Change Auditor for Active Directory
Monitore e proteja o AD com ferramentas de auditoria
do Active Directory.O Active Directory continua sendo a base para
garantir o acesso a aplicações essenciais aos negócios. No
entanto, os relatórios de alterações e o monitoramento de
vulnerabilidades para o AD são complicados, demorados e muitas vezes
impossibilita o uso das ferramentas de auditoria de TI fornecidas pelo sistema.
Adotar o Azure AD só aumenta sua dependência do Active
Directory, enquanto dobra a superfície de ataque e propicia
oportunidades adicionais para ransomware e outros exploits. Isso, muitas vezes,
resulta em violações de dados e ameaças internas que podem
passar despercebidas sem as proteções adequadas. Felizmente, o
Change Auditor fornece monitoramento de ameaças em tempo real e
rastreamento de segurança de todas as principais atividades do
usuário e alterações do administrador.
Com o Change Auditor, você obtém uma auditoria de TI completa e em tempo real, análises forenses detalhadas e monitoramento de ameaças à segurança em todas as principais configurações e alterações de administrador e usuário no seu ambiente do AD. O Change Auditor rastreia mudanças do Active Directory e detecta indicadores de comprometimento (IOCs) no AD e no Azure AD para impedir invasores e suas tentativas de implementar ransomware. Adicionalmente, o Change Auditor rastreia o movimento lateral dos adversários em toda a rede e faz a auditoria de atividades suspeitas do usuário.
Monitoramento de segurança híbrido
Audite todas as mudanças de segurança em seus ambientes de AD e Azure AD, incluindo mudanças de grupo e de usuário, assim como exploits, por exemplo, ataques DCSync e DCShadow, exfiltração de banco de dados AD e uso SIDHistory.
Detecção de ameaças
Detecte ameaças antecipamente, incluindo replicação de domínio não autorizada, extração off-line de seu banco de dados de AD e vínculo GPO no nível do domínio para mitigar e evitar ataques custosos de ransomware.
Prevenção contra ameaças
Impeça que invasores façam alterações em grupos críticos, configurações e links de GPO ou que exfiltrem seu banco de dados do AD para roubar credenciais, independentemente dos privilégios que eles tenham conseguido.
Relatório forense
Rastreie mudanças do Active Directory com uma trilha de auditoria detalhada sobre cada mudança feita no AD e no Azure AD, incluindo o autor, sem pontos cegos de funções de auditoria integradas.
Proteção de segurança 360°
Desde a avaliação inicial de vulnerabilidades até a detecção de intrusão e monitoramento de contas comprometidas, o Change Auditor oferece cobertura em todas as etapas.
Detalhes de auditoria 5W normalizados
Traduza registros criptografados fornecidos pelo sistema para um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.
Alertas em tempo real de qualquer lugar
Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.
Bloqueio de conta
Capture o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.
Pacote híbrido do On Demand Audit para Office 365
Emparelhe o Change Auditor com o On Demand
Audit para obter um painel de segurança único e hospedado de
todas as vulnerabilidades e atividades suspeitas no AD, Azure AD, Exchange
Online, SharePoint Online, OneDrive
for Business e Teams. O On Demand Audit destaca de forma proativa as
ameaças de segurança e atividades anômalas e acelera as
investigações de incidentes por meio de
visualizações de dados interativas e em contexto.
Recursos
Monitoramento de ameaças à segurança
Detecte tentativas de ataque, movimento lateral em sua rede e danos pós-ataque causados a suas cargas de trabalho críticas, como as do Exchange e de sistemas de arquivos.
Cronogramas de ameaças
Visualize, realce, filtre os eventos de alteração e descubra sua relação com as outras ameaças em ordem cronológica no seu ambiente AD e Azure AD para uma melhor análise forense e resposta a incidentes de segurança.
Pesquisas relacionadas
Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições e preocupações de segurança desconhecidas.
Mecanismo de auditoria superior
Rastreie as mudanças do Active Directory sem a necessidade de registros de auditoria fornecidos pelo sistema, eliminando pontos cegos e resultando em maior visibilidade de atividades suspeitas do usuário.
Reverter alteração do AD
Restaure os valores anteriores nas alterações impróprias, incorretas e não autorizadas com o clique de um botão, diretamente no console do Change Auditor.
Proteger caminhos de ataque do AD
Identifique ativos de Nível Zero e os caminhos de ataques a eles usando o BloodHound Enterprise e monitore e proteja esses caminhos de ataque para evitar explorações com o Change Auditor.
Integração SIEM
Aprimore as soluções SIEM, incluindo Sentinel, Splunk, ArcSight, QRadar ou qualquer plataforma que suporte Syslog, integrando os registros de atividades detalhados do Change Auditor.
Relatórios prontos para o auditor
Gere relatórios abrangentes para oferecer suporte aos mandatos de
conformidade regulatórios para
GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.
Tour
Alertas em tempo real
Alerte e monitore as alterações críticas feitas em qualquer objeto do Active Directory em tempo real.
Vencedor do People's Choice do Stevie Awards 2018
Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018
Especificações
Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.
O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2014 SP3
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory
NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.
NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, a Quest recomenda fortemente:
- A instalação do coordenador do Change Auditor em um servidor membro dedicado.
- O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.
NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.
Além disso, o seguinte software/configuração é necessário:
- O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET 4.7.1
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.
Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.
Recursos
ChangeAuditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve...
Retailer Ensures PCI DSS Compliance
Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prov...
Government agency improves security and productivity
See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control ov...
Government healthcare agency ensures security and compliance
Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
Active Directory Security Assessment
Identify, quantify and prioritize attack paths so you can secure Active Directory from every angle.
Vídeos
Learn about Change Auditor for Active Directory
Learn how Change Auditor for Active Directory from Quest helps ensure the security, compliance and control of AD and Azure AD.
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
Change Auditor integration with SIEM solutions and Quest InTrust
See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
How to alert when a group membership changes in Change Auditor for Active Directory
This video demonstrates how to alert when a group membership changes within Change Auditor for Active Directory.
How to create a protection template for an Organizational Unit with Change Auditor for Active Di...
This video demonstrates how to create a protection template for an Organizational Unit with Change Auditor for Active Directory...
Blogs
Visualizar BlogsChange Auditor 7.1: What’s New
The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. ...
Bryan Patton, CISSP
Understanding the cyber kill chain and how it impacts Microsoft 365
The cyber kill chain is a cybersecurity model that details the stages of a cyberattack. Learn all about it and how it impacts Microsoft 365 environme...
Bryan Patton
CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)
This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean ...
Jennifer LuPiba
How Active Directory configurations can reduce the likelihood of intrusions
Learn real-world insights into how Active Directory configurations can help to harden your cybersecurity defenses and reduce unwanted intrusions.
Bryan Patton
Top 10 Security Events to Monitor in Azure AD and Office 365
Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance...
Ian S. Lindsay
Understanding how a zero-day vulnerability unfolds and how to combat it
A zero-day vulnerability is a vulnerability in a system exploited without the security team being aware. Learn how it works and how to combat it.
Thijs Lecomte
Comece agora mesmo
Aprimore a auditoria de segurança e conformidade do AD.