول ManageEngine، «پیرو تعاملاتی که با مشتریان مان داشته ایم متوجه شدیم که علاوه بر پیگیری سریع ردپای یک حساب مورد سوء استفاده قرار گرفته، مدیران در زمان بررسی هشدار ها یا رویداد های امنیتی Active Directory نیازمند پس زمینه اطلاعاتی اندکی راجع به اقدامات انجام گرفته بر روی آن حساب و یا از طریق آن حساب نیز هستند. این رویکرد چشم اندازی را ارائه کرده که پرده از ریشه های حمله برداشته یا اینکه لایه های دیگر را در یک حمله چند مرحله ای آشکار میسازد.» ابزار جستجوی جدید لایسنس ADAudit Plus قطعات متنوع ولی به هم مرتبط اطلاعات جرم شناختی را مورد بررسی قرار داده که کارشناس به آنها نیاز دارد و در عین حال، خلاصه ای جامع را از داده های در دست ارائه میکند که سرعت کشف حمله را بالاتر برده در عین حال تشخیص آن راحت تر ساخته است.
کشف تهدیدات با استفاده از ADAudit Plus
با استفاده از ابزار جستجوی جدید لایسنس ADAudit Plus، این امکان به مدیران داده خواهد شد که می توانند سه خلاصه حسابرسی متفاوت را برای هر حساب کاربری (از جمله مدیر) در یک دوره انتخابی استخراج کنند:
- اقدامات انجام گرفته براساس حساب:خلاصه ای از کلیه تغییرات پیکربندی است که یک حساب کاربری خاص بر روی دیگر اشیای Active Directory انجام داده است.
- تاریخچهای از Logon حساب کاربری: هر سیستمی که این حساب به آن دسترسی تعاملی یا راه حل دور داشته است در این خلاصه همراه با جزئیات ساعات و آدرس های IP مربوطه ذکر شدهاند.
- تاریخچه شی: این خلاصه پس زمینه ای از یک حساب مشخص را از کلیه تغییراتی که بر روی خصوصیاتش انجام گرفته و اینکه توسط چه کسی این تغییرات اعمال شدهاند ارائه می کند. برای مثال، نشان می دهد که چه کسی مجوزها یا کلمات عبور حساب را تغییر داده است.
- هر جزئیات ارائه شده در گزارش خلاصه فوق دارای یک لینک است که با کلیک بر روی آن، گزارش مفصلی از بازرسی دقیق تر را ارائه میکند. همچنین جستجو انجام گرفته خلاصه حسابرسی یکپارچه ای را برای هر گروه مفروض یا شی رایانه ای ارائه کرده که کلیه آنها نهایتا کارشناس را قانع می سازند که آیا حساب مورد بررسی کلیه قوانین را برآورده میسازد یا خیر.
- از نقطه نظر مدیریت و بررسی رویداد، مدیر می تواند در لحظه از تغییرات اعمالی توسط عامل متخاصم را در Active Directory و اینکه کدام کامپیوتر ها مورد سوء استفاده قرار گرفتهاند اطلاع حاصل نماید. این چشمانداز بلادرنگ مدیر را در بازیابی سریع پیکربندی های امنیتی Active Directory و جدا سازی کامپیوترهای مورد حمله قرار گرفته و متعاقبا تخفیف اثرات حمله یاری می رساند.
- بعلاوه این جستجو کلیه سرنخ هایی را یک جا گرد آورده که در زمان تحلیل توام، چارچوبی را ارائه کرده در کوتاه ترین زمان ممکن اقدامات صورت گرفته توسط متخاصم را مشخص می سازد و یا نشانه هایی را ارائه کرده که در نهایت به متخاصم ختم میشوند. این قابلیت کشف تهدیدات بویژه حملات داخلی را برای مدیران Active Directory ممکن ساخته که در زمان تحلیل رویدادهای امنیتی بطور جداگانه عموما مورد غفلت قرار میگیرند.
- چشم اندازی فراگیر از تغییرات Active Directory به علاوه خلاصه ای جامع را ارائه می دهد.
- ویژگی ارائه خلاصه جامع کلیه تغییرات انجام گرفته را در ارتباط با مولفه های گوناگون Active Directory (کاربران، کامپیوتر ها، گروه ها، OU، DNS و GPO) در یک دوره زمانی مشخص که مدیر تعیین کرده بصورت گرافیکی و خلاصه نمایش می دهد. با مشخص کردن دقیق اینکه چه کسی این تغییرات را انجام داده است، این ویژگی آمار جالب توجهی را از عملیات گذشته Active Directory ارائه کرده که مدیریت آن را ساده و موثرتر میسازد. بعلاوه، انعطاف پذیری لازم را برای بررسی یک رویداد خاص با تکیه بر خلاصه ای مختصر و مفید در اختیار کاربران قرار می دهد.

ویژگی ها و قابلیت های لایسنس ADAudit Plus
- شناسایی تهدیدهای خودی
- قابلیت حسابرسی Active Directory
- گزارش از داده های بایگانی شده
- هشدارهای زمان واقعی Active Directory و اطلاعیه های ایمیل
- تشخیص حملات داخلی در محیط های مبتنی بر ویندوز
- مانیتورینگ لحظه ای فعالیت های ورود کاربران
- اعلان لحظه ای آلارم ها و ایمیل های اکتیو دایرکتوری
- جمع آوری لحظه ای تغییر تنظیمات Group Policy
- جمع آوری لحظه ای اطلاعات دسترسی ها و تغییرات منابع فایل سرور ها
- مانیتور کلاستر فایل سرور ها
- مانیتور Storage های EMC
- مانیتورینگ ویندوز سرور ها
- جمع آوری اطلاعات ورود و خروج های لوکال به سرور ها
- دید کلی بر روی Print Server ها
دیدگاهتان را بنویسید