Change Auditor for NetApp

Use esta ferramenta de monitoramento do NetApp quando precisar do monitoramento de desempenho do NetApp em tempo real para rastrear, auditar, relatar e alertar sobre todas as alterações para garantir a segurança, conformidade e controle de arquivos e pastas. O Change Auditor for NetApp permite que você monitore, relate e analise eventos e mudanças facilmente, ao mesmo tempo em que fica atento às questões de segurança.

Faça o download gratuito do trial Entre em contato com o setor de vendas

Nav Menu

Faça o download gratuito do trial

O Change Auditor for NetApp captura dados dos registros de auditoria do NetApp

O registro de eventos e o relatório de alterações para os arquivadores do NetApp consomem tempo com o uso de ferramentas fornecidas pelo sistema. Por quê? Porque você tem que repetir o processo para cada servidor, resultando em um grande volume de dados e uma infinidade de relatórios. Sua segurança de dados também está em risco, pois, com as limitações das ferramentas fornecidas pelo sistema, você pode não encontrar os problemas até que seja tarde demais. Mas o Change Auditor for NetApp captura dados dos registros de auditoria do NetApp, para que você saiba imediatamente quem fez quais alterações, quando e onde, além da workstation de origem, para melhorar a segurança do NetApp. No geral, esta ferramenta de monitoramento do NetApp pode gerar automaticamente análises forenses inteligentes e detalhadas para todos os eventos de alteração para um panorama da auditoria completo.

Principais benefícios

Auditoria centralizada

Monitore e audite todas as alterações do servidor de arquivos de vários servidores e locais, tudo a partir de um único console, usando esta ferramenta de monitoramento do NetApp.

Tela de visão geral

Controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração, além dos valores originais e atuais de todas as alterações.

ChangeAuditor Threat Detection

Detecte ameaças internas de forma proativa com análise de comportamento de usuários e reduza o ruído de alertas falso positivos.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Encaminhamento integrado de evento

Integre-se a soluções SIEM para encaminhar eventos do Change Auditor ao Splunk, ao ArcSight ou ao QRadar.

Relatórios prontos para o auditor

Gere relatórios abrangentes para melhores práticas e exigências de conformidade com normas GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.

Recursos

Integração do Quest InTrust

Integre essa ferramenta de monitoramento do NetApp com o Quest InTrust para armazenamento compactado de eventos 20:1 e coleta centralizada de registros fornecidos pelo sistema ou de terceiros, avaliação e análise com alertas e ações de respostas automáticas a eventos suspeitos, como ataques de ransomware conhecidos ou comandos PowerShell suspeitos.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Pesquisas relacionadas

Obtenha acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados direto do registro de auditoria do NetApp, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Mecanismo de auditoria superior

Elimine as limitações de auditoria e capture informações sobre alterações usando esta ferramenta de monitoramento do NetApp sem a necessidade de registros de auditoria fornecidos pelo sistema, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Cronogramas de segurança

Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Microsoft para obter uma melhor análise forense e melhores respostas a incidentes de segurança.

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.

Especificações

Requisitos do sistema do Change Auditor

Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.

Requisitos do coordenador do Change Auditor (componente server-side)

O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador: Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória: Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP3
Microsoft SQL Server 2016 SP2
Microsoft SQL Server 2017
Microsoft SQL Server 2019
Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

A instalação do coordenador do Change Auditor em um servidor membro dedicado.

O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o seguinte software/configuração é necessário:

O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
Versão x64 do Microsoft .NET 4.7.1

Versão x64 do Microsoft XML Parser (MSXML) 6.0
Versão x64 do Microsoft SQLXML 4.0

Espaço ocupado do coordenador

Estimativa de uso do espaço em disco rígido: 1 GB.
O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.