Change Auditor

Auditoria de TI e segurança em tempo real para o seu ambiente do Microsoft Windows

Um dia na vida da segurança

Alterar a criação de relatórios e registros de acesso para o Active Directory (AD) e aplicativos empresariais é complicado, demorado e, em alguns casos, impossível com as ferramentas de auditoria de TI nativas. Isso, muitas vezes, resulta em violações de dados e ameaças internas ao AD e a outras plataformas da Microsoft, além de poder passar despercebido sem as proteções adequadas.

Alterar a criação de relatórios e registros de acesso para o Active Directory (AD) e aplicativos empresariais é complicado, demorado e, em alguns casos, impossível com as ferramentas de auditoria de TI nativas. Isso, muitas vezes, resulta em violações de dados e ameaças internas ao AD e a outras plataformas da Microsoft, além de poder passar despercebido sem as proteções adequadas.

Características

Detecção proativa de ameaças com o ChangeAuditor Threat Detection

Simplifique a detecção de ameaças de usuários ao analisar atividades anormais para classificar os usuários de maior risco na sua organização, identificar possíveis ameaças e reduzir o ruído de alertas falsos positivos.

Auditoria em ambientes híbridos com visualização correlacionada

Obtenha uma visualização única e correlacionada da atividade em seus ambientes híbridos Microsoft, o que garante a visibilidade de todas as alterações em andamento, seja no local ou na nuvem. Faça auditoria de dados e ambientes híbridos, inclusive:

  • Grupos, funções, identidades e usuários do AD e do Azure AD, e muito mais
  • Logins/atividade de caixa de correio do Exchange e Exchange Online, acesso à caixa de correio não proprietária, grupos de distribuição e muito mais
  • Arquivos, pastas e muito mais do SharePoint/SharePoint Online/OneDrive for Business
  • E logins do AD e do Azure AD

Prevenção contra alterações

Proteja contra alterações dos dados críticos nos servidores de arquivos AD, Exchange e Windows, inclusive grupos privilegiados, objetos da diretiva de grupo e mailboxes confidenciais.

Relatórios prontos para o auditor

Gere relatórios abrangentes para melhores práticas de segurança e exigências de conformidade com normas, inclusive SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.

Insights aprimorados com o IT Security Search

Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses rápidas. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Investigações simplificadas

Capture o endereço IP e o nome da workstation de origem para eventos de bloqueio de conta e visualize tentativas de acesso e login relacionadas em um cronograma interativo. Isso ajuda a simplificar a detecção e a investigação de ameaças de segurança internas e externas.

Mecanismo de auditoria de alto desempenho

Remova as limitações de auditoria e capture eventos de segurança e acesso sem a necessidade de registros de auditoria nativos, o que garante resultados e respostas mais rápidos a incidentes.

Cronogramas de segurança

Visualize, realce, filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica nas suas plataformas do AD e Microsoft para uma melhor análise forense e resposta a incidentes de segurança.

Pesquisas relacionadas

Obtenha acesso instantâneo com um clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como outras tentativas de acesso feitas por usuários específicos, quando e onde foram registradas. Isso simplifica a investigação de ameaças internas.

Encaminhamento de eventos integrados

Realize uma fácil integração com várias soluções para aproveitar os registros do ChangeAuditor ao máximo, inclusive:

  • Integração com soluções SIEM ao encaminhar eventos do ChangeAuditor para o Splunk, HP Arcsight ou IBM QRadar.
  • Integração com o Quest InTrust para a agregação e o armazenamento de eventos compactados em longo prazo de 20:1 de registros nativos ou de terceiros para reduzir os custos com armazenamento no encaminhamento de SIEM e criar um repositório de registros altamente compactado.

Alertas em tempo real e em qualquer lugar

Receba alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite responder mais rapidamente a ameaças mesmo quando não estiver no local.

Acesso baseado em função

Configure o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo dos administradores de TI.

Acesso baseado na Web com relatórios em painel

Pesquise eventos de acesso e segurança de qualquer lugar com um navegador da Web e crie painéis direcionados para fornecer aos gerentes superiores e aos auditores acesso às informações necessárias sem exigir conhecimentos específicos sobre arquiteturas.

Demonstração do produto: ChangeAuditor for Active Directory

Active Directory and Azure AD

O Change Auditor for Active Directory e o Change Auditor for Logon Activity realizam rastreamento, relatórios e alertas proativos referentes a eventos vitais no Microsoft Active Directory e Azure AD. Especificamente, essas eficientes ferramentas instantaneamente fazem relatórios sobre:

  • Mudanças críticas de configuração no Microsoft Active Directory ou Azure AD, incluindo quem fez a alteração, quando, onde e de qual workstation ela foi feita e os valores atuais e originais
  • Atividade de logon e logoff do AD e do Azure AD

Além disso, essas soluções fornecem uma visualização única e correlacionada em todo o seu ambiente híbrido do AD, fornecendo perícia aprofundada para agilizar a solução de problemas e garantir que você tenha uma trilha de auditoria para os auditores e para a gerência.

