Change Auditor for Active Directory
Monitore e proteja o AD com ferramentas abrangentes de
auditoria do Active Directory. O Active Directory continua sendo a
base para garantir o acesso a aplicações essenciais aos
negócios. No entanto, os relatórios de alterações e
o monitoramento
de vulnerabilidades para o AD são complicados, demorados e muitas
vezes impossibilita o uso das ferramentas de auditoria de TI fornecidas pelo
sistema. Adotar o Azure AD só aumenta sua dependência do Active
Directory, enquanto dobra a superfície de ataque e propicia
oportunidades adicionais para ransomware e outros exploits. Isso, muitas vezes,
resulta em violações de dados e ameaças internas que podem
passar despercebidas sem as proteções adequadas. Felizmente, o
Change Auditor fornece monitoramento de ameaças em tempo real e controle
de segurança de todas as principais atividades do usuário e
alterações do administrador.
O Change Auditor é um conjunto completo de ferramentas de auditoria em tempo real do Active Directory que oferece análises forenses detalhadas e monitoramento de ameaças à segurança em todas as principais configurações e alterações de administrador e usuário no seu ambiente do AD. O Change Auditor rastreia mudanças do Active Directory e detecta indicadores de comprometimento (IOCs) no AD e no Azure AD para impedir invasores e suas tentativas de implementar ransomware. Adicionalmente, o Change Auditor rastreia o movimento lateral dos adversários em toda a rede e faz a auditoria de atividades suspeitas do usuário.
Monitoramento de segurança híbrido
Audite todas as mudanças de segurança em seus ambientes de AD e Azure AD, incluindo mudanças de grupo e de usuário, assim como exploits, por exemplo, ataques DCSync e DCShadow, exfiltração de banco de dados AD e uso SIDHistory.
Detecção de ameaças
Detecte ameaças antecipamente, incluindo replicação de domínio não autorizada, extração off-line de seu banco de dados de AD e vínculo GPO no nível do domínio para mitigar e evitar ataques custosos de ransomware.
Prevenção contra ameaças
Impeça que invasores façam alterações em grupos críticos, configurações e links de GPO ou que exfiltrem seu banco de dados do AD para roubar credenciais, independentemente dos privilégios que eles tenham conseguido.
Relatório forense
Rastreie mudanças do Active Directory com uma trilha de auditoria detalhada sobre cada mudança feita no AD e no Azure AD, incluindo o autor, sem pontos cegos de funções de auditoria integradas.
Proteção de segurança 360°
Experimente ferramentas abrangentes de auditoria do Active Directory que oferecem tudo, desde avaliação inicial de vulnerabilidades até detecção de intrusão e monitoramento de contas comprometidas. O Change Auditor ajuda você em todas as etapas.
Detalhes de auditoria 5W normalizados
Traduza registros criptografados fornecidos pelo sistema para um formato normalizado simples, destacando quem, o quê, quando, onde e os detalhes da workstation, bem como os valores antes e depois.
Alertas em tempo real de qualquer lugar
Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.
Bloqueio de conta
Capture o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.
Pacote híbrido do On Demand Audit para Office 365
Emparelhe o Change Auditor com o On Demand
Audit para obter um painel de segurança único e hospedado de
todas as vulnerabilidades e atividades suspeitas no AD, Azure AD, Exchange
Online, SharePoint Online, OneDrive
for Business e Teams. O On Demand Audit destaca de forma proativa as
ameaças de segurança e atividades anômalas e acelera as
investigações de incidentes por meio de
visualizações de dados interativas e em contexto.
Recursos
Monitoramento de ameaças à segurança
Detecte tentativas de ataque, movimento lateral em sua rede e danos pós-ataque causados a suas cargas de trabalho críticas, como as do Exchange e de sistemas de arquivos com esse conjunto abrangente de auditoria do Active Directory.
