On Demand Audit

Otimize a segurança, a conformidade e a auditoria de mudança para ambientes híbridos da Microsoft. Conforme você move mais cargas de trabalho para a nuvem da Microsoft, sua confiança no Azure AD aumentará, assim como o risco e a complexidade da segurança de seu ambiente híbrido. Infelizmente, os registros de segurança do Office 365 e do Azure AD não oferecem visualizações consolidadas de atividades locais e na nuvem, e as ferramentas fornecidas pelo sistema não facilitam a identificação de explorações, vulnerabilidades e atividades suspeitas. O Quest^®On Demand Audit controla todas as configurações, mudanças de usuário e de administrador feitas no AD, Azure AD, servidores de arquivos, armazenamento conectado à rede, Exchange Online, SharePoint Online e OneDrive for Business e Teams. O On Demand Audit destaca de forma proativa as vulnerabilidades de segurança e atividades anômalas e acelera as investigações de incidentes por meio de pesquisa com grande capacidade de resposta e visualizações de dados interativas e contextuais.

Experimente on-line Solicitar Preços

Nav Menu

Experimente on-line

07:25

O On Demand Audit é um SaaS hospedado pelo Azure que oferece visibilidade e insight sobre todas as mudanças de configuração, usuário e administrador feitas no AD, Azure AD, servidores de arquivo, armazenamento anexado à rede, Exchange Online, SharePoint Online, OneDrive for Business e Teams. O On Demand Audit combina prevenção de ameaça local fornecida pelo Change Auditor com a avaliação de vulnerabilidade dinâmica, detecção de anomalia automática e visualizações contextuais para mitigar ataques custosos e acelerar investigações de segurança.

O que você recebe

Painel de proteção

Proteção de ativo crítico

Detecção de anomalias integrada

Corrigir caminhos de ataque do AD

Auditoria híbrida

Pesquisa flexível

Alertas

Painel de vulnerabilidade de proteção

Analise dados de eventos de cargas de trabalho do Office 365 no local para obter uma visualização única das vulnerabilidades de proteção e atividades anômalas em seu ambiente híbrido. Receba alertas sobre indicadores de comprometimento (IOCs), incluindo exploits do Kerberos, extração off-line do banco de dados do AD, replicação de domínio não autorizada, alterações em grupos e funções confidenciais, assim como picos incomuns em falhas de login, bloqueios de contas e atividades de usuários convidados externos. Acelere as investigações por meio de visualizações contextuais para detectar e interromper as violações antes que elas causem desastres em sua rede.

Proteção de ativo crítico

Por meio da integração ao SpecterOps BloodHound Enterprise, identifique todos os ativos críticos de Nível Zero e monitore-os automaticamente em busca de qualquer atividade suspeita que indique que eles foram comprometidos.

Detecção de anomalias integrada

Analise automaticamente todas as atividades de suas cargas de trabalho do AD local, servidores de arquivo e armazenamento anexado à rede, assim como Azure AD e Office 365 para detectar picos anômalos em atividades confidenciais que podem ser indicativos de ataque ou comprometimento. Seja notificado de forma proativa sobre aumentos suspeitos em falhas de login, bloqueios de conta, alterações de permissão, mudança de nomes de arquivo, atividade de convidado externo, arquivos compartilhados externamente etc. Visualize anomalias no contexto para realçar ameaças verdadeiras e acelerar respostas.

Corrigir caminhos de ataque do AD

Identifique todos os caminhos de ataque para seus ativos de Nível Zero com a integração ao SpecterOps BloodHound Enterprise. Aproveite o histórico detalhado de atividades do usuário do On Demand Audit para inspecionar as bordas do caminho de ataque antes de remover acesso ao caminho, garantindo que a correção não tenha consequências inesperadas.

