Change Auditor

Auditoria de TI e segurança em tempo real para o seu ambiente do Microsoft Windows

Um dia na vida da segurança

Alterar a criação de relatórios e registros de acesso para o Active Directory (AD) e aplicativos empresariais é complicado, demorado e, em alguns casos, impossível com as ferramentas de auditoria de TI nativas. Isso, muitas vezes, resulta em violações de dados e ameaças internas ao AD e a outras plataformas da Microsoft, além de poder passar despercebido sem as proteções adequadas.

Alterar a criação de relatórios e registros de acesso para o Active Directory (AD) e aplicativos empresariais é complicado, demorado e, em alguns casos, impossível com as ferramentas de auditoria de TI nativas. Isso, muitas vezes, resulta em violações de dados e ameaças internas ao AD e a outras plataformas da Microsoft, além de poder passar despercebido sem as proteções adequadas.

Features

Investigações simplificadas

Capture o endereço IP e o nome da workstation de origem para eventos de bloqueio de conta e visualize tentativas de acesso e login relacionadas em um cronograma interativo. Isso ajuda a simplificar a detecção e a investigação de ameaças de segurança internas e externas.

Alertas em tempo real e em qualquer lugar

Receba alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite responder mais rapidamente a ameaças mesmo quando não estiver no local.

Prevenção contra alterações

Proteja contra alterações dos dados críticos nos servidores de arquivos AD, Exchange e Windows, inclusive grupos privilegiados, objetos da diretiva de grupo e mailboxes confidenciais.

Cronogramas de segurança

Visualize, realce, filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica nas suas plataformas do AD e Microsoft para uma melhor análise forense e resposta a incidentes de segurança.

Pesquisas relacionadas

Obtenha acesso instantâneo com um clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como outras tentativas de acesso feitas por usuários específicos, quando e onde foram registradas. Isso simplifica a investigação de ameaças internas.

Relatórios prontos para o auditor

Gere relatórios abrangentes para melhores práticas de segurança e exigências de conformidade com normas, inclusive SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.

Mecanismo de auditoria de alto desempenho

Remova as limitações de auditoria e capture eventos de segurança e acesso sem a necessidade de registros de auditoria nativos, o que garante resultados e respostas mais rápidos a incidentes.

Acesso baseado em função

Configure o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo dos administradores de TI.

Acesso baseado na Web com relatórios em painel

Pesquise eventos de acesso e segurança de qualquer lugar com um navegador da Web e crie painéis direcionados para fornecer aos gerentes superiores e aos auditores acesso às informações necessárias sem exigir conhecimentos específicos sobre arquiteturas.

Demonstração do produto: ChangeAuditor for Active Directory

Active Directory and Azure AD

O Change Auditor for Active Directory e o Change Auditor for Logon Activity realizam rastreamento, relatórios e alertas proativos referentes a eventos vitais no Microsoft Active Directory e Azure AD. Especificamente, essas eficientes ferramentas instantaneamente fazem relatórios sobre:

  • Mudanças críticas de configuração no Microsoft Active Directory ou Azure AD, incluindo quem fez a alteração, quando, onde e de qual workstation ela foi feita e os valores atuais e originais
  • Atividade de logon e logoff do AD e do Azure AD

Além disso, essas soluções fornecem uma visualização única e correlacionada em todo o seu ambiente híbrido do AD, fornecendo perícia aprofundada para agilizar a solução de problemas e garantir que você tenha uma trilha de auditoria para os auditores e para a gerência.

Demonstração do produto: ChangeAuditor for Exchange

Exchange

O ChangeAuditor for Exchange simplifica o processo de auditoria ao controlar, auditar, criar relatórios e gerar alertas sobre alterações de configuração e permissão no Microsoft Exchange Server em tempo real. Para garantir a conformidade do Exchange, você pode criar relatórios detalhados e inteligentes automaticamente, o que o protege contra violações de política e evita os riscos e erros associados às modificações do dia a dia. Além disso, para uma rápida solução de problemas, você obtém sempre os valores originais e atuais.

Demonstração do produto: ChangeAuditor for Windows File Servers

Windows Server

O ChangeAuditor for Windows File Servers ajuda a controlar e auditar alterações no Microsoft Windows Server de maneira eficiente e econômica. O ChangeAuditor for Windows File Servers rastreia, audita, cria relatórios e gera alertas de forma proativa sobre alterações importantes em tempo real e sem a sobrecarga da auditoria nativa. Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem", além dos valores originais e atuais para uma rápida solução de problemas. Você reduzirá os riscos associados às tarefas diárias, assim como atenderá aos auditores e gerentes, graças às análises forenses detalhadas e geradas automaticamente.

Demonstração do produto: ChangeAuditor for SQL Server

SQL Server

O ChangeAuditor for SQL Server torna a auditoria de banco de dados do Microsoft SQL Server uma tarefa fácil e segura. Ele controla, audita, cria relatórios e gera alertas de alterações em tempo real, o que transforma eventos em termos simples e elimina o tempo e a complexidade necessários para auditorias. Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem". Com base nessas informações, você pode gerar automaticamente análises forenses inteligentes e detalhadas para auditores e gerentes com o objetivo de reduzir os riscos associados às modificações diárias e garantir a confiança na próxima auditoria.

Demonstração do produto: ChangeAuditor for NetApp

Network-attached storage

Garanta a segurança, a conformidade e o controle de arquivos, pastas e compartilhamentos através do controle, da auditoria, da criação de relatórios e da geração de alertas sobre todas as alterações em tempo real. Com o ChangeAuditor for NetApp, EMC ou FluidFS, é possível criar relatórios ou analisar os eventos e as alterações sem a complexidade e o tempo exigidos pela auditoria nativa, além de reduzir as dúvidas sobre o desempenho do sistema.

SharePoint

O ChangeAuditor for SharePoint permite uma auditoria mais rápida, fácil e segura do SharePoint. Ele controla, audita, cria relatórios e gera alertas sobre as alterações em farms do SharePoint, servidores, sites, usuários, permissões, entre outros, tudo em tempo real. O ChangeAuditor for SharePoint transforma eventos em termos simples e armazena os dados em um banco de dados seguro e centralizado. Ele também cria relatórios detalhados e inteligentes para proteger contra violações de política e fornecer os dados de relatório do SharePoint necessários para passar na próxima auditoria.

Lync

Obtenha uma visibilidade completa de como o seu ambiente de comunicação é configurado e aplicado com uma única solução. O ChangeAuditor for Lync audita, gera alertas e cria relatórios sobre alterações de configuração, segurança e atividade do administrador em tempo real. Com sua visibilidade de toda a empresa, ele permite que você veja como o Lync está configurado e é aplicado para que possa adotar uma abordagem de gerenciamento proativa. Com isso, é possível eliminar erros ou violações, reduzir o tempo de inatividade e fortalecer a conformidade e a segurança.

VMWare

VMware

O ChangeAuditor for VMware vCenter ajuda a garantir a segurança, a conformidade e o controle de atividades de eventos, além da segurança do VMware vCenter Server™. Ele gerencia, audita, cria relatórios e fornece alertas para a plataforma em tempo real sobre todas as alterações, o que facilita o monitoramento do VMware. Com o ChangeAuditor, você estará protegido com a segurança de VMware e confiante de que atendeu às demandas de conformidade necessárias para atender a análise de qualquer auditor.