Change Auditor for Logon Activity

Como fazer auditoria da atividade de logon na rede do usuário no Change Auditor for Logon Activity

Obtenha respostas para as principais questões de segurança e conformidade

Promova mais segurança, auditoria e conformidade em sua organização por meio de captura, alertas e relatórios sobre a atividade de logon e logoff de todos os usuários, tanto no local quanto na nuvem. O ChangeAuditor for Logon Activity usa uma visualização centralizada para fornecer:

Visibilidade de todo o sistema
Relatórios consolidados de auditoria
Análise da atividade do usuário
Coleta automatizada de eventos de logon/logoff
Eventos calculados de sessão do usuário

Obtenha respostas a todas as principais perguntas de segurança e conformidade, e simplifique a governança de TI agora mesmo.

Downloads de avaliação

Características
Especificações
Recursos
Suporte e serviços

Características

Detecção proativa de ameaças com o ChangeAuditor Threat Detection

Simplifique a detecção de ameaças de usuários ao analisar atividades anormais para classificar os usuários de maior risco na sua organização, identificar possíveis ameaças e reduzir o ruído de alertas falsos positivos.

Auditoria ambiental híbrida com uma visualização correlacionada

Permite auditoria das atividades de logon/logoff de usuário do Active Directory e do Azure AD em uma única visualização correlacionada, garantindo visibilidade sobre a atividade de todos os usuários no seu ambiente, no local ou na nuvem.

Exibição imediata

Controla atividades importantes de logon do usuário e do administrador com informações detalhadas sobre quem, o que, quando, onde e de qual workstation.

Reconhecimento da segurança

Fornece relatórios de logons e o logoffs de usuário do Active Directory por tipo (interativo, remoto, local ou rede) e a duração da sessão para ajudar a identificar atividades suspeitas.

Fornece informações de login do Azure AD, como qual usuário está fazendo logon, o IP e a origem geográfica (cidade, estado, país) da tentativa, a aplicação para a qual ele está sendo autenticado, se a tentativa foi bem-sucedida e o motivo da falha (se aplicável).

Pronto para conformidade

Simplifica a coleta de atividade de logon para as principais regulamentações externas e políticas internas de segurança.

Insights aprimorados com a Pesquisa de segurança de TI

Correlaciona diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses rápidas. Inclui direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Pesquisas relacionadas

Fornece acesso instantâneo com um único clique a todas as informações sobre o evento visualizado e todas as atividades relacionadas, o que elimina suposições e dúvidas de segurança desconhecidas.

Auditoria de alterações

Fornece uma solução completa para a auditoria da atividade do usuário, do início até o término, sobre os eventos de alteração (quando combinados com outros módulos do ChangeAuditor).

Encaminhamento integrado de evento

Integre-se facilmente com soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao HP Arcsight ou ao IBM QRadar. Além disso, o ChangeAuditor integra-se ao Quest InTrust para agregação e armazenamento de evento compactado 20:1 de longo prazo de registros nativos ou de terceiros para reduzir os custos com armazenamento de dados em encaminhamento SIEM e criar um repositório de registro altamente compactado.

Relatórios de melhores práticas

Fornece relatórios abrangentes que fazem com que seja fácil seguir as melhores práticas, como relatórios de acesso, logons bem-sucedidos, logons com falha, relatórios de comparação de autorização e relatórios agrupados por usuários.

Acesso baseado em função

Permite que você configure o acesso para que os auditores executem pesquisas e criem relatórios sem fazer alterações de configuração no aplicativo, tudo isso sem envolver o administrador.

Alertas em tempo real de qualquer lugar

Envia alertas críticos sobre logons que falharam e os que obtiveram êxito via e-mail e dispositivos móveis, para permitir que você responda mais rapidamente a ameaças à segurança, mesmo quando não estiver no local.

Cronologia de eventos

Permite visualizar, realçar e filtrar a atividade de logon e os eventos de alteração relacionados ao longo do tempo para melhor análise forense de eventos e tendências.

Acesso baseado na Web e painéis direcionados

Permite realizar pesquisas em qualquer lugar por meio de um navegador da Web e proporciona relatórios de painel de destino que fornecem à gerência superior e aos auditores acesso às informações necessárias, sem ter de entender sobre arquitetura ou administração.

Especificações

Requisitos do sistema do ChangeAuditor

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

Requisitos do coordenador do ChangeAuditor (componente do server-side)

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador: Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória: Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP2

Microsoft SQL Server 2016 SP1
Microsoft SQL Server 2017

NOTA: o ChangeAuditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

Windows Server 2008 R2 SP1
Windows Server 2012

Windows Server 2012 R2
Windows Server 2016

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.

O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

Além disso, o seguinte software/configuração é necessário:

O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
Versão x64 do Microsoft .NET 4.6.1

Versão x64 do Microsoft XML Parser (MSXML) 6.0
Versão x64 do Microsoft SQLXML 4.0

Espaço ocupado do coordenador

Estimativa de uso do espaço em disco rígido: 1 GB.
O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

Folheto

Change Auditor for Logon Activity

Obtenha respostas para perguntas críticas de segurança e de conformidade

Leia o White Paper

2017 Spotlight Report: Cloud Security

In this new report from the Information Security Community on LinkedIn, you will learn how your peers are approaching cybersecurity in the era of cloud, including the latest trends and benchmarks to gauge how your own organization stacks up.

Leia o White Paper

Windows Server 2016 – O que há de novo e como isso impacta o seu Active Directory

O Windows Server 2016 oferece uma variedade de novos recursos e aprimoramentos. Veja algumas das melhorias do Active Directory que são especialmente notáveis

livro eletrônico

How to Mitigate the Insider Threat

This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.

Leia o White Paper

Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework

NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.

livro eletrônico

How to Spot Insider Threats Before They Wreak Havoc

Change Auditor Threat Detection distills AD audit data down to a manageable number of SMART alerts and highlights the riskiest users through pattern-based

Leia o White Paper

Tackling insider threat detection with user behavior analytics

Review challenges detecting an insider threat, benefits and limitations of rule-based tools and explore user behavior analytics threat detection solutions

Resumo técnico

Inside Change Auditor Threat Detection

Identify insider threats with advanced machine learning, user and entity behavioral analytics (UEBA), and SMART correlation technology to stop data breach