Netwrix Auditor for

Active Directory

Visibilité totale sur ce qui se passe
dans votre Active Directory et votre stratégie de groupe

Sans déploiement du produit

Demander une démo individuelle

Regarder la vidéo de présentation

Logiciel d’audit d’Active Directory

Netwrix Auditor pour Active Directory fournit des renseignements de sécurité sur les activités qui affectent Active Directory et la stratégie de groupe. Auditez les modifications et les connexions à Active Directory pour atténuer les risques d’abus de privilèges, prouver votre conformité informatique et rationaliser la résolution de problèmes.

Audit complet des modifications

Détecte toutes les modifications apportées à votre Active Directory et à votre stratégie de groupe, et fournit les détails essentiels : qui a modifié quoi, quand et où, ainsi que les valeurs avant et après.

Audit des connexions

Facilite le contrôle des accès en signalant les tentatives infructueuses et réussies de connexion aux systèmes critiques, ainsi que toutes les tentatives de connexion ADFS, et en affichant l’historique complet des connexions de tous les utilisateurs.

Rapports sur les configurations courantes

Affichent l’état courant de vos utilisateurs et de vos groupes, leurs autorisations dans Active Directory, vos objets de stratégie de groupe et leurs paramètres afin de pouvoir les comparer facilement à une référence connue et fiable.

Sécurité d’Active Directory et conformité

Fournit des rapports prêts à l’emploi adaptés aux contrôles d’un large éventail de normes, notamment RGPD, PCI DSS, HIPAA, SOX, GLBA, FISMA/NIST, CJIS et d’autres.

Surveillance de la stratégie de groupe

Signale les modifications apportées aux paramètres de la stratégie d’audit et les autres modifications apportées à la stratégie de groupe, avec tous les détails et les valeurs avant et après.

Alertes relatives aux profils de menace

Vous permettent de réagir en quelques minutes aux modifications critiques d’AD, aux échecs répétés de connexion et aux autres menaces qui mettent votre environnement en danger.

Recherche interactive de type Google

Vous permet de trier rapidement les données d’audit d’AD et d’affiner vos critères de recherche jusqu’à ce que vous trouviez l’information dont vous avez besoin. Vous pouvez sauvegarder vos recherches sous forme de rapports personnalisés que vous pourrez exécuter à la demande ou vous faire livrer en temps voulu.

Évaluation des risques relatifs à Active Directory

Évalue les risques liés à l’attribution inappropriée de privilèges et à la mauvaise gestion des comptes utilisateur et des comptes d’ordinateur. Vous permet de remédier aux failles de sécurité de votre environnement avant qu’elles ne soient exploitées par des pirates.

Découverte d’anomalies de comportement

Améliore la détection d’utilisateurs internes malveillants et de comptes compromis en agrégeant leurs activités anormales dans les services de domaine d’Active Directory et d’autres systèmes critiques, sur site et dans le Cloud.

Annulation des modifications et restauration des objets

Aide à assurer la continuité en vous permettant d’annuler des modifications pour revenir à un état précédent sans aucun temps d’arrêt ni restauration à partir d’une sauvegarde.

Architecture non intrusive

Vous permet d’auditer les modifications et les connexions à Active Directory sans intervention humaine, afin que le processus d’audit ne dégrade jamais les performances ni ne provoque d’indisponibilité.

Contrôle des autorisations en vigueur

Vous permet d’appliquer le principe du moindre privilège et de rationaliser la gestion des accès en indiquant qui a accès à quoi dans votre Active Directory et comment ces droits ont été accordés.

Rapports d’analyse du comportement des utilisateurs et des angles morts

Simplifient la détection de signes subtils de menace dans votre AD, tels que des connexions inhabituelles pouvant indiquer une usurpation d’identité ou un utilisateur privilégié mécontent tentant de se cacher derrière des comptes temporaires.

Suivi des utilisateurs inactifs, alerte d’expiration de mot de passe, détection de verrouillage de compte

Désactive automatiquement les comptes utilisateur inactifs et rappelle aux utilisateurs d’AD de modifier leur mot de passe avant son expiration. Signale les événements de sécurité relatifs au verrouillage de comptes, afin que vous puissiez résoudre ces problèmes rapidement.

Rapports détaillés et tableaux de bord généraux

Fournissent aux utilisateurs informatiques et aux autres utilisateurs de l’entreprise les informations d’audit d’Active Directory dont ils ont besoin. Des rapports et des tableaux de bord prédéfinis offrent des fonctions de filtrage, de tri, d’exportation, de recherche, d’accès Web et d’abonnement aux e-mails.

MONTRER LA LISTE COMPLÈTE DES CARACTÉRISTIQUES Toutes les caractéristiques ‹ CACHER LA LISTE COMPLÈTE DES CARACTÉRISTIQUES Toutes les caractéristiques ‹

Tirez parti de l'audit d'AD avec Netwrix Auditor pour maintenir la sécurité et prouver la conformité

Les réponses à de nombreuses questions cruciales sont profondément enfouies dans vos journaux de modifications d’Active Directory. Qui a supprimé un compte ? Qui a ajouté un compte à un groupe d’administrateurs de domaines ? Qui a réinitialisé le mot de passe d’un utilisateur ? Il vous faut des réponses détaillées à ces questions dès que possible. La plupart des outils d’audit existants ne vous permettent pas de les obtenir. Netwrix Auditor, si.