Cronogramas de ameaças
Visualize, realce, filtre os eventos de alteração e descubra sua relação com as outras ameaças em ordem cronológica no seu ambiente AD e Azure AD para uma melhor análise forense e resposta a incidentes de segurança.
Pesquisas relacionadas
Use esse conjunto abrangente de ferramentas de auditoria do Active Directory para ter acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições.
Mecanismo de auditoria superior
Rastreie as mudanças do Active Directory sem a necessidade de registros de auditoria fornecidos pelo sistema, eliminando pontos cegos e resultando em maior visibilidade de atividades suspeitas do usuário.
Reverter alteração do AD
Restaure os valores anteriores nas alterações impróprias, incorretas e não autorizadas com o clique de um botão, diretamente no console do Change Auditor.
Proteger caminhos de ataque do AD
Identifique ativos de Nível Zero e os caminhos de ataques a eles usando o BloodHound Enterprise e monitore e proteja esses caminhos de ataque para evitar explorações com o Change Auditor.
Integração SIEM
Aprimore as soluções SIEM, incluindo Sentinel, Splunk, ArcSight, QRadar ou qualquer plataforma que suporte Syslog, integrando os registros de atividades detalhados do Change Auditor.
Relatórios prontos para o auditor
Gere relatórios abrangentes para oferecer suporte aos mandatos de
conformidade regulatórios para
GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA, entre outros.
Tour
Alertas em tempo real
Alerte e monitore as alterações críticas feitas em qualquer objeto do Active Directory em tempo real com esse conjunto abrangente de ferramentas de auditoria do Active Directory.
Vencedor do People's Choice do Stevie Awards 2018
Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018
Especificações
Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.
O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2014 SP3
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory
NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.
NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, a Quest recomenda fortemente:
- A instalação do coordenador do Change Auditor em um servidor membro dedicado.
- O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.
NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.
Além disso, o software/configuração a seguir é necessário:
- O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET 4.7.1
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.
Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.
Recursos
ChangeAuditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Retailer Ensures PCI DSS Compliance
Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prov...
A journey to Zero Trust
Learn how to secure your on-premises Active Directory and enable a Zero Trust security model.
Gerenciando a ameaça interna com a segurança do Active Directory
Está ponderando as melhores práticas de segurança do Active Directory? Leia o informe oficial para descobrir como proteger o AD...
Vídeos
Learn about Change Auditor for Active Directory
Learn how Change Auditor for Active Directory from Quest helps ensure the security, compliance and control of AD and Azure AD.
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
How to alert when a group membership changes in Change Auditor for Active Directory
This video demonstrates how to alert when a group membership changes within Change Auditor for Active Directory.
How to create a protection template for an Organizational Unit with Change Auditor for Active Di...
This video demonstrates how to create a protection template for an Organizational Unit with Change Auditor for Active Directory...
Blogs
Visualizar BlogsWhy IAM leaders must prioritize Identity Threat Detection and Response in 2024
Learn why IAM and security leaders must prioritize identity threat detection and response (ITDR) in 2024 and what that they should be focused on.
Richard Dean
Defending your organization before, during and after a cyberattack
Discover key considerations and the essential steps to take before, during, and after a cyberattack to minimize its impact.
Matthew Vinton
3 misconfigurations in Active Directory that increase security risks for Entra ID
Learn the three misconfigurations in Active Directory that impact the security of Entra ID and how to best reduce those risks.
Matthew Vinton
8 cybersecurity predictions for 2025
Check out our top cybersecurity predictions for 2025 to better prepare your organization for the year ahead.
Jennifer LuPiba
What you need to know about Identity Threat Detection and Response (ITDR)
Learn how ITDR encompasses threat intelligence, its best practices and which tools to use for protecting identity systems.
Matthew Vinton
How migrations can strengthen AD security
Learn how to enhance AD security with best practices for modernizing infrastructure and reducing attack surface.
Rainer Giesen
Comece agora mesmo
Aprimore a auditoria de segurança e conformidade do AD.