On Demand Audit
Optimice las auditorías de seguridad, cumplimiento y cambios para los entornos híbridos de Microsoft. A medida que mueva más cargas de trabajo a la nube de Microsoft, aumentará su dependencia de Azure AD como también el riesgo y la complejidad de proteger su entorno híbrido. Lamentablemente, los registros de seguridad de Office 365 y Azure AD no proporcionan vistas consolidadas de actividad local y en la nube, y las herramientas proporcionadas por el sistema no hacen que sea fácil identificar ataques, vulnerabilidades y actividades sospechosas. Quest® On Demand Audit hace un seguimiento de todos los cambios de configuración, usuario y administrador realizados en AD, Azure AD, servidores de archivos, almacenamiento conectado a la red, Exchange Online, SharePoint Online, OneDrive for Business y Teams. On Demand Audit detecta de manera proactiva las vulnerabilidades de seguridad y la actividad anómala y acelera las investigaciones de incidentes a través de una búsqueda receptiva y visualizaciones de datos interactivas y contextuales.
On Demand Audit es una solución SaaS alojada en Azure que proporciona visibilidad e información sobre todos los cambios de configuración, usuario y administrador realizados en AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business y Teams. On Demand Audit combina la prevención de amenazas locales proporcionada por Change Auditor con evaluación dinámica de las vulnerabilidades, detección de anomalías automáticas y visualizaciones contextuales para mitigar los ataques costosos y acelerar las investigaciones de seguridad.
¿Qué obtiene?
Panel de vulnerabilidades de seguridad
Analice los datos de eventos de las cargas de trabajo locales y de Office 365 para obtener una visión única de las vulnerabilidades de seguridad y la actividad anómala en su entorno híbrido. Reciba alertas sobre los indicadores de compromiso (IOC), incluidos los ataques a Kerberos, la extracción sin conexión de la base de datos de AD, la replicación de dominios no autorizada, los cambios en grupos y roles sensibles, así como los picos inusuales de fallos de inicio de sesión, los bloqueos de cuentas y la actividad de los usuarios invitados y externos. Acelere las investigaciones mediante visualizaciones contextuales para detectar y detener las brechas antes de que causen daños en su red.
¡Eso no es todo!
Visualizaciones de datos interactivas
Transforme millones de eventos de auditoría locales y de Office 365 en paneles visuales interactivos que le ayuden a simplificar los informes de cumplimiento y a investigar los incidentes de forma más rápida.
Prevención de amenazas
Integre con Change Auditor para bloquear el movimiento lateral de los atacantes al impedirles realizar cambios en los GPO y grupos locales o exfiltrar su base de datos de AD para robar credenciales, independientemente de los privilegios que hayan pirateado.
Protección de seguridad de 360°
Desde la evaluación inicial de vulnerabilidades hasta la detección de intrusos y el monitoreo de cuentas comprometidas, Change Auditor lo tiene cubierto en cada paso.
Visualización normalizada de auditorías
A diferencia de la auditoría de Office 365 con las herramientas proporcionadas por Microsoft, On Demand Audit traduce los registros de auditoría sin procesar a un formato normalizado y significativo. On Demand resalta los detalles más importantes de los eventos, incluidos los valores anteriores y posteriores para que pueda tomar decisiones rápidas en lo que respecta a su seguridad.
Almacenamiento a largo plazo
On Demand Audit almacena el historial de auditorías durante un máximo de 10 años a un precio de suscripción fijo. Esto le permite conservar los datos de las auditorías que necesita para satisfacer las políticas de seguridad y cumplimiento, sin aumentar sus propios gastos de almacenamiento en Azure.
Acceso granular y delegado
Con solo unos pocos clics con On Demand Audit, puede proporcionar a sus equipos de seguridad y cumplimiento, personal de mesa de ayuda, gerentes de TI, auditores externos y socios exactamente los informes que necesiten y nada más. On Demand Audit ofrece acceso granular y delegado para permitir a los usuarios obtener con seguridad la información que necesitan sin realizar ningún cambio en la configuración ni instalar infraestructura adicional.
¿Local, en la nube o híbrido? ¡Quest lo protege!
Para realizar auditorías verdaderamente completas de Office 365, actualice a On Demand Audit Hybrid Suite para Office 365, que incluye On Demand Audit, Change Auditor for Active Directory y Change Auditor for Logon Activity. On Demand Audit consolida y correlaciona los datos de las auditorías locales, de alta fidelidad y detallados de Change Auditor junto con la actividad en la nube de las cargas de trabajo en Azure AD y Office 365 para proporcionar una vista única y alojada de todos los cambios realizados en su entorno híbrido.
Recorrido de capturas de pantalla
Panel de vulnerabilidades de seguridad
Analice los datos de eventos de las cargas de trabajo locales y de Office 365 para obtener una visión única de las vulnerabilidades de seguridad y la actividad anómala en su entorno híbrido.
¿Por qué Quest on Demand?
Configuración rápida y sencilla
Realice incorporaciones fácilmente. Comience las auditorías en minutos. Sin instalación, actualizaciones ni configuración compleja, ¡sin problemas!
