Change Auditor
Auditoria de TI e segurança em tempo real para o seu ambiente do Microsoft Windows
Um dia na vida da segurança
Alterar a criação de relatórios e registros de acesso para o Active Directory (AD) e aplicativos empresariais é complicado, demorado e, em alguns casos, impossível com as ferramentas de auditoria de TI nativas. Isso, muitas vezes, resulta em violações de dados e ameaças internas ao AD e a outras plataformas da Microsoft, além de poder passar despercebido sem as proteções adequadas.
Alterar a criação de relatórios e registros de acesso para o Active Directory (AD) e aplicativos empresariais é complicado, demorado e, em alguns casos, impossível com as ferramentas de auditoria de TI nativas. Isso, muitas vezes, resulta em violações de dados e ameaças internas ao AD e a outras plataformas da Microsoft, além de poder passar despercebido sem as proteções adequadas.
Características
-
Detecção proativa de ameaças com o ChangeAuditor Threat Detection
-
Simplifique a detecção de ameaças de usuários ao analisar atividades anormais para classificar os usuários de maior risco na sua organização, identificar possíveis ameaças e reduzir o ruído de alertas falsos positivos.
-
Auditoria em ambientes híbridos com visualização correlacionada
-
Obtenha uma visualização única e correlacionada da atividade em seus ambientes híbridos Microsoft, o que garante a visibilidade de todas as alterações em andamento, seja no local ou na nuvem. Faça auditoria de dados e ambientes híbridos, inclusive:
- Grupos, funções, identidades e usuários do AD e do Azure AD, e muito mais
- Logins/atividade de caixa de correio do Exchange e Exchange Online, acesso à caixa de correio não proprietária, grupos de distribuição e muito mais
- Arquivos, pastas e muito mais do SharePoint/SharePoint Online/OneDrive for Business
- E logins do AD e do Azure AD
-
Prevenção contra alterações
-
Proteja contra alterações dos dados críticos nos servidores de arquivos AD, Exchange e Windows, inclusive grupos privilegiados, objetos da diretiva de grupo e mailboxes confidenciais.
-
Relatórios prontos para o auditor
-
Gere relatórios abrangentes para melhores práticas de segurança e exigências de conformidade com normas, inclusive SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.
-
Insights aprimorados com o IT Security Search
-
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses rápidas. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
-
Investigações simplificadas
-
Capture o endereço IP e o nome da workstation de origem para eventos de bloqueio de conta e visualize tentativas de acesso e login relacionadas em um cronograma interativo. Isso ajuda a simplificar a detecção e a investigação de ameaças de segurança internas e externas.
-
Mecanismo de auditoria de alto desempenho
-
Remova as limitações de auditoria e capture eventos de segurança e acesso sem a necessidade de registros de auditoria nativos, o que garante resultados e respostas mais rápidos a incidentes.
-
Cronogramas de segurança
-
Visualize, realce, filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica nas suas plataformas do AD e Microsoft para uma melhor análise forense e resposta a incidentes de segurança.
-
Pesquisas relacionadas
-
Obtenha acesso instantâneo com um clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como outras tentativas de acesso feitas por usuários específicos, quando e onde foram registradas. Isso simplifica a investigação de ameaças internas.
-
Encaminhamento de eventos integrados
-
Realize uma fácil integração com várias soluções para aproveitar os registros do ChangeAuditor ao máximo, inclusive:
- Integração com soluções SIEM ao encaminhar eventos do ChangeAuditor para o Splunk, HP Arcsight ou IBM QRadar.
- Integração com o Quest InTrust para a agregação e o armazenamento de eventos compactados em longo prazo de 20:1 de registros nativos ou de terceiros para reduzir os custos com armazenamento no encaminhamento de SIEM e criar um repositório de registros altamente compactado.
-
Alertas em tempo real e em qualquer lugar
-
Receba alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite responder mais rapidamente a ameaças mesmo quando não estiver no local.
-
Acesso baseado em função
-
Configure o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo dos administradores de TI.
-
Acesso baseado na Web com relatórios em painel
-
Pesquise eventos de acesso e segurança de qualquer lugar com um navegador da Web e crie painéis direcionados para fornecer aos gerentes superiores e aos auditores acesso às informações necessárias sem exigir conhecimentos específicos sobre arquiteturas.
Demonstração do produto: ChangeAuditor for Active Directory
Active Directory and Azure AD
O Change Auditor for Active Directory e o Change Auditor for Logon Activity realizam rastreamento, relatórios e alertas proativos referentes a eventos vitais no Microsoft Active Directory e Azure AD. Especificamente, essas eficientes ferramentas instantaneamente fazem relatórios sobre:
- Mudanças críticas de configuração no Microsoft Active Directory ou Azure AD, incluindo quem fez a alteração, quando, onde e de qual workstation ela foi feita e os valores atuais e originais
- Atividade de logon e logoff do AD e do Azure AD
Além disso, essas soluções fornecem uma visualização única e correlacionada em todo o seu ambiente híbrido do AD, fornecendo perícia aprofundada para agilizar a solução de problemas e garantir que você tenha uma trilha de auditoria para os auditores e para a gerência.
