Change Auditor for Windows File Servers
Realize o controle, a auditoria, os alertas e os relatórios sobre alterações no Windows File Servers com o Change Auditor
A ferramenta do Windows File Server controla, faz auditoria, gera relatórios e alertas sobre as principais alterações
O ChangeAuditor for Windows File Servers ajuda a controlar e fazer auditoria de alterações em servidores de arquivos do Microsoft® Windows® de maneira eficiente e econômica. Ele rastreia de forma proativa, faz auditoria e gera relatórios e alertas sobre alterações vitais em tempo real e sem a sobrecarga de auditoria nativa.
Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem", além dos valores originais e atuais para uma rápida solução de problemas. Em seguida, poderá gerar análises forenses inteligentes e detalhadas automaticamente para auditores e gerência, o que reduz os riscos associados a modificações diárias e garante a confiança em sua próxima auditoria.
Características
Auditoria centralizada
Gerencie, monitore e faça auditoria de todas as alterações no servidor de arquivos em um único local, o que torna eficiente o gerenciamento de múltiplos servidores e locais em um único console fácil de usar.
Exibição imediata
Controla a atividade de administradores e usuários com informações detalhadas que incluem quem, o que, quando, onde, de qual workstation e o motivo dos eventos de alteração, além dos valores originais e atuais de todas as alterações.
Auditoria de compartilhamento
Controla todos os eventos relacionados aos compartilhamentos de arquivos, o que ajuda os administradores a garantir que o acesso aos arquivos compartilhados seja mantido ao capturar todos os eventos de alteração em tempo real.
Proteção ao objeto
Fornece proteção contra alterações nos arquivos mais críticos e evita que as pastas sejam alteradas ou excluídas acidentalmente.
Encaminhamento integrado de evento
Integre-se facilmente com soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao HP Arcsight ou ao IBM QRadar. Além disso, o ChangeAuditor integra-se ao Quest InTrust para agregação e armazenamento de evento compactado 20:1 de longo prazo de registros nativos ou de terceiros para reduzir os custos com armazenamento de dados em encaminhamento SIEM e criar um repositório de registro altamente compactado.
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
Bloqueio de conta
Captura o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.
Mecanismo de auditoria de alto desempenho
Elimina as limitações de auditoria e captura informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.
Relatórios prontos para o auditor
Gera relatórios abrangentes para melhores práticas e exigências de conformidade com normas para SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.
Acesso baseado em função
Configura o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.
Cronologia de eventos
Permite visualizar, realçar e filtrar os eventos de alteração e a relação de outros eventos ao longo do tempo em ordem cronológica no seu ambiente Windows, o que proporciona uma melhor compreensão e análise forense desses eventos e tendências.
Pesquisas relacionadas
Fornece acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.
Alertas em tempo real de qualquer lugar
Envia alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.
Acesso baseado na Web com relatórios em painel
Pesquisa de qualquer lugar por meio de um navegador da Web e cria relatórios de painel de destino para fornecer acesso às informações necessárias à gerência superior e aos auditores, sem ter de entender sobre arquitetura ou administração.
Especificações
Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte a documentação técnica do ChangeAuditor.
O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.
- Processador
Intel® Core™ i7 de 4 núcleos, equivalente ou superior
- Memória
Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior
- SQL Server
Bancos de dados SQL com suporte até as seguintes versões:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP1
- Microsoft SQL Server 2017
NOTA: o ChangeAuditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.
- Sistema operacional
Plataformas de instalação (x64) com suporte até as seguintes versões:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)
- Software e configuração do coordenador
Para obter o melhor desempenho, recomendamos fortemente:
- A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.
- A configuração do banco de dados do ChangeAuditor em uma instância separada e dedicada do SQL Server.
NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.
Além disso, o seguinte software/configuração é necessário:
- O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
- Versão x64 do Microsoft .NET 4.6.1
- Versão x64 do Microsoft XML Parser (MSXML) 6.0
- Versão x64 do Microsoft SQLXML 4.0
- Espaço ocupado do coordenador
- Estimativa de uso do espaço em disco rígido: 1 GB.
- O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
- A estimativa de tamanho do banco de dados dependerá do número de agentes implantados e dos eventos auditados capturados.
Recursos
Change Auditor
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
Como otimizar o seu AD para o Windows Server 2016
Neste White Paper, exploraremos: Os principais novos recursos incluídos no Windows Server 2016 Dicas para otimizar o seu Active Directory antes de realiz Como a Quest pode ajudá-lo na preparação, migração, proteção e gerenciamento do novo ambiente
Windows Server 2016 – O que há de novo e como isso impacta o seu Active Directory
O Windows Server 2016 oferece uma variedade de novos recursos e aprimoramentos. Veja algumas das melhorias do Active Directory que são especialmente notáveis
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
Three ways a privileged user can hose your Active Directory
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
How to Spot Insider Threats Before They Wreak Havoc
Change Auditor Threat Detection distills AD audit data down to a manageable number of SMART alerts and highlights the riskiest users through pattern-based
Tackling insider threat detection with user behavior analytics
Review challenges detecting an insider threat, benefits and limitations of rule-based tools and explore user behavior analytics threat detection solutions
- Mais recursos
- Comunidades
- Pesquise documentos
- Vídeos
Dê o próximo passo
Produtos relacionados
Change Auditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Change Auditor for Active Directory Queries
Simplifique e refine os dados de consulta do protocolo LDAP
Change Auditor for Exchange
Documente todas as alterações públicas/privadas, de caixa de correio e de grupo importantes no Exchange
Change Auditor for EMC
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS EMC.
Change Auditor for NetApp
Faça auditoria de todos os eventos relacionados às permissões e atividades de arquivos nos seus dispositivos NAS NetApp.
Change Auditor for SQL Server
Controle, faça auditoria, crie relatórios e alertas de alterações do Microsoft SQL Server em tempo real
Change Auditor for Skype for Business
Reforce a aplicação de política com o gerenciamento proativo do Lync
Change Auditor for Logon Activity
Obtenha respostas para perguntas críticas de segurança e de conformidade
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.
Serviços profissionais
Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.
Treinamento e certificação
Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.