Bezpieczeństwo i dostępność systemów IT – Audyt Active Directory

Krzysztof Tyl
Krzysztof Tyl
Prezes Zarządu

Spokojne wakacje z ITCH

Spokojne wakacje z ITCH
https://mozaicroom.org

Zbliżają się wakacje. W tym roku będą one wyglądały inaczej. Nowa normalność przyprawia nam nowych zmartwień i wyzwań, dlatego warto o zatroszczyć się o to aby wyjeżdżając na urlop mieć wiedzę co się dzieje w środowisku IT i tym samym ograniczyć prawdopodobieństwo przykrych niespodzianek.

Co wtorek będziemy publikować informacje o tym jak możemy w szybki sposób raportować, audytować, zarządzać systemami IT aby zminimalizować ryzyko cyberataku lub niedostępności.

Zapraszamy do śledzenia naszych publikacji!

#riskmanagement #businesscontinuity #cybersecurity

Parafrazując klasyka można stwierdzić, że w IT wszystkie drogi prowadzą do Active Directory. Odgrywa kluczową rolę przy uwierzytelnianiu, autoryzacji, kontroli dostępu do zasobów i wielu innych ważnych procesach. Z tego powodu ważne jest wiedzieć i rozumieć co się w nim dzieje, otrzymywać w czasie rzeczywistym informacje, na podstawie których można podejmować odpowiednie decyzje. Dziś przyjrzymy się narzędziu, które w tym pomaga czyli ManageEngine ADAudit Plus.

ManageEngine ADAudit Plus jest narzędziem audytowania zmian i powiadamiania w rozproszonych środowiskach Active Directory. Wspiera w spełnieniu wymagań dotyczących bezpieczeństwa, audytów, zgodności zdefiniowanych przez organy regulacyjne. Dostarcza również administratorom odpowiednich narzędzi wspierających zarządzanie zmianą oraz monitoring bezpieczeństwa AD.
ADAudit Plus działa w czterech obszarach.

Audyt w czasie rzeczywistym Active Directory

W czasie rzeczywistym zapewnia, że krytyczne zasoby w sieci, takie jak kontrolery domeny, są kontrolowane, monitorowane i raportowane wraz z wszystkimi informacjami o obiektach AD – użytkownikach, grupach, GPO, komputerach, jednostkach organizacyjnych OU, DNS, schematach AD i zmianach konfiguracji z ponad 200 szczegółowymi raportami oraz powiadomieniami e-mail.

Audyt logowania i wylogowania

Pozwala kontrolować czas logowania i wylogowania krytycznej stacji roboczej użytkownika, aby monitorować czas zalogowania, błędne logowania, historię logowania i aktywność usług terminalowych. Dostarcza raporty graficzne z alertami e-mail w celu okresowej analizy i szybkiej reakcji podczas zagrożeń bezpieczeństwa.

Audyt serwerów plikowych Windows

Umożliwia śledzenie tworzenia, modyfikacji i usuwania plików zarówno z autoryzowanego jak i nieautoryzowanego dostępu, ze szczegółowymi analizami bezpieczeństwa i zmian uprawnień w dokumentach w strukturze plików, folderów i udziałów.

Audyt serwerów Windows

Pozwala śledzić logowanie i wylogowywanie, planować monitorowanie zdarzeń, takich jak logowanie RADIUS, aktywność usług terminalowych, czas trwania logowania i historia logowania.

ADAudit Plus dostarcza kompleksowych raportów i powiadomień, które są zrozumiałe nawet dla nietechnicznych osób. Raporty odpowiadają na kluczowe pytania dotyczące audytu Active Directory: „Kto” wykonał „jaką” akcję, „kiedy” i z „jakiego” miejsca. Narzędzie pokazuje nie tylko dane powiązane ze zmianą, ale także pozwala na eksport wyników do xls, html, pdf oraz csv.

Powiadomienia w ADAudit Plus, działające w systemie RealTime pozwalają na natychmiastowe wychwycenie zdarzeń niepożądanych, oraz ich automatyczną niwelację za pomocą uruchomienia sparametryzowanych skryptów.

Poniższy schemat przedstawia architekturę systemu:

Architektura systemu

Architektura systemu

User Behavior Analytics (UBA)

User Behavior Analytics (UBA)

Na koniec przedstawimy nowa i bardzo ważna z punktu widzenia bezpieczeństwa funkcjonalność ADAudit – User Behavior Analytics (UBA).
Dlaczego funkcjonalność UBA jest ważna? Wspólnym punktem różnych form ataków z wykorzystaniem informacji poufnych jest odchylenie zachowania użytkownika od normalnego. Te zmiany zachowania – lub anomalie – wskazują na potencjalne zagrożenia. UBA potrafi wykryć je i wywołać alerty dla administratorów, operatorów SOC, nawet jeśli anomalie pojawiają się rzadko.