Auditoria de identidade híbrida

Pesquise por identidades no local e na nuvem de forma a encontrar todas as atividades do usuário, independentemente de onde a atividade se originou, levando a uma auditoria mais completa do Office 365. Por meio da integração com o Quest Change Auditor, a atividade do AD no local é combinada com a atividade na nuvem para uma visualização híbrida de todas as ações do usuário.

Pesquisa flexível com grande capacidade de resposta

Reduza o tempo de investigação com pesquisas rápidas e intuitivas com locatários que fornecem resultados imediatos. O On Demand Audit simplifica sua auditoria de segurança do Office 365, fornecendo pesquisas flexíveis em qualquer evento ou campo, incluindo por ator, atributos alterados, detalhes de atividades ou objetos somente na nuvem.

Real-time email alerts with On Demand Audit

04:23

Alertas em tempo real de qualquer lugar

Mantenha uma visibilidade constante e responda de qualquer lugar e em qualquer dispositivo a mudanças de política vitais e eventos suspeitos, independentemente de ocorrerem no local ou na nuvem. Com o On Demand Audit, você pode enviar alertas em tempo real de uma auditoria de segurança do Office 365 para e-mail e dispositivos móveis de forma a avisar uma ação imediata, mesmo quando você não estiver no local.

Isso não é tudo!

Visualização de dados interativa

Transforme milhões de eventos de auditoria no local e no Office 365 em painéis visuais interativos que ajudam a simplificar os relatórios de conformidade e investigar incidentes de maneira mais rápida.

Prevenção contra ameaças

Integre com o Change Auditor para impedir movimentações laterais de invasores impedindo que façam alterações a grupos locais e GPOs ou exfiltrem de seu banco de dados do AD para roubar credenciais, independentemente dos privilégios que eles tenham conseguido.

Proteção de segurança 360°

Desde a avaliação inicial de vulnerabilidades até a detecção de intrusão e monitoramento de contas comprometidas, o Change Auditor oferece cobertura em todas as etapas.

Visualização normalizada de auditoria

Diferente da auditoria do Office 365, feita com ferramentas fornecidas pela Microsoft, o On Demand Audit traduz os registros de auditoria brutos em um formato normalizado e significativo. O On Demand realça os detalhes dos eventos mais importantes, inclusive valores de antes e depois. Assim você pode tomar decisões rápidas sempre que houver dúvidas sobre a segurança.

Armazenamento de longo prazo

O On Demand Audit armazena o histórico de auditoria por até 10 anos com um preço de inscrição fixo. Isso permite que você mantenha os dados de auditoria necessários para atender às políticas de conformidade e segurança, sem aumentar seus próprios custos com armazenamento do Azure.

Acesso delegado, granular

No On Demand Audit, com apenas alguns cliques você pode oferecer à sua equipe de segurança e conformidade, equipe de Help Desk, gerentes de TI e até mesmo auditores e parceiros externos exatamente os relatórios que eles requerem e nada mais. O On Demand Audit oferece acesso delegado e granular para capacitar os usuários com segurança a obter os insights necessários sem fazer mudanças na configuração nem configurar infraestrutura adicional.

No local, nuvem ou híbrido? A Quest protege você!

Para uma auditoria realmente abrangente do Office 365, atualize para o pacote híbrido do On Demand Audit para Office 365, que inclui o On Demand Audit, Change Auditor for Active Directory e Change Auditor for Logon Activity. O On Demand Audit consolida e relaciona os dados de auditoria no local de alta fidelidade, detalhados do Change Auditor com atividade de nuvem das cargas de trabalho do Azure AD e Office 365 para obter uma visualização hospedada única de todas as mudanças em seu ambiente híbrido.

Saiba mais

Tour pelas capturas de tela

Painel de vulnerabilidade de proteção

Proteção de ativo crítico

Detecção automatizada de anomalias

Visualização interativa

Visualização normalizada de auditoria

Auditoria do Active Directory

Atividade de logon no local

Auditoria de arquivo no local

Auditoria Azure AD

Registro no Azure AD

Auditoria do Teams

Auditoria do Exchange Online