Remédier aux modifications indésirables à l’aide des rapports détaillés de Microsoft AD

Un attribut incorrectement modifié dans « Utilisateurs et ordinateurs Active Directory » peut empêcher les employés d’accéder aux ressources critiques de l’entreprise. Il en va de même pour les verrouillages de comptes. Netwrix Auditor vous permet de remettre rapidement tout le monde au travail : il convertit les événements des journaux de sécurité en informations décisionnelles incluant tous les détails nécessaires, notamment les valeurs avant et après chaque modification.

Audit d’Active Directory et rapports connexes avec Netwrix Auditor icon 0

Détecter les incidents de sécurité grâce à l’audit continu des modifications d’Active Directory et aux alertes connexes

Le journal des modifications d’Active Directory contient trop de bruit et les audits natifs ne peuvent pas vous alerter pour tous les événements. Netwrix Auditor améliore les capacités d’audit intégrées à Active Directory en produisant des rapports d’audit détaillés et en vous alertant sur les événements AD les plus critiques, tels que les modifications concernant l’appartenance à un groupe privilégié.

Audit d’Active Directory et rapports connexes avec Netwrix Auditor icon 1

Enquêter sur les menaces internes grâce à une piste d’audit complète pour Active Directory

Il est presque impossible d’enquêter sur des incidents en se servant uniquement du journal d’audit d’Active Directory. La fonction de recherche interactive de Netwrix Auditor met tous les renseignements de sécurité à votre disposition pour que vous puissiez reconstituer les attaques complexes émanant d’utilisateurs internes malveillants et les abus de privilèges.

Audit d’Active Directory et rapports connexes avec Netwrix Auditor icon 2

Auditer régulièrement Active Directory pour détecter les points faibles de votre sécurité

Analysez vos utilisateurs et vos groupes, y compris les autorisations dont ils disposent et à quels objets AD elles s’appliquent, pour vous assurer que tout est conforme à vos politiques internes, aux exigences de conformité et aux bonnes pratiques du secteur.

Audit d’Active Directory et rapports connexes avec Netwrix Auditor icon 3

Remédier aux modifications indésirables à l’aide des rapports détaillés de Microsoft AD

Détecter les incidents de sécurité grâce à l’audit continu des modifications d’Active Directory et aux alertes connexes

Enquêter sur les menaces internes grâce à une piste d’audit complète pour Active Directory

Auditer régulièrement Active Directory pour détecter les points faibles de votre sécurité

Découvrez comment Netwrix Auditor pour Active Directory aide les entreprises comme la vôtre à mieux détecter les menaces internes et à passer plus facilement les audits de conformité.

Télécharger la fiche technique (.pdf)

Apprenez comment vous pouvez détecter avec Netwrix Auditor les 5 incidents les plus critiques affectant Active Directory, en transformant les données des journaux d’événements en renseignements de sécurité.

Télécharger le guide gratuit (.pdf)

Voyez comment des entreprises utilisent l’audit de Windows Active Directory pour surmonter leurs problèmes de sécurité et de conformité

Banque

Audit d’Active Directory et rapports connexes avec Netwrix Auditorsuccess story icon 0

La Forreston State Bank améliore le contrôle de ses comptes privilégiés grâce à des alertes en temps quasi réel et assure la conformité à GLBA.

Secteur public

Le comté de Johnson, au Kansas, assainit sa stratégie de groupe, supprime les comptes inactifs et détecte les incidents de sécurité plus rapidement.

Santé

Audit d’Active Directory et rapports connexes avec Netwrix Auditorsuccess story icon 2

Le Groupe Synergia assure sa conformité RGPD et jugule une attaque ransomware en une heure.

IT télécom

Audit d’Active Directory et rapports connexes avec Netwrix Auditorsuccess story icon 3

Setelia assure la conformité avec les normes ISO 27001.

« Netwrix Auditor nous est d’une grande utilité pour l’audit d’Active Directory et le reporting sur les attributs qui ont changé. Il nous permet de réagir rapidement aux événements qui peuvent nous faire perdre notre conformité. »

Audit d’Active Directory et rapports connexes avec Netwrix Auditor testimonial icon

Ofer Amrami, directeur, Infrastructure et opérations,
American Career College

Mettez en œuvre Netwrix Auditor partout où vous en avez besoin

Déploiement sur site

Téléchargez un essai gratuit de 20 jours de Netwrix Auditor et déployez-le sur Microsoft Windows Server.

Appliance virtuelle

Téléchargez notre application virtuelle et commencez à utiliser Netwrix Auditor sans avoir besoin de matériel ou de logiciel.