Na koniec przedstawimy nowa i bardzo ważna z punktu widzenia bezpieczeństwa funkcjonalność ADAudit – User Behavior Analytics (UBA).
Dlaczego funkcjonalność UBA jest ważna? Wspólnym punktem różnych form ataków z wykorzystaniem informacji poufnych jest odchylenie zachowania użytkownika od normalnego. Te zmiany zachowania – lub anomalie – wskazują na potencjalne zagrożenia. UBA potrafi wykryć je i wywołać alerty dla administratorów, operatorów SOC, nawet jeśli anomalie pojawiają się rzadko.

User Behavioral Analytics

User Behavioral Analytics

UBA jest jednym z najszybciej rozwijających się obszarów bezpieczeństwa przedsiębiorstw, które wykorzystuje istniejące normalne zachowanie użytkownika do wykrywania zagrożeń. UBA w ADAudit Plus może śledzić normalne zachowanie użytkowników i urządzeń w celu wykrycia nietypowego dostępu do plików, czasu logowania, a nawet procesów po raz pierwszy rozpoczynających się na serwerze. Bez UBA te ataki i naruszenia pozostałyby niezauważone, a sieć byłaby zagrożona. ADAudit Plus i jego integracja z systemem SIEM daje organizacjom możliwość zareagowania na zagrożenia szybciej i z większą precyzją.

UBA jest jednym z najszybciej rozwijających się obszarów bezpieczeństwa przedsiębiorstw, które wykorzystuje istniejące normalne zachowanie użytkownika do wykrywania zagrożeń. UBA w ADAudit Plus może śledzić normalne zachowanie użytkowników i urządzeń w celu wykrycia nietypowego dostępu do plików, czasu logowania, a nawet procesów po raz pierwszy rozpoczynających się na serwerze. Bez UBA te ataki i naruszenia pozostałyby niezauważone, a sieć byłaby zagrożona. ADAudit Plus i jego integracja z systemem SIEM daje organizacjom możliwość zareagowania na zagrożenia szybciej i z większą precyzją.

IT Challenge jest partnerem o najwyższym statusie partnerskim – Gold, potwierdzającym nasze doświadczenie i kompetencje w zakresie produktów ManageEngine. ManageEngine ADAutit Plus to kompleksowe, intuicyjne i atrakcyjne cenowo rozwiązanie.

IT Challenge jest partnerem o najwyższym statusie partnerskim – Gold, potwierdzającym nasze doświadczenie i kompetencje w zakresie produktów ManageEngine. ManageEngine ADAutit Plus to kompleksowe, intuicyjne i atrakcyjne cenowo rozwiązanie.

Zapraszamy do kontaktu z naszymi inżynierami oraz działem sprzedaży na sales@itch.pl.

Zapraszamy do kontaktu z naszymi inżynierami oraz działem sprzedaży na
sales@itch.pl
sales@itch.pl
.

Wykorzystano materiały partnerów: ManageEngine i MWT Solution.

Wykorzystano materiały partnerów: ManageEngine i MWT Solution

Masz pytania?
Skontaktuj się z autorem
Krzysztof Tyl
Krzysztof Tyl
Prezes Zarządu

Podobne artykuły

BLOG
Krzysztof Tyl

Październik – miesiącem bezpieczeństwa

Postanowienia noworoczne w październiku?!?  Więcej sportu. Rodzina jest najważniejsza. Zdrowe odżywianie. Dbanie o zdrowie. Praktykowanie wdzięczności. Lista książek do przeczytania. Nowe hobby lub przebranżowienie. Więcej

Aktualności
Anna Maciocha

Pięć lat współpracy z Grupą Polenergia

🔌 Pięć lat niezachwianej współpracy: utrzymanie przepływu ciepła i energii! 💡Dziś IT Challenge, jako część grupy Euvic, ma zaszczyt świętować pięć lat niezachwianej współpracy z Grupa Polenergia,

Aktualności
Anna Maciocha

Dzień Bezpiecznego Komputera

Dziś przypada Dzień Bezpiecznego Komputera, został on zainicjowany 12 października 2004 roku. Celem Dnia jest propagowanie wiedzy dotyczącej bezpieczeństwa informatycznego oraz metod zapobiegania zagrożeniom w Internecie.

WSEI
Aktualności
Anna Maciocha

Współpraca z Wyższą Szkołą Ekonomii i Informatyki w Krakowie.

Miło nam poinformować o nawiązaniu współpracy między Wyższą Szkołą Ekonomii i Informatyki w Krakowie. Będziemy wspierać praktyczny proces nauczania, a jednocześnie będzie mieć możliwość współpracy z młodym pokoleniem IT.

Przyspiesz dostęp do danych dzięki wydajnej macierzy IBM FlashSystem. Korzystając z naszego kalkulatora wybierz najbardziej optymalne dla siebie rozwiązanie.

Zgłoszenie serwisowe

Dane firmy

Masz pytanie? Napisz do nas