ManageEngine accelereaza managementul si investigarea incidentelor pentru Active Directory
9 Septembrie 2015 - ManageEngine, compania de management IT in timp real, anunta lansarea celei mai noi versiuni ADAudit Plus, softul de auditare Active Directory (AD) bazat pe web. Noua versiune include un utilitar de cautare ce ofera auditare consolidata, ce permite administratorilor AD sa analizeze incidentele de securitate contextual. Softul include si functii noi ce ofera vizibilitate de ansamblu cu privire la schimbarile din Active Directory facute intr-o anumita perioada de timp.
In timp ce investigheaza incidentele de securitate din Active Directory, administratorii trebuie sa arate o urma de audit completa ce include tot ce a facut si accesat atacatorul. Uneltele traditionale, cum ar fi Event Viewer si PowerShell, pot extrage informatii de audit dar niciodata nu ar putea oferi o vizibilitate completa sau contextul necesar pentru investigatii - in special daca au de-aface cu un intrus expert in AD, atunci detectia este si mai complicata. Aceste situatii necesita ca investigatorii sa culeaga fiecare piesa de informatie de care s-ar putea lega si e relevanta investigatiei. Apoi ei trebuie sa vada informatia contextual pentru a stabili o legatura, ceea ce ajuta la gasirea sursei incidentului.
"In urma interactiunii cu clientii nostri, am realizat ca pe langa detectia rapida a conturilor compromise, administratorii ce investigheaza alertele de securitate AD sau incidentele, au nevoie de un mic istoric a ceea ce s-a facut cu acel cont. Acest lucru conduce spre o perspectiva ce poate dezvalui sursa atacului sau poate descoperi alte nivele ale unui atac complex," spune Balasubramanian Palani, produc manager, ManageEngine. "Noul utilitar de cautare din ADAudit Plus poate obtine bucati de informatii diverse dar relevante de care ar avea nevoie un investigator si separa si consolideaza datele intr-un sumar , ceea ce ajuta la detectia mai rapida a adversarului."
Prin utilizarea functiei noi de cautare, administratorii pot extrage o consolidare din trei sumaruri de audit diferite, specificate mai jos, pentru orice cont de utilizator (inclusiv un administrator) pentru o perioada de timp aleasa.
• Actiuni facute de cont: Acesta este un sumar al tuturor modificarilor de configuratii pe care contul specificat le-a efectuat asupra altor obiecte AD.
• Istoric de logare al contului: Orice calculator pe care l-a accesat contul - interactiv sau de la distanta - este listat in sumar, impreuna cu detalii precum orele de logare si adresele IP.
• Istoricul obiectelor: Acesta ofera istoric al contului specificat, aratand ce schimbari au fost facute asupra proprietatilor si de catre cine, ca de exemplu poate arata cine a schimbat permisiunile contului si parolele.
Fiecare detaliu prezentat in sumar apare ca un link si accesandu-l, afisaza un raport detaliat pentru inspectii amanuntite. Similar, cautarea produce de asemenea un sumar de audit consolidat pentru orice obiect sau grup, toate pentru a satisface un auditor de conformitate daca un cont este selectat pentru un audit.
De la investigarea unui incident si din punct de vedere al managementului, un administrator poate invata instantaneu ce schimbari a facut un atacator in AD si ce calculatoare sunt compromise. Aceasta intelegere instantanee permite administratorului sa restaureze rapid configuratiile de securitate AD si sa izoleze calculatoarele compromise, atenuand astfel oricare efecte ale atacului.
Solutia ManageEngine ADAudit Plus precum si celelalte solutii ManageEngine sunt disponibile in Romania prin intermediul Simple IT.
Despre ManageEngine
ManageEngine ofera unelte pentru management IT in timp real, care permit echipelor IT sa indeplineasca cerintele organizatiilor pentru servicii si suport in timp real. In intreaga lume, multe companii - incluzand peste 60 la suta din Fortune 500 - se bazeaza pe produse ManageEngine pentru a asigura performanta optima a infrastructurii IT critice, incluzand retelele, serverele, aplicatiile, statiile de lucru si altele. Pentru mai multe informatii, vizitati www.manageengine.com
Despre Simple IT
SIMPLE IT este distribuitor de produse si solutii software, completate de servicii de consultanta, training, instalare, configurare si mentenanta, sustinute de un personal specializat, pentru a oferi cea mai buna experienta IT clientilor. Categoriile de solutii includ: descoperirea si monitorizarea retelei, controlul accesului la retea, managementul informatiei de securitate, securitatea si criptarea e-mailului, retele virtuale private, optimizarea traficului, securitatea retelei, antivirus, firewall, optimizarea PC-ului, antivirus, antispam, detectia intrusilor, backup si restaurare, design, dezvoltare si publicistica web, audio si video. Pentru mai multe informatii vizitati site-ul www.simpleit.com.ro.