ManageEngine ADAudit Plus 6 + لایسنس

دانلود نرم افزار ManageEngine ADAudit Plus + لایسنس

ManageEngine که شرکت مدیریت بلادرنگ فناوری اطلاعات است امروز توسعه آخرین نسخه ADAudit Plus را اعلام کرد. ADAudit Plus یک نرم‌افزار حسابرسی Active Directory مبتنی بر وب است. این نسخه جدید شامل یک ابزار سودمند جستجو بوده که لاگ حسابرسی یکپارچه را ارائه می‌کند؛ ابزاری که تحلیل رویدادهای امنیتی را بر اساس قراین و شواهد برای مدیران Active Directory امکان‌پذیر می‌سازد. این نرم‌افزار ویژگی جدید دیگری نیز دارد که نمایی فراگیری از کلیه تغییرات Active Directory که در مدت زمان مشخصی رخ داده را ارائه می‌کند.

در زمان بررسی رویدادهای امنیتی Active Directory، مدیران باید لاگ حسابرسی کاملی از آنچه عامل متخاصم به دنبالش بوده یا به آن دسترسی یافته را استخراج کنند. ابزارهای متداول همانند Event Viewer و PowerShell داده‌های حسابرسی را می‌توانند استخراج کنند ولی هرگز چشم‌اندازی جامع و کامل از چارچوب مورد نیاز برای چنین بررسی‌ها را در اختیار قرار نمی‌دهند؛ بویژه اگر دست یکی از داخل سازمان که خود کارشناس Active Directory نیز بوده در کار باشد، در این صورت کشف رویداد امنیتی می‌تواند بسیار پیچیده باشد. چنین وضعیت‌هایی نیازمند آن است که کارشناس هر قطعه اطلاعات با کوچکترین ارتباط را مورد بررسی قرار دهند. سپس روابط موجود را کشف کنند و به ریشه‌های رویداد دست یابند.

ManageEngine ADAudit Plus 6

به گفته بلاسوبرامانیان پالانی مدیر محصول ManageEngine، «پیرو تعاملاتی که با مشتریان‌مان داشته‌ایم متوجه شدیم که علاوه بر پیگیری سریع ردپای یک حساب مورد سوء استفاده قرار گرفته، مدیران در زمان بررسی هشدارها یا رویدادهای امنیتی Active Directory نیازمند پس زمینه‌ اطلاعاتی اندکی راجع به اقدامات انجام گرفته بر روی یا از طریق آن حساب نیز هستند. این رویکرد چشم‌اندازی را ارائه کرده که پرده از ریشه‌های حمله برداشته یا اینکه لایه‌های دیگر را در یک حمله چند مرحله‌ای آشکار می‌سازد.» «ابزار جستجوی جدید ADAudit Plus قطعات متنوع ولی به هم مرتبط اطلاعات جرم‌شناختی را مورد بررسی قرار داده که کارشناس به آنها نیاز دارد و در عین حال، خلاصه‌ای جامع را از داده‌های در دست ارائه می‌کند که کشف حمله را سریع‌تر و آسان‌تر می‌سازد.

 کشف تهدیدات با استفاده از ابزار جستجو جدید ADAudit Plus

 

با استفاده از این ابزار جستجو جدید، مدیران می‌توانند سه خلاصه حسابرسی متفاوت را برای هر حساب کاربری (از جمله مدیر) در یک دوره انتخابی استخراج نمایند:

  • اقدامات انجام گرفته براساس حساب: این خلاصه‌ای از کلیه تغییرات پیکربندی است که یک حساب کاربری خاص بر روی دیگر اشیای Active Directory انجام داده است.
  • تاریخچه‌ای از Logon حساب کاربری: هر رایانه‌ای که این حساب به آن دسترسی تعاملی یا راه‌حل دور داشته است در این خلاصه توام با جزئیات ساعات و آدرس‌های IP مربوطه ذکر شده‌اند.
  • تاریخچه شی‌: این خلاصه پس‌زمینه‌ای از یک حساب مشخص را از کلیه تغییراتی که بر روی خصوصیاتش انجام گرفته و اینکه توسط چه کسی این تغییرات اعمال شده‌اند ارائه می‌کند. برای مثال، نشان می‌دهد که چه کسی مجوزها یا کلمات عبور حساب را تغییر داده است.
  • هر جزئیات ارائه شده در گزارش خلاصه فوق دارای یک لینک است که با کلیک بر روی آن، گزارش مفصلی از بازرسی دقیق‌تر را ارائه می‌کند. همچنین جستجو انجام گرفته خلاصه حسابرسی یکپارچه‌ای را برای
  • هر گروه مفروض یا شی رایانه‌ای ارائه کرده که کلیه آنها نهایتا کارشناس را قانع می‌سازند که آیا حساب مورد بررسی کلیه قوانین را برآورده می‌سازد یا خیر.
  • از نقطه‌نظر مدیریت و بررسی رویداد، مدیر می‌تواند در لحظه از تغییرات اعمالی توسط عامل متخاصم را در Active Directory و اینکه کدام رایانه‌ها مورد سوء استفاده قرار گرفته‌اند اطلاع حاصل نماید. این چشم‌انداز بلادرنگ مدیر را در بازیابی سریع پیکربندی‌های امنیتی Active Directory و جداسازی رایانه‌های مورد حمله قرار گرفته و متعاقبا تخفیف اثرات حمله یاری می‌رساند.
  • بعلاوه این جستجو کلیه سرنخ‌هایی را یک جا گرد آورده که در زمان تحلیل توام، چارچوبی را ارائه کرده در کوتاه‌ترین زمان ممکن دست متخاصم را رو کرده یا نشانه‌هایی را ارائه کرده که در نهایت به متخاصم ختم می‌شوند. این قابلیت کشف تهدیدات بویژه حملات داخلی را برای مدیران Active Directory ممکن ساخته که در زمان تحلیل رویدادهای امنیتی بطور جداگانه غالبا مورد غفلت قرار می‌گیرند.
  • چشم‌اندازی فراگیر از تغییرات Active Directory توام با خلاصه‌ای جامع را ارائه می‌کند
  • ویژگی ارائه خلاصه جامع کلیه تغییرات انجام گرفته را در ارتباط با المان‌های گوناگون Active Directory (کاربران، رایانه‌ها، گروه‌ها، OU، DNS و GPO) در یک دوره زمانی مشخص که مدیر تعیین کرده بصورت گرافیکی و خلاصه نمایش می‌دهد. با مشخص کردن دقیق اینکه چه کسی این تغییرات را انجام داده است، این ویژگی آمار جالب توجهی را از عملیات گذشته Active Directory ارائه کرده که مدیریت آن را ساده و موثرتر می‌سازد. بعلاوه، انعطاف‌پذیری لازم را برای بررسی یک رویداد خاص با تکیه بر خلاصه‌ای مختصر و مفید در اختیار کاربران قرار می‌دهد.