Saiba mais sobre o ChangeAuditor for Exchange

Exchange e Exchange Online/Office 365

O ChangeAuditor for Exchange simplifica o processo de auditoria do Exchange. Controle, faça auditoria, crie relatórios e gere alertas sobre alterações de atividades no Microsoft Exchange local, Office 365 e Exchange Online, como logins/acesso à caixa de correio, atividade da caixa de correio não proprietária e alterações de permissão, em tempo real dentro de uma única visualização correlacionada. Para garantir a conformidade em seus ambientes de mensagens no local e na nuvem, você pode criar relatórios detalhados e inteligentes automaticamente, o que o protege contra violações de política e evita os riscos e erros associados às modificações do dia a dia. Além disso, para uma rápida solução de problemas, você obtém sempre os valores originais e atuais.

Demonstração do produto: ChangeAuditor for Windows File Servers

Windows Server

O ChangeAuditor for Windows File Servers o ajuda a controlar e fazer auditoria de alterações no Microsoft Windows Server de maneira eficiente e econômica. O ChangeAuditor for Windows File Servers controla, faz auditoria, cria relatórios e gera alertas de forma proativa sobre alterações importantes, inclusive contas de usuário e administrador ativamente relacionadas a arquivos ou pastas, além de alterações a essas permissões de acesso, em tempo real e sem a sobrecarga da auditoria nativa. Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem" e terá os valores originais e atuais para uma rápida solução de problemas. Você reduzirá os riscos associados às tarefas diárias, assim como atenderá aos auditores (e gerentes), graças às análises forenses detalhadas e geradas automaticamente.

Demonstração do produto: ChangeAuditor for SQL Server

SQL Server

O ChangeAuditor for SQL Server torna a auditoria de banco de dados do Microsoft SQL Server uma tarefa fácil e segura. Ele controla, audita, cria relatórios e gera alertas de alterações em tempo real, o que transforma eventos em termos simples e elimina o tempo e a complexidade necessários para auditorias. Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem". Com base nessas informações, você pode gerar automaticamente análises forenses inteligentes e detalhadas para auditores e gerentes com o objetivo de reduzir os riscos associados às modificações diárias e garantir a confiança na próxima auditoria.

Demonstração do produto: ChangeAuditor for NetApp

Network-attached storage

Garanta a segurança, a conformidade e o controle de arquivos, pastas e compartilhamentos através do controle, da auditoria, da criação de relatórios e da geração de alertas sobre todas as alterações em tempo real. Com o ChangeAuditor for NetApp, EMC ou FluidFS, é possível criar relatórios ou analisar os eventos e as alterações sem a complexidade e o tempo exigidos pela auditoria nativa, além de reduzir as dúvidas sobre o desempenho do sistema.

SharePoint

O ChangeAuditor for SharePoint permite uma auditoria mais rápida, fácil e segura do SharePoint. Ele controla, audita, cria relatórios e gera alertas sobre as alterações em farms do SharePoint, servidores, sites, usuários, permissões, entre outros, tudo em tempo real. O ChangeAuditor for SharePoint transforma eventos em termos simples e armazena os dados em um banco de dados seguro e centralizado. Ele também cria relatórios detalhados e inteligentes para proteger contra violações de política e fornecer os dados de relatório do SharePoint necessários para passar na próxima auditoria.

Lync

Obtenha uma visibilidade completa de como o seu ambiente de comunicação é configurado e aplicado com uma única solução. O ChangeAuditor for Lync audita, gera alertas e cria relatórios sobre alterações de configuração, segurança e atividade do administrador em tempo real. Com sua visibilidade de toda a empresa, ele permite que você veja como o Lync está configurado e é aplicado para que possa adotar uma abordagem de gerenciamento proativa. Com isso, é possível eliminar erros ou violações, reduzir o tempo de inatividade e fortalecer a conformidade e a segurança.

VMWare

VMware

O ChangeAuditor for VMware vCenter ajuda a garantir a segurança, a conformidade e o controle de atividades de eventos, além da segurança do VMware vCenter Server™. Ele gerencia, audita, cria relatórios e fornece alertas para a plataforma em tempo real sobre todas as alterações, o que facilita o monitoramento do VMware. Com o ChangeAuditor, você estará protegido com a segurança de VMware e confiante de que atendeu às demandas de conformidade necessárias para atender a análise de qualquer auditor.