Microsoft Windows IT安全审核软件

Nav Menu

Change Auditor

概述
平台
特色产品
资源

联系销售人员

10:32

借助Change Auditor，您可以对Microsoft环境中的所有关键配置、用户和管理员更改进行全面实时的IT审核、深入的取证分析和安全威胁监控。Change Auditor检测AD、Azure AD和身份验证中的入侵指标，以阻止攻击者及其部署勒索软件的企图。此外，Change Auditor跟踪网络中的横向移动，并审核文件服务器、Office 365和Exchange中的可疑用户活动，以跟踪网络中已存在的黑客。

混合安全监控

主动监控AD、Azure AD和Office 365环境中发生的所有安全更改，无论这些活动是发生在内部部署中还是云环境中。

威胁防御

阻止攻击者更改关键组、GPO设置和链接、敏感邮箱，或阻止其过滤您的AD数据库以窃取凭据 – 无论他们已劫持何种权限。

取证报告

将安全监控扩展至AD和Azure AD以外，以跟踪攻击者入侵网络后，在文件系统、Exchange和Office 365中活动的各个方面。

漏洞管理

透过数十种内置警报检测入侵指标(IOC)，并评估AD、Azure AD和身份验证中的更多暴露指标(IOE)。

360°安全保护

从前期漏洞评估到入侵检测和受损帐户监控，Change Auditor全程为您保驾护航。

黄金票据检测

检测在黄金票据/票据传递攻击期间使用的常见Kerberos身份验证漏洞，并发出相应警报。

规范化5W审核详细信息

将加密的系统自带日志转换为简单的规范化格式，突出显示人物、事件、时间、地点、工作站详细信息以及事件前后的值。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报，让您即便不在现场也能收到有关立即采取措施的提醒。

在此评价我们：

阅读评论提交评论

On Demand Audit Hybrid Suite for Office 365

07:25

可将Change Auditor和On Demand Audit配对，以获得涵盖AD、Azure AD、文件服务器、网络连接存储、Exchange Online、SharePoint Online、OneDrive for Business和Teams中所有漏洞和可疑活动的单一托管安全控制板。On Demand Audit主动突出显示安全威胁和异常活动，并可通过上下文和交互式数据可视化加快事件调查。

了解如何升级

功能

安全威胁监控

检测攻击企图、网络中的横向移动以及对Exchange和文件系统等关键工作负载造成的攻击后损害。

全面覆盖

检测AD和Azure AD中的入侵指标(IOC)，以在攻击开始前捕获攻击，并审核文件服务器、Office 365和Exchange中的可疑用户活动，以监控网络中已存在的攻击者。

威胁时间线

查看、突出显示和筛选Microsoft环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系，从而更好地进行取证分析和做出安全事件响应。

出色的审核引擎

消除审核限制并获取更改信息（无需系统自带的审核日志），从而消除盲点并增强对可疑用户活动的可见性。

保护AD攻击路径

使用BloodHound Enterprise识别Tier Zero资产及其攻击路径，并使用Change Auditor监控和保护这些攻击路径免遭攻击。

SIEM集成

通过集成Change Auditor的详细活动日志，丰富SIEM解决方案，包括Sentinel、Splunk、ArcSight、QRadar或任何支持Syslog的平台。

可直接呈递审核员的报告

生成全面的报告以符合GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBA等法规的合规性要求。