لينک دانلود نرم افزار ManageEngine ADAudit Plus 6

 

دانلود – نسخه 64 بیت – 89 مگابايت
دانلود – نسخه 32 بیت – 86 مگابايت

رمز فايل: technet24.ir

ManageEngine[1]In real-time, ensure critical resources in the network like the Domain Controllers are audited, monitored and reported with the entire information on AD objects – Users, Groups, GPO, Computer, OU, DNS, AD Schema and Configuration changes with 200+ detailed event specific GUI reports and email alerts.

ManageEngine ADAudit Plus 6

User Logon
Monitor user logon activity in real-time on Domain Controllers with pre-configured audit reports and email alerts. Audit reports ensure the administrator knows the reason behind users’ logon failures, login history, terminal services activity, and users’ recent logon activities across the Windows server network.

Compliance
SMBs or Large organizations have to comply with industry specific Compliance Acts like SOX, HIPAA, GLBA, PCI-DSS, FISMA…. With our Compliance specific pre-configured reports and real-time alerts, we ensure your Windows network is under 24/7 audit with periodic security reports and email alerts as standard procedure.

Reports & Alerts
Choose from the 200+ schedulable pre-configured audit reports; create custom reports, set profile based reports and report from archived data for forensics. In real-time, track Windows AD object changes (Users, OU, Groups, GPO, Computer, Schema, DNS and System) and get email alerts on unauthorized network access / modification events.

Attribute Changes
In real-time, audit the before and after attribute values of Windows AD Objects; Know every change to User, Computer, Groups, GPO and OU and be up-to-date on unauthorized attempts and get alerts for every attribute modification / permission changes. View the corresponding pre-configured reports in a single screen.

Data Archiving
Run periodic archiving of audited events data to save on disk space. View reports from past events like Active Directory user logon history, password change history and more from the Active Directory archived audit data for computer forensics or compliance. The audited reports can be exported to xls, csv, pdf and excel formats.

GPO Settings
Audit and Report on the GPO changes to the Windows Active Directory and Windows Servers; In-depth advanced tracking of the Group Policy Objects new and old values, configuration, password policy and settings changes and meet regulatory IT network security and various Compliance requirements.

100%
Awesome
  • Criteria
11 دیدگاه
  1. bnsuu52 says

    Thanks

  2. loocymay says

    با سلام پس از اعمال لایسنس امکان اضافه کردن دامین وجود ندارد و ارور میدهد
    در این صورت فقط میتوانیم پنج DC اضافه کنیم
    راه حلی دارید؟

  3. hoanv72 says

    The license dont have FileServer & MemberServer audit. Could you pls to share enterprise license for this version?

    1. Technet24 says

      Hi Unfortunately this is not the enterprise license and the license for version 5 is available now

  4. mreza72913 says

    با سلام
    لایسنس ارائه شده قابلیت اضافه کردن File Server برای Audit گرفتن از فایل ها را دارد ؟

    1. Technet24 says

      سلام خیر.. متاسفانه

      1. evilgator01 says

        لایسنس فولش رو میشه گیر آورد؟

        1. Technet24 says

          خیر متاسفانه. باید خریداری کنید.

  5. BlackRoze says

    با سلام این 5 تا دامین رو بیشتر ساپورت میکنه ! یا باز میگه Unlimited برای من تعریف نشده است

  6. abbasskh75 says

    please we need enterprise license any one can help

  7. محمود شریفی says

    دوستان عزیز و مدیران سایت عرض ادب و سلام
    ممنونم از همه عزیزان برای همکاری در ارتقاء دانش و علم

    من با این نرم افزار کار کردم از همین سایت هم گرفتم به روش زیر:
    1. اول تاریخ سیستم رو دو سه سالی بردم عقب 2010
    2. نرم افزار رو نصب کردم و لایسنس رو دادم همه چی اکی شد
    3. بعد تاریخ سیستم رو درست با دستور net time /set درست کردم تا بتونم گزارش روز و ساعت رو داشته باشم
    4.یه اسنپ شات گرفتم از ماشینم چون ماشین ریست بشه لایسنس می پره
    5.یادتون باشه روز تمام سرورهایی که میخواید لاگ بگیرید اولا audit file رو روی اونا فعال کنید دوم لاگ اونا رو بیارین تو این ماشین ایمپورت کنید هم چی حله

    تشکر از همکاری این متن نوشته بودند

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.