Netwrix Auditor for AD
Netwrix AD审计工具可以提供关于AD和组策略内部正在发生的变化的安全分析,用这些数据可以减轻特权滥用的风险,证明IT合规性并简化故障排除。
它可以为您提供:
类似于google的交互式搜索
使您能够快速理清审计数据和微调搜索条件,直到你找到你所需要的信息。
对比当前和过去的配置信息
保留AD和组策略的配置快照,以便您可以很容易的对比当前和以往任何时候的配置。
告警
通知您的IT人员关键的AD变更,使得您能够快速修复未经授权的或者是恶意的修改和那些将您的环境置于危险的简单错误。
审计报表和仪表盘
给利益相关者提供简单易读的预定义报告和仪表盘。用户可以过滤,排序和导出审计数据,以及订阅通过邮件发送的报告。
登录审计
报告可以同时记载登录失败和登录成功,可以浏览可以员工的完整的登录历史。
AD合规性
提供现成的报告适用于广泛的监管标准,包括PCI DSS, HIPAA, SOX, FISMA/NIST800-53,ISO/IEC 27001和更多。
密码过期提醒和非活跃用户追踪
通过自动注销非活跃用户账户和提醒AD用户在密码过期前修改密码来提高安全性。
回滚和对象恢复
有助于确保业务连续性,使您能够还原更改到以前的状态,没有任何停机或不必从备份中恢复。
无代理架构
工作无需代理,因此他永远不会降低性能或者是导致停机
AD变更审计是维护网络安全和证明合规性的关键。Netwrix AD审计工具使得AD变更追踪和报告任务自动化,降低特权滥用的风险,帮助企业遵守内部安全策略和政府或者是行业法规。
使AD审计可连续的,证明AD配置是可控的。
从内部和外部审计数据中快速找出问题的所在,比如在过去一年中Enterprise Admins组发生了什么变化,每个变化都是谁操作的。这些可操作的审计数据可以被存储在两层(基于文件+基于数据库的)审计归档可以超过10年。
提供审计报告和故障排除,可以更快地找出不必要的AD变更。
Netwrix AD审计工具通过消除耗时和易出错的手动处理数据整合,分析和报告来克服本地审计工具的局限性。 IT管理员可以给相关利益人快速提供他们需要的AD对象变更的信息,组策略配置,目录分区和更多的信息。他们甚至可以将不必要的更改回滚到以前的状态无需中断业务运营。
在违规发生之前,检测和查明特权用户未经授权的更改。
使用预定义的变更和配置审计报告,实时警报和仪表板,以确定可能带来安全风险的可疑变化。当你发现一个变化不符合公司的安全策略,可以使用交互式搜索,调查为什么会发生,并采取行动,以防止类似事件在将来再次发生。
