• Home
  • ADAudit Plus – Características

Características de ADAudit Plus

Caso de uso

Auditoria de inicio de sesión de Windows

Auditar continuamente la actividad de inicio de sesión. Realice un seguimiento de todo, desde falla de inicio de sesión hasta el historial del inicio de sesión

Supervisión de usuarios privilegiados

Audite el uso de privilegios para responsabilizar a los administradores y otros usuarios privilegiados por sus acciones.

Analisis de Bloqueo de cuenta

Obtenga información crítica sobre el rendimiento del enrutador con métricas como errores y descartes, voltaje, temperatura, estadísticas de búfer, etc.

Detección de amenazas internas

Aproveche el análisis del comportamiento de los usuarios para establecer patrones de actividad y detectar anomalías sutiles que podrían ser un indicador de compromiso.

Notificador de cambio de servidor de Windows

Obtenga información sobre quién hizo qué cambio, cuándo y desde dónde en su entorno de Windows Server.

Detección de ransomware

Reciba notificaciones instantáneas por correo electrónico o SMS cuando haya un aumento repentino en el acceso a archivos y apague automáticamente los dispositivos infectados.

Monitoreo de las horas de trabajo de los empleados

Realice un seguimiento de los accesos a archivos y los cambios de permisos en los sistemas de archivos de windows, NetApp, Synology, Hitachi y Huawei

Supervisión de cambios de archivos

Realice un seguimiento de los accesos a archivos y los cambios de permisos en Windows, NetApp, EMC, Synology, Hitachi, Huawei y Amazon FSx para servidores de archivos de Windows.

Monitoreo de escritorio remoto

Realice un seguimiento de las conexiones de escritorio remoto, así como de los inicios de sesión remotos que se producen a través de los servidores RDG y los servidores de políticas de red RADIUS.

Auditoría de cambio de objeto

Audite los cambios en usuarios, computadoras, grupos, unidades organizativas, GPO y otros objetos de AD.

Auditoría de cambios de permisos

Realice un seguimiento de los cambios en los permisos de los objetos en su entorno de Windows Server.

Informes de cumplimiento

Automatice la generación y el envío por correo electrónico de más de 250 informes preempaquetados. Personalice los informes para satisfacer sus necesidades específicas.

Auditoría de cambios de GPO

Supervise los cambios en los objetos de política de grupo (GPO) y su configuración, como políticas de contraseña, políticas de auditoría, etc.

Auditoría de AD FS

Realice un seguimiento de todos los intentos de autenticación registrados por los servidores de la federación.

Auditoría de Azure AD

Audite los inicios de sesión y los cambios en Azure AD y obtenga una vista correlacionada de la actividad en entornos híbridos.

Auditoría de almacenamiento extraíble

Supervise la actividad de archivos en dispositivos de almacenamiento extraíbles, como USB, en su entorno de Windows Server.

Auditoría LAPS

Supervise quién está viendo o modificando las credenciales de administrador local en la Solución de contraseña de administrador local de Microsoft.

Auditoría de impresoras

Controle el uso de impresoras en su entorno de Windows Server.

Monitoreo de integridad de archivos

Rastree el acceso al sistema operativo (SO), el programa de software y otros archivos locales críticos que residen en servidores y estaciones de trabajo de Windows.

Tareas programadas y auditoría de procesos

Audite las tareas programadas que se han creado, eliminado o modificado, y los procesos que se han iniciado o detenido.

Pista de auditoría consolidada basada en el usuario

Obtenga una pista de auditoría consolidada de las actividades realizadas por cualquier usuario en su entorno de Windows Server.

Archivo a largo plazo de datos de registro

Archive los datos del registro de auditoría durante el tiempo que desee y restáurelos según sea necesario.

Integración SIEM

Maximice el potencial de su herramienta SIEM reenviando registros a servidores Splunk, ArcSight y Syslog.

Auditoría de PowerShell

Realice un seguimiento de los procesos de PowerShell que se ejecutan en su entorno de Windows Server junto con los comandos ejecutados en ellos.

Por fuentes de datos

Active Directory (AD)

Obtenga una visibilidad completa de la actividad de inicios de sesión, cambios en AD y GPO, acciones de usuarios privilegiados y más.

Azure AD

Audite los accesos y cambios en Azure AD y obtenga una vista correlacionada de la actividad en entornos híbridos.

Windows Server

Audite los inicios de sesión y cambios a cuentas locales, parámetros de seguridad y archivos en Windows Server. Audite servidores federados (AD FS), impresoras y más.

Estaciones de trabajo de Windows

Monitoree los inicios de sesión y cambios a cuentas locales, parámetros de seguridad y archivos en estaciones de trabajo de Windows.

Servidores de archivos de Windows

Supervise los accesos exitosos y fallidos a archivos, los cambios de propiedad, los cambios de permisos y más en servidores de archivos de Windows y failover clusters.

Archivador de NetApp

Supervise los accesos exitosos y fallidos a archivos de NetApp, los cambios de propiedad, los cambios de permisos y más.

Por cumplimiento

SOX

Supervise de cerca la actividad de inicio de sesión, los cambios de AD, las acciones administrativas de los usuarios y los cambios de archivos para cumplir con los requisitos de SOX.

HIPAA

Realice un seguimiento del acceso a archivos que contienen información de salud protegida, actividad de inicio de sesión y cambios de AD para cumplir con los requisitos de HIPAA.

GDPR

Controle la actividad de inicio de sesión y los cambios de archivos para cumplir con los requisitos de GDPR.

PCI DSS

Realice un seguimiento del acceso a los archivos que contienen datos del titular de la tarjeta, actividad de inicio de sesión y cambios de AD para cumplir con los requisitos de PCI DSS.

GLBA

Audite la actividad de inicio de sesión, los cambios de AD y los cambios de archivos para cumplir con los requisitos de GLBA.

FISMA

Supervise de cerca la actividad de inicio de sesión, los cambios de AD, las acciones administrativas de los usuarios y los cambios de archivos para cumplir con los requisitos de FISMA.

ISO 27007

Audite la actividad de inicio de sesión, los cambios de AD y las acciones administrativas de los usuarios para cumplir con los requisitos de ISO 27001.

// Preguntas Frecuentes

Encuentre aquí sus dudas

La versión On-Premises se cotiza por cantidad de Técnicos y Versión. En caso que la versión posea Activos, se debe cotizar por cantidad.

La versión Cloud se cotiza por cantidad de Técnicos y Versión. En caso que la versión posea Activos, se debe cotizar por cantidad.

La versión On-Premises posee Suscripción Anual, Licencia Perpetua. La licencia perpetua cuenta con AMS Anual (opcional) permite contar con soporte y actualizaciones.

La versión Cloud posee Suscripción Anual

Puede ser instalado en MS Windows y Linux

Nuestra empresa cuenta con más de 10 años de experiencias en ServiceDesk Plus. Contamos con certificaciones MSCP así como de ITIL para brindar la mejor asistencia así como buenas practicas.

Necesitas más información ?

Sabemos que tu tiempo es valioso, es por ello que no demoramos más de 1 hora en responder tus consultas.

Contáctenos

Nuestros Contactos

Dirección: Tte. Ezequiel Solis 1267, Asunción

Télef: 021 3383818
Mobil: 0993380924

Email: info@ethicalshields.com.py Website: ethicalshields.com.py

Publicaciones Recientes

6 pasos para el análisis de vulnerabilidades:

23/09/2024

Mejores prácticas de seguridad en Active Directory

29/02/2024

© Ethical Shields SRL | Asunción | Paraguay