Gestión de registros y auditoría de Active Directory
ManageEngine Log360 es una solución integral para todos sus desafíos de administración de registros y seguridad de red. Esta solución estrechamente integrada combina las capacidades de:
- ADAudit Plus
- EventLog Analyzer
- O365 Manager Plus
- Exchange Reporter Plus
- Cloud Security Plus.
Con una combinación versátil como esta, obtendrá un control total sobre su red; podrá auditar desde una única consola los cambios de Active Directory, los registros de dispositivos de red, los servidores de Microsoft Exchange, Microsoft Exchange Online, Azure Active Directory y su infraestructura de nube pública.
Funcionalidades principales:
- Recopilar, supervisar, analizar y archivar registros de dispositivos syslog, dispositivos de seguridad perimetral como firewalls, routers y switches, servidores Linux / UNIX, servidores Windows, aplicaciones y más.
- Monitorización de la actividad de usuarios privilegiados.
- Supervisar y auditar los cambios de Active Directory en tiempo real.
- Identificación instantánea de modificaciones de GPO.
- Seguimiento de los cambios de OU en Active Directory.
- Conocer en profundidad las amenazas de seguridad interna.
- Proporcionar información detallada sobre el acceso a archivos y carpetas confidenciales.
- Ayudar a cumplir con los estrictos requisitos de normativas como PCI DSS, FISMA, HIPAA, SOX, GLBA, GPG 13 y más.
- Combatir ataques de seguridad externos.
- Monitorización de servidor de base de datos y auditoría integral de todas las actividades de la base de datos.
- Auditoría de servidores de archivos de Windows, servidores de archivos de EMC y archivadores de NetApp.
- Obtener información detallada sobre los eventos que ocurren en el Servicio simple de almacenamiento (S3), Amazon EC2, Nube virtual privada (VPC), Ruta 53, Servidores de aplicaciones web (WAF), Servicio de token de seguridad (STS) y más.
- Proporciona información sobre la actividad del usuario y cualquier cambio realizado en los grupos de seguridad de la red, redes virtuales, puertas de enlace de aplicaciones, zonas DNS, máquinas virtuales, bases de datos y cuentas de almacenamiento.