目錄服務監控-上海愷躍科技有限公司

目錄服務監控

針對 Microsoft Active Directory 的實時更改審計

目錄服務掌管著整個組織身份驗證和訪問控制王國的大門鑰匙。因此，目錄服務成為黑客和審計員共同關注的核心也就不足為怪了。只需盜用一組憑據，黑客就可以升級權限，進而植根于您的組織并將您的敏感數據置于危險境地。目錄服務監控功能可有效識別可疑的行為，幫助阻止迂回入侵活動，避免組織因違規而產生費用。

即時了解 ACTIVE DIRECTORY 更改

向審計員出具詳細的更改審計跟蹤，證明 Active Directory 完全處于您的控制之下。借助目錄服務監控功能，可以即時了解所有影響較大的更改（例如，由特權用戶執行的更改），并能夠準確報告具體的更改事項。

借助實時通知讓一切盡在掌控之中

即時發現 Active Directory 中的可疑更改。由于目錄服務決定了公司數據訪問權限，忽略有問題的更改可能在安全和合規方面帶來嚴重的影響。 SecureSphere 提供精密的安全策略，可實時觸發通知，讓您可以快速調查并處理潛在問題。

識別攻擊者的迂回入侵活動

通過密切關注關鍵的 IT 資源，有助于發現早期的攻擊征兆。利用 SecureSphere，可在高級針對性攻擊期間持續監控可疑的 Active Directory 更改，例如特權升級。這有助于確保數據安全，防止高級威脅侵入目錄服務并蔓延至您的整個組織。

簡化取證調查

目錄服務監控功能可將所有 Active Directory 更改收集在一個便于訪問的位置，從而簡化事件響應。通過交互式分析，可對審計跟蹤加以細化，這有助于開展全面詳盡的取證調查，讓您立即了解自身的安全狀況。借助 SecureSphere 靈活的報告模板，可更加輕松地及時更新記錄。

規格

規格	說明
支持的目錄服務	Microsoft Active Directory 2003、2008、2008 R2、2012
目錄服務活動審計	用戶名域對象名稱組操作（添加/移除/刪除）對象類型屬性之前和之后的值源和目標 IP
防篡改審計跟蹤	審計跟蹤存儲在防篡改的儲存庫中可選擇對審計數據進行加密或設置數字簽名通過基于角色的訪問控制查看審計數據（只讀）實時顯示審計數據
部署模式	域控制器：輕型代理
管理	Web 用戶界面 (HTTP/HTTPS) 命令行界面（SSH/控制臺
管理	通過 MX Server 實施集中式管理
Events and Reporting	SNMP Syslog 與領先的SIEM 供應商集成向數據所有者和其他利益干系人發送電子郵件符合慣例的操作符合慣例的操作集成圖形報告實時儀表盤
相關產品	文件活動監控文件防火墻 SecureSphere for SharePoint 數據庫活動監控數據庫防火墻

上一個：

下一個：