ManageEngine که شرکت مدیریت بلادرنگ فناوری اطلاعات است امروز توسعه آخرین نسخه ADAudit Plus را اعلام کرد. ADAudit Plus یک نرمافزار حسابرسی Active Directory مبتنی بر وب است. این نسخه جدید شامل یک ابزار سودمند جستجو بوده که لاگ حسابرسی یکپارچه را ارائه میکند؛ ابزاری که تحلیل رویدادهای امنیتی را بر اساس قراین و شواهد برای مدیران Active Directory امکانپذیر میسازد. این نرمافزار ویژگی جدید دیگری نیز دارد که نمایی فراگیری از کلیه تغییرات Active Directory که در مدت زمان مشخصی رخ داده را ارائه میکند.
در زمان بررسی رویدادهای امنیتی Active Directory، مدیران باید لاگ حسابرسی کاملی از آنچه عامل متخاصم به دنبالش بوده یا به آن دسترسی یافته را استخراج کنند. ابزارهای متداول همانند Event Viewer و PowerShell دادههای حسابرسی را میتوانند استخراج کنند ولی هرگز چشماندازی جامع و کامل از چارچوب مورد نیاز برای چنین بررسیها را در اختیار قرار نمیدهند؛ بویژه اگر دست یکی از داخل سازمان که خود کارشناس Active Directory نیز بوده در کار باشد، در این صورت کشف رویداد امنیتی میتواند بسیار پیچیده باشد. چنین وضعیتهایی نیازمند آن است که کارشناس هر قطعه اطلاعات با کوچکترین ارتباط را مورد بررسی قرار دهند. سپس روابط موجود را کشف کنند و به ریشههای رویداد دست یابند.
به گفته بلاسوبرامانیان پالانی مدیر محصول ManageEngine، «پیرو تعاملاتی که با مشتریانمان داشتهایم متوجه شدیم که علاوه بر پیگیری سریع ردپای یک حساب مورد سوء استفاده قرار گرفته، مدیران در زمان بررسی هشدارها یا رویدادهای امنیتی Active Directory نیازمند پس زمینه اطلاعاتی اندکی راجع به اقدامات انجام گرفته بر روی یا از طریق آن حساب نیز هستند. این رویکرد چشماندازی را ارائه کرده که پرده از ریشههای حمله برداشته یا اینکه لایههای دیگر را در یک حمله چند مرحلهای آشکار میسازد.» «ابزار جستجوی جدید ADAudit Plus قطعات متنوع ولی به هم مرتبط اطلاعات جرمشناختی را مورد بررسی قرار داده که کارشناس به آنها نیاز دارد و در عین حال، خلاصهای جامع را از دادههای در دست ارائه میکند که کشف حمله را سریعتر و آسانتر میسازد.
