16 June 2020

Bezpieczeństwo i dostępność systemów IT – Audyt Active Directory

Spokojne wakacje z ITCH

Zbliżają się wakacje. W tym roku będą one wyglądały inaczej. Nowa normalność przyprawia nam nowych zmartwień i wyzwań, dlatego warto o zatroszczyć się o to aby wyjeżdżając na urlop mieć wiedzę co się dzieje w środowisku IT i tym samym ograniczyć prawdopodobieństwo przykrych niespodzianek.

Co wtorek będziemy publikować informacje o tym jak możemy w szybki sposób raportować, audytować, zarządzać systemami IT aby zminimalizować ryzyko cyberataku lub niedostępności.

Zapraszamy do śledzenia naszych publikacji!

Bezpieczeństwo i dostępność systemów IT – Audyt Active Directory
theme-w-ico
theme-ico

Parafrazując klasyka można stwierdzić, że w IT wszystkie drogi prowadzą do Active Directory. Odgrywa kluczową rolę przy uwierzytelnianiu, autoryzacji, kontroli dostępu do zasobów i wielu innych ważnych procesach. Z tego powodu ważne jest wiedzieć i rozumieć co się w nim dzieje, otrzymywać w czasie rzeczywistym informacje, na podstawie których można podejmować odpowiednie decyzje. Dziś przyjrzymy się narzędziu, które w tym pomaga czyli ManageEngine ADAudit Plus.

ManageEngine ADAudit Plus jest narzędziem audytowania zmian i powiadamiania w rozproszonych środowiskach Active Directory. Wspiera w spełnieniu wymagań dotyczących bezpieczeństwa, audytów, zgodności zdefiniowanych przez organy regulacyjne. Dostarcza również administratorom odpowiednich narzędzi wspierających zarządzanie zmianą oraz monitoring bezpieczeństwa AD.
ADAudit Plus działa w czterech obszarach.

Audyt w czasie rzeczywistym Active Directory

W czasie rzeczywistym zapewnia, że krytyczne zasoby w sieci, takie jak kontrolery domeny, są kontrolowane, monitorowane i raportowane wraz z wszystkimi informacjami o obiektach AD – użytkownikach, grupach, GPO, komputerach, jednostkach organizacyjnych OU, DNS, schematach AD i zmianach konfiguracji z ponad 200 szczegółowymi raportami oraz powiadomieniami e-mail.

Audyt logowania i wylogowania

Pozwala kontrolować czas logowania i wylogowania krytycznej stacji roboczej użytkownika, aby monitorować czas zalogowania, błędne logowania, historię logowania i aktywność usług terminalowych. Dostarcza raporty graficzne z alertami e-mail w celu okresowej analizy i szybkiej reakcji podczas zagrożeń bezpieczeństwa.

Audyt serwerów plikowych Windows

Umożliwia śledzenie tworzenia, modyfikacji i usuwania plików zarówno z autoryzowanego jak i nieautoryzowanego dostępu, ze szczegółowymi analizami bezpieczeństwa i zmian uprawnień w dokumentach w strukturze plików, folderów i udziałów.

Audyt serwerów Windows

Pozwala śledzić logowanie i wylogowywanie, planować monitorowanie zdarzeń, takich jak logowanie RADIUS, aktywność usług terminalowych, czas trwania logowania i historia logowania.

ADAudit Plus dostarcza kompleksowych raportów i powiadomień, które są zrozumiałe nawet dla nietechnicznych osób. Raporty odpowiadają na kluczowe pytania dotyczące audytu Active Directory: „Kto” wykonał „jaką” akcję, „kiedy” i z „jakiego” miejsca. Narzędzie pokazuje nie tylko dane powiązane ze zmianą, ale także pozwala na eksport wyników do xls, html, pdf oraz csv.

Powiadomienia w ADAudit Plus, działające w systemie RealTime pozwalają na natychmiastowe wychwycenie zdarzeń niepożądanych, oraz ich automatyczną niwelację za pomocą uruchomienia sparametryzowanych skryptów.

