Change Auditor for SQL Server

Controle, crie relatórios e alertas sobre alterações críticas para o SQL Server

Solicitar Preços Entre em contato com o setor de vendas

Para atingir e manter a segurança e a conformidade com regulamentações e políticas, você deve proteger os dados armazenados em seus bancos de dados do Microsoft SQL Server contra intrusão, roubo e fraude. Você também deve reportar quaisquer eventos e mudanças. Mas, coletar atividades de usuário desses bancos de dados é demorado e complexo. Para uma auditoria fácil e segura do banco de dados do SQL Server, você precisa de uma ferramenta que controla, faz auditoria, cria relatórios e gera alertas sobre alterações em permissões, acessos, configurações e dados em tempo real.

O ChangeAuditor for SQL Server permite identificar instantaneamente os detalhes sobre "quem, o que, quando, onde e de qual workstation". Com base nessas informações, você pode gerar automaticamente análises forenses inteligentes e detalhadas para auditores e administradores a fim de reduzir os riscos associados às modificações diárias e garantir a confiança em sua próxima auditoria.

Principais benefícios

Auditoria centralizada do SQL Server

Monitore e faça a auditoria de todas as alterações do SQL Server em múltiplos servidores e locais em um único console.

Auditoria de eventos em nível de dados

Fazer auditoria de mudanças em bancos de dados SQL e tabelas, incluindo adições, remoções e alterações em linhas, procedimentos, tabelas, visualizações, ativadores e outros.

Exibição imediata

Controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração, além dos valores originais e atuais de todas as alterações.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Encaminhamento integrado de evento

Integre-se a soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao ArcSight ou ao QRadar.

Relatórios prontos para o auditor

Gere relatórios de melhores práticas para exigências de conformidade com normas como GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA e outras.

Recursos

Arquivamento de eventos

Agende o arquivamento dos dados mais antigos em um banco de dados de arquivo, permitindo que as organizações mantenham seus dados críticos e relevantes on-line e melhorando o desempenho geral de pesquisa e recuperação de dados.

Integração do Quest InTrust

Integrado com o Quest InTrust para armazenamento de evento compactado de 20:1 e coleta de registro centralizada nativa ou de terceiros, avaliando e analisando com alertas e ações de respostas automáticas para eventos suspeitos, como os conhecidos ataques de ransomware ou comandos PowerShell suspeitos.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Cronogramas de segurança

Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Windows para obter uma melhor análise forense e melhores respostas a incidentes de segurança.

Monitorar as mudanças de esquema de banco de dados e outras modificações dentro de nosso ambiente do SQL Server nos ajudará a manter esses sistemas ativos e em funcionamento, além de manter os dados deles seguros.

Brett Ogletree, Administrador de Proteção a Informações, Conselho Governamental da Região Centro-Norte do Texas

Estudo de caso real

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do Stevie Awards 2018, o ChangeAuditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018

Especificações

Requisitos do sistema do Change Auditor

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

Requisitos do coordenador do ChangeAuditor (componente do server-side)

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador: Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória: Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP3
Microsoft SQL Server 2016 SP2
Microsoft SQL Server 2017
Microsoft SQL Server 2019
Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Servidor Windows 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.

O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o seguinte software/configuração é necessário:

O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
Versão x64 do Microsoft .NET 4.7.1

Versão x64 do Microsoft XML Parser (MSXML) 6.0
Versão x64 do Microsoft SQLXML 4.0

Espaço ocupado do coordenador

Estimativa de uso do espaço em disco rígido: 1 GB.
O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

Change Auditor for SQL Server

Folheto

Change Auditor for SQL Server

Efficiently track, audit, report and alert on changes to Microsoft SQL Server in real time

Ler o folheto

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

Vídeo

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.

Assistir ao vídeo

Integrated change auditing and event log management for strong security

Leia o White Paper

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.

Leia o White Paper

Conversational Hybrid AD Security Detection & Alerting

livro eletrônico

Conversational Hybrid AD Security Detection & Alerting

See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.

Leia o livro eletrônico

Government agency improves security and productivity

Estudo de caso

Government agency improves security and productivity

See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT

leia estudo de caso

How to Mitigate the Insider Threat

livro eletrônico

How to Mitigate the Insider Threat

This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.

Leia o livro eletrônico

Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home

Webcast sob demanda

Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home

With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity – especially on the network plane. Users are working on insecure home networks and devices, and connecting to cloud collaboration tools more frequently, which means you

Assista ao webcast

3 Ways a Bad Actor Can Hose AD During the COVID-19 Crisis

livro eletrônico

3 Ways a Bad Actor Can Hose AD During the COVID-19 Crisis

COVID-19 phishing and malware campaigns are on the rise. Bad actors are out there looking to target companies and employees – both distracted and vulnerable during the global pandemic. Their goal is to compromise an Active Directory account. In a Windows environment, it’s fairly easy for

Leia o livro eletrônico

Comece agora mesmo

Controle, crie relatórios e alertas sobre alterações críticas para o SQL Server

Solicitar Preços Entre em contato com o setor de vendas

Change Auditor for SQL Server

Controle, crie relatórios e alertas sobre alterações críticas para o SQL Server

Principais benefícios

Auditoria centralizada do SQL Server

Auditoria de eventos em nível de dados

Exibição imediata

Alertas em tempo real de qualquer lugar

Encaminhamento integrado de evento

Relatórios prontos para o auditor

Recursos

Arquivamento de eventos

Integração do Quest InTrust

Insights de segurança aprimorados

Pesquisas relacionadas

Cronogramas de segurança

Vencedor do People's Choice do Stevie Awards 2018

Especificações

Requisitos do sistema do Change Auditor

Requisitos do coordenador do ChangeAuditor (componente do server-side)

Recursos

Change Auditor for SQL Server

Folheto

Change Auditor for SQL Server

Efficiently track, audit, report and alert on changes to Microsoft SQL Server in real time

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

Vídeo

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.

Integrated change auditing and event log management for strong security

Leia o White Paper

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.

Conversational Hybrid AD Security Detection & Alerting

livro eletrônico

Conversational Hybrid AD Security Detection & Alerting

See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.

Government agency improves security and productivity

Estudo de caso

Government agency improves security and productivity

See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT

How to Mitigate the Insider Threat

livro eletrônico

How to Mitigate the Insider Threat

This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.

Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home

Webcast sob demanda

Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from Home

With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity – especially on the network plane. Users are working on insecure home networks and devices, and connecting to cloud collaboration tools more frequently, which means you

3 Ways a Bad Actor Can Hose AD During the COVID-19 Crisis

livro eletrônico

3 Ways a Bad Actor Can Hose AD During the COVID-19 Crisis

COVID-19 phishing and malware campaigns are on the rise. Bad actors are out there looking to target companies and employees – both distracted and vulnerable during the global pandemic. Their goal is to compromise an Active Directory account. In a Windows environment, it’s fairly easy for

Comece agora mesmo

Produtos relacionados

Change Auditor for Active Directory

Change Auditor for Active Directory Queries

Change Auditor for Logon Activity

Change Auditor for Windows File Servers

Change Auditor for NetApp

Change Auditor for Exchange

Change Auditor for SharePoint

InTrust

Suporte e serviços

Suporte a produtos

Ofertas de suporte

Serviços profissionais

Treinamento e certificação