Logo PG Software

ADAudit Plus

Fonctionnalités d'ADAudit Plus

Télécharger l'essai de 30 jours
 

Par cas d'usage

  • Audit des ouvertures de session Windows

    Auditez en permanence l'activité de connexion. Suivez tout, des échecs de connexion à l'historique des connexions.

  • Analyse des verrouillages de comptes

    Recevez des alertes sur les verrouillages et trouvez la cause principale des verrouillages à partir d'une liste exhaustive de composants Windows.

  • Surveillance des heures de travail des employés

    Surveillez en permanence le temps actif et inactif passé par les employés à leur poste de travail.

  • Notification de changement Windows Server

    Obtenez des informations sur qui a effectué quel changement, quand et à partir de quel endroit dans votre environnement Windows Server.

  • Surveillance des utilisateurs privilégiés

    Auditez l'utilisation des privilèges pour tenir les administrateurs et autres utilisateurs privilégiés responsables de leurs actions.

  • Surveillance des changements de fichiers

    Suivez les accès aux fichiers et les changements d'autorisation dans les systèmes de fichiers Windows, NetApp, EMC et Synology.

  • Détection des menaces internes

    Exploitez l'analyse du comportement des utilisateurs pour établir des schémas d'activité et repérer les anomalies subtiles qui pourraient être un indicateur de compromission.

  • Détection des ransomwares

    Recevez une notification instantanée par e-mail ou SMS en cas de pic soudain d'accès aux fichiers, et arrêtez automatiquement les appareils infectés.

  • Rapports de conformité

    Automatisez la génération et l'envoi par e-mail de plus de 250 rapports prédéfinis. Personnalisez les rapports en fonction de vos besoins spécifiques.
     

  • Surveillance du bureau à distance

    Suivez les connexions de bureau à distance ainsi que les ouvertures de session à distance qui se produisent via les serveurs RDG et les serveurs de stratégie réseau RADIUS.

  • Audit des changements d'objets

    Auditez les modifications apportées aux utilisateurs, ordinateurs, groupes, OU, GPO et autres objets AD.

  • Audit des changements d'autorisation

    Suivez les changements d'autorisations des objets dans votre environnement Windows Server.

  • Audit des changements de GPO

    Surveillez les modifications apportées aux objets de stratégie de groupe (GPO) et à leurs paramètres, tels que les stratégies de mot de passe, les stratégies d'audit, etc.

  • Audit Azure AD

    Auditez les ouvertures de session et les modifications dans l'Azure AD, et obtenez une vue corrélée de l'activité dans les environnements hybrides.

  • Surveillance de l'intégrité des fichiers

    Surveillez l'accès au système d'exploitation (OS), au programme logiciel et aux autres fichiers locaux critiques résidant sur les serveurs et les postes de travail Windows.

  • Audit du stockage amovible

    Surveillez l'activité des fichiers dans les périphériques de stockage amovibles tels que les USB dans votre environnement Windows Server.

  • Audit d'imprimante

    Gardez un œil sur l'utilisation des imprimantes dans votre environnement Windows Server.

  • Audit AD FS

    Suivez toutes les tentatives d'authentification enregistrées par les serveurs de fédération.

  • Audit LAPS

    Surveillez qui consulte ou modifie les informations d'identification de l'administrateur local dans Microsoft Local Administrator Password Solution.

  • Audit des tâches planifiées et des processus

    Auditez les tâches planifiées qui ont été créées, supprimées ou modifiées, et les processus qui ont été démarrés ou arrêtés.

  • Piste d'audit globale basée sur l'utilisateur

    Obtenez une piste d'audit globale des activités effectuées par n'importe quel utilisateur dans votre environnement Windows Server.

  • Archivage à long terme des données de logs

    Archivez les données des logs d'audit aussi longtemps que vous le souhaitez, et restaurez-les si nécessaire.

  • Intégration SIEM

    Optimisez le potentiel de votre outil SIEM en transférant les logs vers Splunk, ArcSight et les serveurs Syslog.

  • Audit PowerShell

    Suivez les processus PowerShell qui s'exécutent dans votre environnement Windows Server ainsi que les commandes qui y sont exécutées.

 

Par source de données

  • Active Directory (AD)

    Bénéficiez d'une visibilité totale sur l'activité de connexion, les changements AD et GPO, les actions des utilisateurs privilégiés, etc.

  • Azure AD

    Auditez les ouvertures de session et les modifications dans l'Azure AD, et obtenez une vue corrélée de l'activité dans les environnements hybrides.

  • Serveur de fichiers Windows

    Suivez les accès réussis et refusés aux fichiers, les changements de propriétaire, les changements d'autorisation, et plus encore dans les serveurs de fichiers Windows et les clusters de basculement.

  • Filer NetApp

    Suivez les accès réussis ou non aux fichiers NetApp, les changements de propriétaire, les changements d'autorisation, etc.

  • Serveur de fichiers EMC

    Suivez les accès réussis et refusés aux fichiers, les changements de propriétaire, les changements d'autorisation, et plus encore dans EMC VNX, VNXe, Isilon, Celerra et Unity.

  • Serveur de fichiers Synology

    Suivez les accès aux fichiers et les tentatives échouées d'accès à un fichier dans les systèmes de fichiers Synology.

  • Windows Server

    Auditez les ouvertures de session et les modifications apportées aux comptes locaux, aux paramètres de sécurité et aux fichiers Windows Server. Auditez les serveurs de fédération (AD FS), les imprimantes, et plus encore.

  • Poste de travail Windows

    Surveillez les ouvertures de session et les modifications apportées aux comptes locaux, aux paramètres de sécurité et aux fichiers des postes de travail Windows.

  • Serveur de fichiers Hitachi

    Auditez les accès aux fichiers et les changements d'autorisation sur les périphériques NAS Hitachi.

  • Huawei OceanStor

    Auditez les accès aux fichiers et les changements d'autorisation sur les systèmes de stockage Huawei OceanStor.

 

Par conformité

  • SOX

    Surveillez de près l'activité de connexion, les changements AD, les actions administratives des utilisateurs et les changements de fichiers pour répondre aux exigences SOX.

  • HIPAA

    Suivez l'accès aux fichiers contenant des informations de santé protégées, l'activité de connexion et les changements AD pour répondre aux exigences HIPAA.

  • RGPD

    Gardez un œil sur l'activité de connexion et les modifications de fichiers pour répondre aux exigences RGPD.

  • PCI DSS

    Surveillez l'accès aux fichiers contenant des données sur les titulaires de cartes, l'activité de connexion et les modifications AD pour répondre aux exigences PCI DSS.

  • GLBA

    Auditez l'activité de connexion, les changements AD et les changements de fichiers pour répondre aux exigences GLBA.

  • FISMA

    Surveillez étroitement l'activité de connexion, les changements AD, les actions administratives des utilisateurs et les changements de fichiers pour répondre aux exigences FISMA.

  • ISO 27001

    Auditez l'activité de connexion, les changements AD et les actions administratives des utilisateurs pour répondre aux exigences ISO 27001.

ADAudit Plus—A single pane of glass for complete Windows server auditing

ADAudit Plus Trusted By

bouton demo live grisDemo Live

bouton compare grisComparer

bouton cotation grisCotation

bouton faq grisNotes de Versions

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.