GIẢI PHÁP MANAGEENGINE AD AUDIT PLUS

05/06/23

Dang Quoc Duan

I. Tổng quan giải pháp

ManageEngine ADAudit Plus là phần mềm kiểm tra và báo cáo các thay đổi trong hệ thống như:

Giám sát hệ thống Active Directory (AD), Azure AD, Fileserver, máy chủ thành viên và máy trạm thuộc Windows, đồng thời tuân thủ các quy định như HIPAA, GDPR, SOX, CCPA, GLBA,…
Chuyển đổi Event logs thành các báo cáo hành động như: ai đã làm gì, khi nào và từ đâu trong hệ thống windows,…
Xác định hoạt động bất thường và phát hiện các mối đe dọa tiềm ẩn đối với doanh nghiệp bằng khả năng phân tích hành vi người dùng.

Với ADAudit Plus, chúng ta có thể:

Xem báo cáo chi tiết về những thay đổi được tạo ra tại on-premise và Azure AD.
Tăng khả năng hiển thị đối với các hoạt động đăng nhập của người dùng windows.
Báo cáo, phân tích và khắc phục sự cố khóa tài khoản AD.
Giám sát chặt chẽ các hoạt động của người dùng đặc quyền trong domain của bạn.
Theo dõi đăng nhập / đăng xuất, thay đổi người dùng, nhóm, v.v.
Kiểm tra hoạt động lưu trữ file đối với các thiết bị Windows, NetApp, EMC và Synology.
Tăng cường phát hiện mối đe dọa với phân tích hành vi người dùng.
Nhận các báo cáo đánh giá được đóng gói theo tiêu chuẩn SOX, HIPAA, PCI DSS, GDPR và các quy định khác

Điểm nổi bật của ADAudit Plus

Đánh giá và báo cáo thay đổi AD và Azure AD.
Kiểm tra đánh giá máy chủ File (Windows, NetApp, EMC, Synology).
Kiểm tra thay đổi cài đặt đối với Group Policy.
Kiểm tra và báo cáo máy chủ Windows và máy chủ thành viên (Member server).
Kiểm tra đánh giá máy trạm.
Phân tích hành vi người dùng.
Giám sát tài khoản người dùng đặc quyền

II. Tính năng nổi bật

1. Kiểm toán active directory

Báo cáo về những thay đổi được thực hiện đối với các đối tượng AD và GPO; theo dõi hoạt động đăng nhập của người dùng, phân tích các lần khóa tài khoản, v.v.

Kiểm tra tất cả các thay đổi đối tượng AD
Theo dõi các thay đổi cài đặt GPO
Giám sát hoạt động đăng nhập của người dùng
Khắc phục sự cố bị khóa tài khoản
Giám sát người dùng đặc quyền
Kiểm tra môi trường AD

2. Kiểm toán file Server

Kiểm tra và báo cáo về các lần truy cập và sửa đổi trên các thiết bị lưu trữ Windows, NetApp, EMC và Synology,…

Giám sát việc truy cập thư mục và thư mục
Phát hiện các lần truy cập không thành công
Kiểm toán việc thay đổi quyền (permission changes)
Giám sát tính toàn vẹn
Kiểm toán file share

3. Kiểm toán sự thay đổi của group policy settings

Kiểm tra các thay đổi được thực hiện đối với cài đặt Group Policy, bao gồm thay đổi mật khẩu và chính sách khóa tài khoản, thay đổi máy tính, v.v….

Kiểm toán GPO
Theo dõi các thay đổi đối với cài đặt GPO.
Thông báo liên quan đến những thay đổi quan trọng.
Duy trì dấu vết để kiểm toán.

4. Kiểm toán Window Server và Workstation

Giám sát các máy chủ thành viên với các báo cáo và cảnh báo theo thời gian thực để theo dõi chặt chẽ hoạt động trong mạng Windows.

Kiểm toán máy chủ Windows
Theo dõi các nhiệm vụ và quy trình đã lên lịch.
Giám sát việc sử dụng thiết bị usb , ổ đĩa cứng rời, di động (removable device).
Kiểm toán các quy trình PowerShell.
Kiểm toán dịch vụ liên kết AD (ADFS)

Theo dõi thông tin đăng nhập và đăng xuất của người dùng, giờ làm việc, chi tiết lịch sử đăng nhập, sử dụng bộ nhớ di động, v.v..

Kiểm toán hoạt động đăng nhập và đăng xuất
Theo dõi lịch sử đăng nhập của người dùng.
Xác định lỗi đăng nhập.
Giám sát tính toàn vẹn.
Đo lường năng suất của nhân viên

6. Phân tích hành vi người dùng (UEBA)

Phát hiện và giảm thiểu các mối đe dọa như đăng nhập độc hại, lạm dụng đặc quyền, vi phạm dữ liệu và sử dụng phần mềm độc hại.

Xử lý nhật ký (log) từ khắp các môi trường như Domain Controler, MemberServer và Workstation
Xác định đường cơ sở (baseline) an toàn.
Xác định các điểm bất thường và cảnh báo cho quản trị viên.
Phát hiện các mối đe dọa bảo mật tiềm ẩn.
Tự động hóa phản hồi sự cố

7. Giám sát thông tin đặc quyền người dung

Kiểm tra tài khoản người dùng có đặc quyền trên domain của bạn và duy trì dấu vết kiểm tra để nhanh chóng phát hiện hành vi đáng ngờ.