Saiba mais sobre o ChangeAuditor for Exchange
Exchange e Exchange Online/Office 365
O ChangeAuditor for Exchange simplifica o processo de auditoria do Exchange. Controle, faça auditoria, crie relatórios e gere alertas sobre alterações de atividades no Microsoft Exchange local, Office 365 e Exchange Online, como logins/acesso à caixa de correio, atividade da caixa de correio não proprietária e alterações de permissão, em tempo real dentro de uma única visualização correlacionada. Para garantir a conformidade em seus ambientes de mensagens no local e na nuvem, você pode criar relatórios detalhados e inteligentes automaticamente, o que o protege contra violações de política e evita os riscos e erros associados às modificações do dia a dia. Além disso, para uma rápida solução de problemas, você obtém sempre os valores originais e atuais.
Demonstração do produto: ChangeAuditor for Windows File Servers
Windows Server
O ChangeAuditor for Windows File Servers o ajuda a controlar e fazer auditoria de alterações no Microsoft Windows Server de maneira eficiente e econômica. O ChangeAuditor for Windows File Servers controla, faz auditoria, cria relatórios e gera alertas de forma proativa sobre alterações importantes, inclusive contas de usuário e administrador ativamente relacionadas a arquivos ou pastas, além de alterações a essas permissões de acesso, em tempo real e sem a sobrecarga da auditoria nativa. Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem" e terá os valores originais e atuais para uma rápida solução de problemas. Você reduzirá os riscos associados às tarefas diárias, assim como atenderá aos auditores (e gerentes), graças às análises forenses detalhadas e geradas automaticamente.
Demonstração do produto: ChangeAuditor for SQL Server
SQL Server
O ChangeAuditor for SQL Server torna a auditoria de banco de dados do Microsoft SQL Server uma tarefa fácil e segura. Ele controla, audita, cria relatórios e gera alertas de alterações em tempo real, o que transforma eventos em termos simples e elimina o tempo e a complexidade necessários para auditorias. Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem". Com base nessas informações, você pode gerar automaticamente análises forenses inteligentes e detalhadas para auditores e gerentes com o objetivo de reduzir os riscos associados às modificações diárias e garantir a confiança na próxima auditoria.
Demonstração do produto: ChangeAuditor for NetApp
Network-attached storage
Garanta a segurança, a conformidade e o controle de arquivos, pastas e compartilhamentos através do controle, da auditoria, da criação de relatórios e da geração de alertas sobre todas as alterações em tempo real. Com o ChangeAuditor for NetApp, EMC ou FluidFS, é possível criar relatórios ou analisar os eventos e as alterações sem a complexidade e o tempo exigidos pela auditoria nativa, além de reduzir as dúvidas sobre o desempenho do sistema.
SharePoint
O ChangeAuditor for SharePoint permite uma auditoria mais rápida, fácil e segura do SharePoint. Ele controla, audita, cria relatórios e gera alertas sobre as alterações em farms do SharePoint, servidores, sites, usuários, permissões, entre outros, tudo em tempo real. O ChangeAuditor for SharePoint transforma eventos em termos simples e armazena os dados em um banco de dados seguro e centralizado. Ele também cria relatórios detalhados e inteligentes para proteger contra violações de política e fornecer os dados de relatório do SharePoint necessários para passar na próxima auditoria.
Lync
Obtenha uma visibilidade completa de como o seu ambiente de comunicação é configurado e aplicado com uma única solução. O ChangeAuditor for Lync audita, gera alertas e cria relatórios sobre alterações de configuração, segurança e atividade do administrador em tempo real. Com sua visibilidade de toda a empresa, ele permite que você veja como o Lync está configurado e é aplicado para que possa adotar uma abordagem de gerenciamento proativa. Com isso, é possível eliminar erros ou violações, reduzir o tempo de inatividade e fortalecer a conformidade e a segurança.
VMware
O ChangeAuditor for VMware vCenter ajuda a garantir a segurança, a conformidade e o controle de atividades de eventos, além da segurança do VMware vCenter Server™. Ele gerencia, audita, cria relatórios e fornece alertas para a plataforma em tempo real sobre todas as alterações, o que facilita o monitoramento do VMware. Com o ChangeAuditor, você estará protegido com a segurança de VMware e confiante de que atendeu às demandas de conformidade necessárias para atender a análise de qualquer auditor.
Resources
Avaliações gratuitas
Veja nossos produtos em ação antes de comprar.
Eventos e demonstrações
Registre-se para acessar demonstrações sob demanda e apresentações on-line.
Pesquise documentos
Explore os benefícios das nossas tecnologias por meio de white papers, estudos de caso, entre outros.
Vídeos
Navegue em nossa coleção de vídeos e veja histórias de clientes e conteúdo educacional.