Poniższy schemat przedstawia architekturę systemu:

Architektura systemu

User Behavior Analytics (UBA)

Na koniec przedstawimy nowa i bardzo ważna z punktu widzenia bezpieczeństwa funkcjonalność ADAudit – User Behavior Analytics (UBA).
Dlaczego funkcjonalność UBA jest ważna? Wspólnym punktem różnych form ataków z wykorzystaniem informacji poufnych jest odchylenie zachowania użytkownika od normalnego. Te zmiany zachowania – lub anomalie – wskazują na potencjalne zagrożenia. UBA potrafi wykryć je i wywołać alerty dla administratorów, operatorów SOC, nawet jeśli anomalie pojawiają się rzadko.

User Behavioral Analytics

 

UBA jest jednym z najszybciej rozwijających się obszarów bezpieczeństwa przedsiębiorstw, które wykorzystuje istniejące normalne zachowanie użytkownika do wykrywania zagrożeń. UBA w ADAudit Plus może śledzić normalne zachowanie użytkowników i urządzeń w celu wykrycia nietypowego dostępu do plików, czasu logowania, a nawet procesów po raz pierwszy rozpoczynających się na serwerze. Bez UBA te ataki i naruszenia pozostałyby niezauważone, a sieć byłaby zagrożona. ADAudit Plus i jego integracja z systemem SIEM daje organizacjom możliwość zareagowania na zagrożenia szybciej i z większą precyzją.

IT Challenge jest partnerem o najwyższym statusie partnerskim – Gold, potwierdzającym nasze doświadczenie i kompetencje w zakresie produktów ManageEngine. ManageEngine ADAutit Plus to kompleksowe, intuicyjne i atrakcyjne cenowo rozwiązanie.

Zapraszamy do kontaktu z naszymi inżynierami oraz działem sprzedaży na sales@itch.pl.

Wykorzystano materiały partnerów: ManageEngine i MWT Solution.

Dzielimy się
wiedzą

Nasza Firma zapewnia nie tylko najnowsze rozwiązania z dziedziny IT ale również nie pozostaje w miejscu każdego dnia poszerza swoją wiedzę którą bardzo chętnie dzielimy się z innymi. Zapraszamy do zapoznania się z ostatnimi nowinkami.

theme-w-ico
arrows-ico-wh
Październik – miesiącem bezpieczeństwa

Postanowienia noworoczne w październiku?!? Więcej sportu. Rodzina jest najważniejsza. Zdrowe odżywianie. Dbanie o zdrowie. Praktykowanie wdzięczności. Lista książek do przeczytania. Nowe hobby lub przebranżowienie. Więcej czasu dla siebie.

theme-w-ico
arrows-ico-wh
31.03 – Światowy Dzień Kopii Zapasowych

W Światowym Dniu Kopii Zapasowych przypominamy – ZAWSZE DBAJ O SWOJE DANE

W dobie niesamowitego rozwoju różnego rodzaju technologii w sposób wykładniczy rośnie ilość wytwarzanych, przesyłanych oraz pozyskiwanych informacji. Korzystamy z różnych usług elektronicznych lokalnie oraz w chmurze, prywatnie lub służbowo. Wytworzone dane przechowujemy na zasobach stacjonarnych, bankach danych lub w infrastrukturze chmurowej coraz bardziej popularnej i wygodnej. Nasze uzależnienie od prezentowanej w sieci informacji nie zawsze uświadamia nam konieczność planowania potrzeb, zarządzania, a przede wszystkim jej ochrony.

theme-w-ico
arrows-ico-wh
Zarządzanie incydentami, czyli: rejestruj zgłoszenia

Głównym celem Zarządzania Incydentem jest jak najszybsze przywrócenie normalnego działania usługi, minimalizując niekorzystny wpływ na działanie innych usług, a wszystko to z zapewnieniem możliwie najwyższego poziomu jakości oraz dostępności (czyli SLA).

theme-w-ico
theme-ico

Poznajmy się
i porozmawiajmy!

arrows-b

Skontaktuj się z nami i otwórz drzwi do innowacyjnych rozwiązań technologicznych dla Twojej firmy. Nasz zespół ekspertów jest gotów odpowiedzieć na Twoje pytania, dostosować ofertę do Twoich potrzeb i wesprzeć Cię w osiągnięciu sukcesu.

Wykorzystaj potencjał technologii już dziś, by zwiększyć efektywność, rozwijać biznes i zadbać o bezpieczeństwo swoich danych.

zespół zdjęcie
theme-ico