En temps réel, assurez-vous que les ressources critiques du réseau comme les contrôleurs de domaine sont auditées, surveillées et rapportées avec toutes les informations sur les objets AD - Utilisateurs, groupes, GPO, ordinateur, OU, DNS, AD Schema et changements de configuration avec plus de 200 détails rapports GUI et alertes par e-mail spécifiques à l'événement.
Menaces internes
Découvrez les signes révélateurs d'une attaque d'initié. Pour un compte donné, extrayez une consolidation de 3 pistes d'audit: actions des utilisateurs dans AD, rapports d'accès et rapports de changement d'autorisation. La piste d'audit offre un contexte qui facilite la détection de l'initié. En outre, vous apprenez instantanément quels ordinateurs un utilisateur a compromis et les changements.
Connexion utilisateur
Surveillez l'activité de connexion des utilisateurs en temps réel sur les contrôleurs de domaine avec des rapports d'audit et des alertes par e-mail préconfigurés. Les rapports d'audit garantissent que l'administrateur connaît la raison des échecs de connexion des utilisateurs, l'historique de connexion, l'activité des services Terminal Server et les activités de connexion récentes des utilisateurs sur le réseau de serveurs Windows.
Conformité
Les PME ou les grandes organisations doivent se conformer aux lois de conformité spécifiques à l'industrie comme SOX, HIPAA, GLBA, PCI-DSS, FISMA…. Avec nos rapports préconfigurés spécifiques à la conformité et nos alertes en temps réel, nous nous assurons que votre réseau Windows est soumis à un audit 24/7 avec des rapports de sécurité périodiques et des alertes par e-mail comme procédure standard.
Reports & Alerts
Choisissez parmi plus de 200 rapports d'audit pré-configurés programmables; créer des rapports personnalisés, définir des rapports basés sur des profils et créer des rapports à partir de données archivées pour la criminalistique. En temps réel, suivez les modifications des objets Windows AD (utilisateurs, UO, groupes, GPO, ordinateur, schéma, DNS et système) et recevez des alertes par e-mail sur les événements d'accès / de modification non autorisés au réseau.
Archivage des données
Exécutez un archivage périodique des données d'événements audités pour économiser de l'espace disque. Affichez les rapports d'événements passés tels que l'historique de connexion des utilisateurs Active Directory, l'historique des modifications de mot de passe et plus encore à partir des données d'audit archivées d'Active Directory à des fins de vérification informatique ou de conformité. Les rapports audités peuvent être exportés aux formats xls, csv, pdf et excel.
Paramètres GPO
Audit et rapport sur les modifications de GPO sur Windows Active Directory et les serveurs Windows Suivi avancé et approfondi des nouvelles et anciennes valeurs des objets de stratégie de groupe, de la configuration, de la politique de mot de passe et des modifications des paramètres et répond à la sécurité réglementaire du réseau informatique et aux diverses exigences de conformité.
Need more info check on ManageEngine Website: