如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor

针对Active Directory (AD)和混合Microsoft环境的安全漏洞监控。Active Directory仍是保护对业务关键型应用程序的访问的基石。然而,针对AD的变更报告和漏洞监控繁琐复杂、耗费时间,而且通常无法使用系统自带的IT审核工具。采用Azure AD和Office 365只会增加您对Active Directory的依赖,同时会使攻击面翻倍并给勒索软件和其他攻击创造更多机会。这通常导致现有保护措施无法检测到的数据泄露和内部威胁。可喜的是,Change Auditor提供针对所有关键用户活动和管理员更改的实时威胁监控和安全跟踪。

Change Auditor 7.1 – New Features 10:32
借助Change Auditor,您可以对Microsoft环境中的所有关键配置、用户和管理员更改进行全面实时的IT审核、深入的取证分析和安全威胁监控。Change Auditor检测AD、Azure AD和身份验证中的入侵指标,以阻止攻击者及其部署勒索软件的企图。此外,Change Auditor跟踪网络中的横向移动,并审核文件服务器、Office 365和Exchange中的可疑用户活动,以跟踪网络中已存在的黑客。

混合安全监控

主动监控AD、Azure AD和Office 365环境中发生的所有安全更改,无论这些活动是发生在内部部署中还是云环境中。

威胁防御

阻止攻击者更改关键组、GPO设置和链接、敏感邮箱,或阻止其过滤您的AD数据库以窃取凭据 – 无论他们已劫持何种权限。

取证报告

将安全监控扩展至AD和Azure AD以外,以跟踪攻击者入侵网络后,在文件系统、Exchange和Office 365中活动的各个方面。

漏洞管理

透过数十种内置警报检测入侵指标(IOC),并评估AD、Azure AD和身份验证中的更多暴露指标(IOE)。

360°安全保护

从前期漏洞评估到入侵检测和受损帐户监控,Change Auditor全程为您保驾护航。

黄金票据检测

检测在黄金票据/票据传递攻击期间使用的常见Kerberos身份验证漏洞,并发出相应警报。

规范化5W审核详细信息

将加密的系统自带日志转换为简单的规范化格式,突出显示人物、事件、时间、地点、工作站详细信息以及事件前后的值。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。
在此评价我们:
阅读Gartner同行洞见相关评论

阅读评论 提交评论

On Demand Audit Hybrid Suite for Office 365

Overview of On Demand Audit 07:25
可将Change Auditor和On Demand Audit配对,以获得涵盖AD、Azure AD、文件服务器、网络连接存储、Exchange Online、SharePoint Online、OneDrive for Business和Teams中所有漏洞和可疑活动的单一托管安全控制板。On Demand Audit主动突出显示安全威胁和异常活动,并可通过上下文和交互式数据可视化加快事件调查。

功能

安全威胁监控

检测攻击企图、网络中的横向移动以及对Exchange和文件系统等关键工作负载造成的攻击后损害。

全面覆盖

检测AD和Azure AD中的入侵指标(IOC),以在攻击开始前捕获攻击,并审核文件服务器、Office 365和Exchange中的可疑用户活动,以监控网络中已存在的攻击者。

威胁时间线

查看、突出显示和筛选Microsoft环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系,从而更好地进行取证分析和做出安全事件响应。

相关搜索

只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除不确定因素和未知安全隐患。

出色的审核引擎

消除审核限制并获取更改信息(无需系统自带的审核日志),从而消除盲点并增强对可疑用户活动的可见性。

保护AD攻击路径

使用BloodHound Enterprise识别Tier Zero资产及其攻击路径,并使用Change Auditor监控和保护这些攻击路径免遭攻击。

SIEM集成

通过集成Change Auditor的详细活动日志,丰富SIEM解决方案,包括Sentinel、Splunk、ArcSight、QRadar或任何支持Syslog的平台。

可直接呈递审核员的报告

生成全面的报告以符合GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBA等法规的合规性要求。

平台

了解Change Auditor for Active Directory 04:07

了解Change Auditor for Active Directory

Active Directory

Change Auditor for Active DirectoryChange Auditor for Logon Activity可通过跨混合AD环境的单一关联视图检测Microsoft Active Directory和Azure AD中的重要对象更改并发出相应警报。跟踪Kerberos、NTLM和ADFS身份验证,以识别漏洞和攻击。

