Para obter uma melhor experiência web, utilize o IE10+, Chrome, Firefox ou Safari.

ChangeAuditor for Active Directory

Monitore o AD para aprimorar a segurança e a conformidade

Problemas do Active Directory (AD) podem resultar em interrupções de serviço e tempo de inatividade de rede que afetam os negócios não planejados e dispendiosos. Violações de dados prejudiciais e não conformidade com SOX, PCI, HIPAA, GDPR, entre outras, também podem causar custos pesados. Você precisa ter auditoria e segurança do Active Directory que assegurem que você seja notificado em tempo real sobre alterações críticas do AD e do Azure AD.

Assegure a segurança, a conformidade e o controle do AD e do Azure AD com o ChangeAuditor for Active Directory. Controle, faça auditoria, relate e alerte sobre todas as alterações importantes na configuração e consolide-as em um único console, sem a sobrecarga de ativar a auditoria nativa. Proteja objetos de forma proativa e controle todas as alterações em tempo real com total visibilidade usando o ChangeAuditor.

Auditoria de ambiente híbrido
Obtenha uma visão única e correlacionada de toda atividade do AD e do Azure AD com visibilidade de todas as alterações, sejam no local ou na nuvem.
Exibição imediata
Controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração, além dos valores originais e atuais de todas as alterações.
ChangeAuditor Threat Detection
Detecte ameaças internas de forma proativa com análise de comportamento de usuários e reduza o ruído de alertas falso positivos.
Proteção ao objeto
Proteja contra alterações nos objetos críticos do Active Directory, como OUs excluídas acidentalmente e configurações de GPO modificadas.
Alertas em tempo real de qualquer lugar
Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.
Encaminhamento integrado de evento
Integre-se a soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao ArcSight ou ao QRadar.
Integração do Quest InTrust
Integre-se ao Quest InTrust para obter armazenamento de eventos com compactação 20:1 e agregação de registros nativos ou de terceiros.
Relatórios prontos para o auditor
Gera relatórios de melhores práticas para exigências de conformidade com normas, como GDPR, SOX, PCI-DSS, HIPAA, FISMA, entre outras.

Recursos

Reverter alteração do AD

Restaure os valores anteriores nas alterações impróprias, erradas e não autorizadas com o clique de um botão, diretamente no console do ChangeAuditor, além de respeitar os direitos e privilégios do usuário por meio da solicitação de reversão.

Bloqueio de conta

Capture o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Mecanismo de auditoria superior

Elimine as limitações de auditoria e capture informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Cronogramas de segurança

Visualize, realce, filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente AD e Azure AD para uma melhor análise forense e resposta a incidentes de segurança.

Acesso baseado em função

Configure o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração na aplicação e sem exigir assistência ou consumir tempo do administrador.

Acesso baseado na Web

Pesquise de qualquer lugar com um navegador da Web e crie relatórios direcionados de painel para fornecer à gerência superior e aos auditores acesso às informações necessárias, sem que eles tenham de entender sobre arquitetura ou administração.

Tour

Tour

    Alertas

  • Alerte e monitore as alterações críticas feitas no Active Directory.

    • Diretiva de grupo

  • Alerte e monitore as alterações críticas feitas nos objetos da diretiva de grupo.

    • Bloqueio de conta

  • Receba alertas quando contas forem bloqueadas.

    • Proteção ao objeto

  • Evite mudanças nas configurações e objetos críticos.

    • Acesso baseado em função

  • Ofereça acesso baseado em função para controlar quem pode fazer e ver o quê.

Vencedor do People's Choice do Stevie Awards 2018

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do Stevie Awards 2018, o ChangeAuditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018

Especificações

Requisitos do sistema do ChangeAuditor

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2008 R2 SP3
  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP2
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017

NOTA: o ChangeAuditor oferece suporte a grupos de disponibilidade SQL AlwaysOn e clusters SQL.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2008 R2 SP1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Servidor Windows 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
  • O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

Além disso, o seguinte software/configuração é necessário:

  • O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.6.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

ChangeAuditor for Active Directory
Folheto
ChangeAuditor for Active Directory
ChangeAuditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Ler o folheto
Government healthcare agency ensures security and compliance
Estudo de caso
Government healthcare agency ensures security and compliance
Government healthcare agency ensures security and compliance
Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
leia estudo de caso
Change Auditor integration with SIEM solutions and Quest InTrust
Change Auditor integration with SIEM solutions and Quest InTrust
Vídeo
Change Auditor integration with SIEM solutions and Quest InTrust
See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
Assistir ao vídeo
Tackling insider threat detection with user behavior analytics
Leia o White Paper
Tackling insider threat detection with user behavior analytics
Tackling insider threat detection with user behavior analytics
Review challenges detecting an insider threat, benefits and limitations of rule-based tools and explore user behavior analytics threat detection solutions
Leia o White Paper
Government agency improves security and productivity
Estudo de caso
Government agency improves security and productivity
Government agency improves security and productivity
See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
leia estudo de caso
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
livro eletrônico
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
Leia o livro eletrônico
Integrated change auditing and event log management for strong security
Leia o White Paper
Integrated change auditing and event log management for strong security
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
Leia o White Paper
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
Vídeo
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
This video demonstrates how to create a protection template for an Organizational Unit with Change Auditor for Active Directory from Quest.
Assistir ao vídeo

Introdução

Aprimore a auditoria de segurança e conformidade do AD.

Produtos relacionados

Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries

Simplifique e refine os dados de consulta do protocolo LDAP
Change Auditor Threat Detection
Change Auditor Threat Detection

Detecção proativa de ameaças baseada em comportamento do usuário para ambientes Microsoft
Change Auditor for Windows File Servers
Change Auditor for Windows File Servers

Controle, faça auditoria e receba relatórios sobre todas as alterações no sistema Windows File Server em tempo real
Change Auditor for NetApp
Change Auditor for NetApp

Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS NetApp.
Change Auditor for Logon Activity
Change Auditor for Logon Activity

Obtenha respostas para perguntas críticas de segurança e de conformidade
InTrust
InTrust

Colete, armazene e receba dados de eventos com segurança dos sistemas Windows, Unix e Linux
Enterprise Reporter for Active Directory
Enterprise Reporter for Active Directory

Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Recovery Manager for Active Directory
Recovery Manager for Active Directory

Reduza o tempo de recuperação de backup e os custos para diminuir o impacto ao usuário

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação

Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.