SaaS seguro y confiable
Quest On Demand ofrece los estándares de seguridad, el nivel de servicio y la escalabilidad que usted necesita, con el respaldo de un soporte global galardonado, preparado para ayudarlo las 24 horas del día, los 7 días de la semana, los 365 días del año.
Innovación rápida
Seguimos el ritmo de las actualizaciones de Microsoft para que usted no tenga que hacerlo. Las actualizaciones automáticas ofrecen nuevas funciones y parches de seguridad de forma rápida y sin ningún esfuerzo por su parte.
Certificaciones ISO
Quest On Demand se incluye en el alcance de la certificación de administración de plataformas ISO/IEC 27001, 27017 y 27018.
Especificaciones
Disponible en las siguientes regiones de Microsoft Azure:
- Australia
- Canadá
- Norte de Europa
- Reino Unido
- Estados Unidos
Los siguientes navegadores web son compatibles con On Demand:
- Internet Explorer 11
- Microsoft Edge
- Google Chrome (versión más reciente)
- Mozilla Firefox (versión más reciente)
On Demand Audit soporta integración con Change Auditor versión 7.0.3 o posterior.
Reconocimiento de la industria
Singapore Business Review
Premios Cyber Security Global Excellence Awards
Planes de suscripción On Demand
T1
T3
T5
Nova
Informes
Delegación y control de políticas
On Demand Audit
Auditorías de Office 365 y Azure AD
Auditorías de actividad de inicio de sesión y AD local
Retención de auditorías durante 3 años
Detección de anomalías
On Demand License Management
Informes de licencias de Office 365
On Demand Recovery
Usuarios y grupos de Azure AD y Office 365
T1
T3
T5
On Demand Migration
Azure, Email, OneDrive
Azure, Email, OneDrive, SharePoint, Teams y O365 Groups
Active Directory
Nova
Informes
Delegación y control de políticas
On Demand Audit
Auditorías de Office 365 y Azure AD
Auditorías de actividad de inicio de sesión y AD local
Retención de auditorías durante 3 años
Detección de anomalías
On Demand License Management
Informes de licencias de Office 365
On Demand Recovery
Usuarios y grupos de Azure AD y Office 365
Recursos
On Demand Audit Hybrid Suite for Office 365
Search and investigate changes made on prem or in the cloud from a single, hosted dashboard.
Top 10 Security Events to Monitor in Azure Active Directory and Office 365
Discover how native auditing tools can help with cloud security — and how to overcome their shortcomings.
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
5 Ways to Improve Hybrid Active Directory Auditing
Watch this on-demand webcast and explore five (and maybe more) ways to improve Hybrid AD and Azure AD auditing using the latest...
Overcoming Office 365 Security & Compliance Auditing Challenges
Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the mature au...
Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from ...
With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity &...
Detecting Insider Threats in Office 365 and Hybrid AD
Office 365, AD and Azure AD security are critical for your business continuity, especially when it comes to mitigating insider ...
Active Directory Security Assessment
Identify, quantify and prioritize attack paths so you can secure Active Directory from every angle.
Videos
On Demand Audit product overview
See an overview for On Demand Audit from Quest.
How to search and alert on suspicious logon activity in AD and Office 365
Discover how to search and alert on suspicious logon activity in your AD, Office and hybrid environment with the On Demand Aud...
Office 365 security auditing with On Demand Audit
Learn about Office 365 security auditing with On Demand Audit from Quest.
Azure AD auditing with On Demand Audit
Learn about Azure AD auditing with On Demand Audit from Quest.
Real-time email alerts with On Demand Audit
Learn about real-time email alerts with On Demand Audit from Quest.
Hybrid AD auditing with Change Auditor and On Demand Audit
Learn about hybrid AD auditing with Change Auditor and On Demand Audit from Quest.
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
Detecting the use of Golden Tickets with Change Auditor for Logon Activity
Detect and alert on common Kerberos authentication vulnerabilities used during Golden Ticket / Pass-the-ticket attacks.
Blogs
The top activities to track when auditing Active Directory
Learn why auditing Active Directory is vital to security and business continuity, and what types of activity to track.
Ian Lindsay
Understanding Azure AD Sync: An overview of Azure AD Connect Sync and Cloud Sync
Learn about Azure AD sync, the difference between Connect and Cloud Connect sync and security factors to consider.
Susan Bradley
Understanding the cyber kill chain and how it impacts Microsoft 365
The cyber kill chain is a cybersecurity model that details the stages of a cyberattack. Learn all about it and how it impacts Microsoft 365 environme...
Bryan Patton
Retirement and succession planning for Active Directory admins
Learn what the succession plan for future Active Directory admins should look like ahead of the retirement boom of more experienced admins.
Jason Morano
The anatomy of Active Directory attacks
Learn the most common Active Directory attacks, how they unfold and what steps organizations can take to mitigate their risk.
Jason Morano
CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)
This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean ...
Jennifer LuPiba
¡Comience ahora!
Optimice las auditorías de seguridad y cumplimiento de los entornos híbridos de Microsoft.