产品演示:了解On Demand Audit 07:25

产品演示:了解On Demand Audit

Azure AD和Office 365

只需点击几下,即可将Change Auditor和On Demand Audit配对,以获得AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business和Teams中所有更改的单一托管视图。

产品演示:Change Auditor for Windows File Servers 03:52

产品演示:Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Servers可帮助您采用经济实惠的方式,高效地控制和审核对Microsoft Windows Server的更改。它可以实时主动跟踪、审核、报告重要更改(包括用户和管理员帐户)并发出警报,并消除系统自带审核的额外开销。

了解Change Auditor for Exchange 04:02

了解Change Auditor for Exchange

Exchange

Change Auditor for Exchange可简化Exchange审核过程。在单一关联视图中实时跟踪、审核、报告内部部署Microsoft Exchange的更改和Exchange Online的更改,并发出相应警报。

产品演示:Change Auditor for SQL Server 04:06

产品演示:Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Server可让您轻松安全地对Microsoft SQL Server执行数据库审核。它可实时跟踪、审核、报告更改并发出相应警报,将各种事件转换为简单的术语,因而消除了审核所需的时间和复杂性。

产品演示:Change Auditor for NetApp 05:04

产品演示:Change Auditor for NetApp

网络连接存储

通过对所有更改进行实时跟踪、审核、报告并发出相应警报,确保文件、文件夹和共享的安全性、合规性和控制。利用Change Auditor for NetAppChange Auditor for EMC,您可以报告和分析事件及更改,消除内置审核功能的复杂性和所需时间。

Overview of Change Auditor for SharePoint 03:26

SharePoint和OneDrive for Business

Change Auditor for SharePoint可以更快速、更轻松和更安全地对SharePoint、SharePoint Online和OneDrive for Business进行审核。它可将事件转换为简单术语,将数据存储在单个集中式安全数据库中,并且实时跟踪、审核、报告对以下方面的重要更改并发出相应警报:

  • SharePoint场、服务器、站点、用户、权限等
  • OneDrive for Business内部和外部的文件和文件夹活动以及敏感数据移动

特色产品

Change Auditor for Active Directory

快速跟踪和确认任何变化或日常系统修改

下载免费试用版

Change Auditor for Logon Activity

在 AD 登入與登出、以及 Azure AD 登入活動發生時,發出警示並報告

下载免费试用版

Change Auditor for Active Directory Queries

追蹤、稽核所有 Windows 檔案伺服器即時系統變更並接收相關報告

下载免费试用版

On Demand Audit

透過單一主控操作介面,搜尋和調查在內部部署或雲端中所做的變更。

在线试用

Change Auditor for Exchange

记录对Exchange的所有重要组、邮箱和公共/个人变更

下载免费试用版

Change Auditor for Windows File Servers

追蹤、稽核所有 Windows 檔案伺服器即時系統變更並接收相關報告

下载免费试用版
显示更多

大型零售连锁店

Change Auditor对象保护功能堪称大救星。我设置了此保护以防止对我们文件服务器上特定目录中的ACL进行更改,以及保护所有管理帐户。我们请几位渗透测试专家进来测试,令我们惊讶的是,他们无法穿过Change Auditor对象保护屏障

大型零售连锁店企业管理员 阅读案例分析

AFV Beltrame Group

利用Change Auditor,我们实现了获得对整个公司内安全审核操作(不仅包括内部部署的Windows文件服务器和域控制器,还包括Office 365服务,例如邮件、SharePoint Online和OneDrive for Business)的完全且集中化可见性的目标

Mirco Destro AFV Beltrame Group的CIO兼IT经理 阅读案例分析

Region Halland

以前,调查某个问题很容易就会花费一小时的时间。Change Auditor可以将该时间缩短至5到10分钟。

Dennis Persson Region Halland的IT系统技术人员 阅读案例分析

荣获2018年Stevie Awards美国人民选择奖

在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖

立即开始使用

体验实时Microsoft Windows安全性和IT审核。