Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

Change Auditor for SQL Server

Controle, crie relatórios e alertas sobre alterações críticas para o SQL Server

Para atingir e manter a segurança e a conformidade com regulamentações e políticas, você deve proteger os dados armazenados em seus bancos de dados do Microsoft SQL Server contra intrusão, roubo e fraude. Você também deve reportar quaisquer eventos e mudanças. Mas, coletar atividades de usuário desses bancos de dados é demorado e complexo. Para uma auditoria fácil e segura do banco de dados do SQL Server, você precisa de uma ferramenta que controla, faz auditoria, cria relatórios e gera alertas sobre alterações em permissões, acessos, configurações e dados em tempo real.

O ChangeAuditor for SQL Server permite identificar instantaneamente os detalhes sobre "quem, o que, quando, onde e de qual workstation". Com base nessas informações, você pode gerar automaticamente análises forenses inteligentes e detalhadas para auditores e administradores a fim de reduzir os riscos associados às modificações diárias e garantir a confiança em sua próxima auditoria.

Principais benefícios

Auditoria centralizada do SQL Server

Monitore e faça a auditoria de todas as alterações do SQL Server em múltiplos servidores e locais em um único console.

Auditoria de eventos em nível de dados

Fazer auditoria de mudanças em bancos de dados SQL e tabelas, incluindo adições, remoções e alterações em linhas, procedimentos, tabelas, visualizações, ativadores e outros.

Exibição imediata

Controle a atividade de usuários e administradores com informações detalhadas de eventos de alteração, além dos valores originais e atuais de todas as alterações.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Encaminhamento integrado de evento

Integre-se a soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao ArcSight ou ao QRadar.

Relatórios prontos para o auditor

Gere relatórios de melhores práticas para exigências de conformidade com normas como GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA e outras.

Recursos

Arquivamento de eventos

Agende o arquivamento dos dados mais antigos em um banco de dados de arquivo, permitindo que as organizações mantenham seus dados críticos e relevantes on-line e melhorando o desempenho geral de pesquisa e recuperação de dados.

Integração do Quest InTrust

Integrado com o Quest InTrust para armazenamento de evento compactado de 20:1 e coleta de registro centralizada nativa ou de terceiros, avaliando e analisando com alertas e ações de respostas automáticas para eventos suspeitos, como os conhecidos ataques de ransomware ou comandos PowerShell suspeitos.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Cronogramas de segurança

Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Windows para obter uma melhor análise forense e melhores respostas a incidentes de segurança.
Vencedor do People's Choice do Stevie Awards 2018

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do Stevie Awards 2018, o ChangeAuditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018

Especificações

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • NOTA: o ChangeAuditor oferece suporte a grupos de disponibilidade SQL AlwaysOn e clusters SQL.

    Sistema operacional

    Plataformas de instalação (x64) com suporte até as seguintes versões:

    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Servidor Windows 2019
  • NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

    Software e configuração do coordenador

    Para obter o melhor desempenho, a Quest recomenda fortemente:

    • A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
    • O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.

    NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

    Além disso, o seguinte software/configuração é necessário:

    • O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
    • Versão x64 do Microsoft .NET 4.7.1
    • Versão x64 do Microsoft XML Parser (MSXML) 6.0
    • Versão x64 do Microsoft SQLXML 4.0
    Espaço ocupado do coordenador
    • Estimativa de uso do espaço em disco rígido: 1 GB.
    • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
    • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

    Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

    Recursos

    Change Auditor for SQL Server
    Folheto
    Change Auditor for SQL Server
    Change Auditor for SQL Server
    Controle, faça auditoria, crie relatórios e alertas de alterações do Microsoft SQL Server em tempo real
    Ler o folheto
    Government agency improves security and productivity
    Estudo de caso
    Government agency improves security and productivity
    Government agency improves security and productivity
    See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
    leia estudo de caso
    How to Mitigate the Insider Threat
    livro eletrônico
    How to Mitigate the Insider Threat
    How to Mitigate the Insider Threat
    This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
    Leia o livro eletrônico
    Insider Threat 2018 Report
    Leia o White Paper
    Insider Threat 2018 Report
    Insider Threat 2018 Report
    Learn about the 5 key trends for insider threats and best practices for protecting Active Directory security.
    Leia o White Paper
    Key Strategies for Meeting GDPR Compliance Requirements
    Leia o White Paper
    Key Strategies for Meeting GDPR Compliance Requirements
    Key Strategies for Meeting GDPR Compliance Requirements
    This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
    Leia o White Paper
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    livro eletrônico
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
    Leia o livro eletrônico
    Protecting Data in the Healthcare Industry
    Leia o White Paper
    Protecting Data in the Healthcare Industry
    Protecting Data in the Healthcare Industry
    This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
    Leia o White Paper
    Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
    Leia o White Paper
    Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
    Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
    NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
    Leia o White Paper

    Comece agora mesmo

    Controle, crie relatórios e alertas sobre alterações críticas para o SQL Server

    Suporte e serviços

    Suporte a produtos

    As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

    Ofertas de suporte

    Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

    Serviços profissionais

    Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

    Treinamento e certificação

    Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.