Мониторинг и аудит каталогов

Полный контроль изменений в Active Directory и ALD Pro

Единая система мониторинга и аудита каталогов. Безагентно, быстро, без сложного внедрения. Дашборды с индикаторами риска, аудит файловых серверов — на импортозамещённом стеке.

Смотреть возможности ↓
80%
быстрее реакция на инциденты
40%
экономия времени админов
млн+
событий в сутки
ОКО: Дашборд мониторинга
Возможности

Что делает ОКО

Шесть ключевых функций для контроля вашей инфраструктуры

Собирает

события безопасности со всех контроллеров домена AD и ALD Pro

Находит

кто, что и когда изменил — пользователей, группы, политики, права доступа

Упрощает

расследование — от события до инициатора в несколько кликов вместо ручного разбора логов

Уведомляет

о критичных изменениях в реальном времени

Контролирует

привилегированные учётные записи и подозрительную активность

Хранит

полную историю событий — без ограничений по времени

Аудитория

Для кого

Для руководителей ИТ и ИБ

  • Единая картина изменений в каталогах — без сбора информации от команды
  • Утро без тревоги: один дашборд показывает, что произошло за ночь
  • Решения на основе данных, а не устных отчётов
  • Быстрая оценка масштаба инцидента без экстренного сбора людей

Для специалистов ИБ и мониторинга

  • Все события в одном месте — не нужно переключаться между серверами и Event Viewer
  • Поиск действий пользователя за минуты, а не часы
  • Чёткий ответ руководству, а не гипотеза
  • Меньше рутины — больше времени на анализ
Возможности продукта

Три направления в одной системе

Аудит каталогов, индикаторы риска и контроль файловых серверов — в едином интерфейсе

Мониторинг всех операций с объектами каталога: пользователи, группы, групповые политики, компьютеры. События от разных доменов — в одной системе. Фильтрация, поиск, карточки объектов со связями.
Дашборд мониторинга — тёмная тема
Дашборд мониторинга — светлая тема
Пользователи и объекты
Журнал событий безопасности
Светлая и тёмная темы, список пользователей, журнал событий
Ключевые метрики на одном экране: здоровье домена, подозрительная активность, привилегированный доступ, аномалии входов. Drill‑down от общей картины до конкретного события.
Индикаторы риска — светлая тема
Детальная аналитика — тёмная тема
Дашборды в светлой и тёмной теме
Контроль операций с файлами и каталогами на серверах Windows и Astra Linux. Кто обращался, что менял, какие права назначены. Контентный анализ содержимого, выявление чувствительных данных и оповещения о нарушениях при хранении таких файлов.
Аудит файловых серверов
Контентный анализ файлов
Файловые серверы и контентный анализ
Позиционирование

Продукт, а не проект

  • Результат за дни, не месяцы
    Быстрое развёртывание, первые данные сразу после подключения к контроллерам домена.
  • Работает из коробки
    Готовый продукт без доработок под заказчика. Все функции доступны сразу.
  • Понятная стоимость
    Лицензия без бюджетов на внедрение, консалтинг и кастомизацию.
  • Минимум требований к инфраструктуре
    Безагентный сбор, нетребовательность к ресурсам сервера, не нужно менять существующие процессы.
ОКО: Дашборд индикаторов риска
Дашборд индикаторов риска ОКО — реальный интерфейс продукта
Сценарий

От события до ответа — в несколько кликов

Шаг 01

Уведомление

Поступает алерт — изменены права привилегированной группы

Шаг 02

Событие

Открываем событие — видим кто, когда, с какого компьютера

Шаг 03

Карточка

В карточке пользователя — все его действия за период

Шаг 04

Ответ

Даём руководству чёткий ответ с фактами, а не гипотезу

Результат: от алерта до обоснованного ответа — минуты, а не часы ручного разбора логов.

Готовы попробовать?

Развернём ОКО в тестовом контуре и покажем работу на ваших данных.

Запросить демо
Технологии

Просто начать. Легко использовать

Безагентный сбор

Никаких клиентов на контроллерах. Минимальное влияние на инфраструктуру.

On‑prem размещение

Данные не покидают периметр заказчика. Без облачных зависимостей.

AD и ALD Pro вместе

События от разных каталогов в единой картине, без переключений.

Реестр российского ПО

Импортозамещённый стек, запись № 25525. Подходит для госсектора и КИИ.

Двухфакторная аутентификация

Поддержка Мультифактор и TOTP-приложений. Защита привилегированного доступа.

Минимальные требования

Нетребователен к аппаратной части сервера. Запускается на скромных конфигурациях.

Гибкая интеграция

Webhook-алерты, экспорт в SIEM, REST API. Встраивается в существующий контур ИБ.

Не ломает процессы

Не требует изменений в существующих регламентах и инструментах команды.

Свидетельство о государственной регистрации программы для ЭВМ № 2024667143 — ОКО ALD/AD
Государственная регистрация

Система мониторинга и аудита глобальных каталогов «ОКО ALD/AD»

Зарегистрирована Федеральной службой по интеллектуальной собственности (Роспатент). Свидетельство о государственной регистрации программы для ЭВМ № 2024667143 от 22 июля 2024 года.

Внесена в Единый реестр российских программ для ЭВМ и баз данных, запись № 25525 от 20 декабря 2024 года.

Открыть карточку в Реестре российского ПО

Запросить демо ОКО

Расскажите о вашей инфраструктуре — покажем систему и ответим на вопросы.

Контакты
  • Почта
    oko@korstek.ru
  • Телефон
    +7 (495) 000-00-00
Оставьте заявку
Нажимая кнопку, вы соглашаетесь с политикой обработки персональных данных.