Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

Change Auditor for EMC

Controle, auditoria, relatórios e alertas para alterações importantes no EMC

Faça o download gratuito do trial Solicitar Preços Entre em contato com o setor de vendas

O relatório de mudança e o registro de eventos para servidores de arquivos EMC é demorado quando se usa ferramentas nativas, pois é necessário repetir o processo para cada servidor, gerando um grande volume de dados e inúmeros relatórios. Sua segurança de dados também está em risco, pois, com as limitações das ferramentas nativas, você pode não encontrar os problemas até que seja tarde demais.

O Change Auditor for EMC fornece controle, auditoria, relatórios e alertas em tempo real para todas as alterações com o objetivo de ajudar a garantir a segurança, a conformidade e o controle de arquivos e pastas. Você pode monitorar, gerar relatórios e analisar eventos e alterações facilmente enquanto fica atento às preocupações de segurança. Você saberá imediatamente quem fez qual alteração, quando e em que local, além da workstation de origem, para melhorar a segurança de EMC. Em seguida, você pode gerar automaticamente análises forenses inteligentes e detalhadas para todos os eventos de alteração para um panorama da auditoria completo.

Principais benefícios

Auditoria centralizada

Faça o monitoramento e a auditoria de todas as alterações de arquivo de múltiplos servidores de um único console.
Exibição imediata

Controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração, além dos valores originais e atuais de todas as alterações.
ChangeAuditor Threat Detection

Detecte ameaças internas de forma proativa com análise de comportamento de usuários e reduza o ruído de alertas falso positivos.
Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.
Encaminhamento integrado de evento

Integre-se a soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao ArcSight ou ao QRadar.
Relatórios prontos para o auditor

Gere relatórios abrangentes para melhores práticas e exigências de conformidade com normas GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.

Recursos

Integração do Quest InTrust

Integrado com Quest InTrust para armazenamento compactado de eventos 20:1 e coleta centralizada de registros nativos ou de terceiros, avaliação e análise com alertas e ações de respostas automáticas a eventos suspeitos, como conhecidos ataques de ransomware ou comandos PowerShell suspeitos.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Mecanismo de auditoria superior

Elimine as limitações de auditoria e capture informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Cronogramas de segurança

Visualize, realce, filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente AD e Azure AD para uma melhor análise forense e resposta a incidentes de segurança.
Vencedor do People's Choice do Stevie Awards 2018

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do prêmio Stevie de 2018, o ChangeAuditor foi votado como o melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.

Especificações

Requisitos do sistema do Change Auditor

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Servidor Windows 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
  • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o seguinte software/configuração é necessário:

  • O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.7.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

Change Auditor for EMC
Folheto
Change Auditor for EMC
Change Auditor for EMC
Audit all events related to file activity and permissions on your EMC NAS devices.
Ler o folheto
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

Vídeo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
Assistir ao vídeo
3 Ways a Bad Actor Can Hose AD During the COVID-19 Crisis
livro eletrônico
3 Ways a Bad Actor Can Hose AD During the COVID-19 Crisis
3 Ways a Bad Actor Can Hose AD During the COVID-19 Crisis
COVID-19 phishing and malware campaigns are on the rise. Bad actors are out there looking to target companies and employees – both distracted and vulnerable during the global pandemic. Their goal is to compromise an Active Directory account. In a Windows environment, it’s fairly easy for
Leia o livro eletrônico
Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home
Webcast sob demanda
Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home
Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home
With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity – especially on the network plane. Users are working on insecure home networks and devices, and connecting to cloud collaboration tools more frequently, which means you
Assista ao webcast
Conversational Hybrid AD Security Detection & Alerting
livro eletrônico
Conversational Hybrid AD Security Detection & Alerting
Conversational Hybrid AD Security Detection & Alerting
See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.
Leia o livro eletrônico
Integrated change auditing and event log management for strong security
Leia o White Paper
Integrated change auditing and event log management for strong security
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
Leia o White Paper
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
livro eletrônico
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
Leia o livro eletrônico
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
Webcast sob demanda
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
Increase in remote workers means explosive adoption and utilization of Office 365 workloads such as Teams, SharePoint Online, OneDrive for Business and Exchange Online. Malicious actors can try and take advantage of distracted organizations during a global crisis, so you need to carefully monitor th
Assista ao webcast

Introdução

Controle, auditoria, relatórios e alertas sobre alterações importantes no EMC
Faça o download gratuito do trial Solicitar Preços Entre em contato com o setor de vendas

Produtos relacionados

Change Auditor Threat Detection
Change Auditor Threat Detection

Detecção proativa de ameaças baseada em comportamento do usuário para ambientes Microsoft
Change Auditor for Active Directory
Change Auditor for Active Directory

Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Change Auditor for Windows File Servers
Change Auditor for Windows File Servers

Controle, faça auditoria e receba relatórios sobre todas as alterações no sistema Windows File Server em tempo real
Change Auditor for NetApp
Change Auditor for NetApp

Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS NetApp.
Change Auditor for Logon Activity
Change Auditor for Logon Activity

Alertar e relatar atividades de logon e logoff do AD e atividades de logon do Azure AD
Change Auditor for Exchange
Change Auditor for Exchange

Documente todas as alterações públicas/privadas, de caixa de correio e de grupo importantes no Exchange
Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries

Controle, faça auditoria e receba relatórios sobre todas as alterações no sistema Windows File Server em tempo real
Change Auditor for SharePoint
Change Auditor for SharePoint

Permita uma auditoria mais rápida, fácil e segura do Microsoft SharePoint

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação

Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.