Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

ChangeAuditor for Windows File Servers

O software de auditoria de servidor de arquivos Windows rastreia, emite relatórios e alertas sobre alterações vitais. Seus servidores de arquivos Microsoft Windows contêm informações críticas e sigilosas. Mas é difícil fazer auditoria do acesso de arquivos para especificar os documentos, o que resulta nas violações de políticas de proteção a informações e no uso indevido dos direitos de acesso. Os problemas podem resultar em interrupções de serviço e impacto no tempo de inatividade da rede. Para evitar esses problemas, você precisa ser notificado — em tempo real — de mudanças críticas em nossos servidores de arquivo do Windows. O Change Auditor for Windows File Servers torna isso possível.
ChangeAuditor for Windows File Servers
O Change Auditor é o software de auditoria de servidores de arquivos Windows
O Change Auditor for Windows File Servers é o software de auditoria de servidores de arquivos Windows de que você precisa para direcionar a segurança e o controle dos servidores de arquivos Windows ao rastrear todos os arquivos principais e as alterações de pasta em tempo real. Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem", além dos valores originais e atuais para uma rápida solução de problemas. Faça o controle e a auditoria de alterações nos servidores de arquivo Microsoft Windows de maneira eficiente e econômica.

Principais benefícios

Auditoria centralizada

Faça o monitoramento e a auditoria de todas as alterações de arquivo de múltiplos servidores de um único console.

Tela de visão geral

Rastreie a atividade de usuário e administrador com valores originais e atuais para eventos de alterações usando esse software de auditoria de arquivos Windows.

Auditoria de compartilhamento

Garanta o acesso de administradores a arquivos compartilhados ao capturar os eventos de alterações em tempo real.

Proteção ao objeto

Fornece proteção contra alterações nos arquivos mais críticos e evita que as pastas sejam modificadas ou excluídas acidentalmente.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Encaminhamento integrado de evento

Integre-se a soluções SIEM para encaminhar eventos do Change Auditor ao Splunk, ao ArcSight ou ao QRadar.

Relatórios prontos para o auditor

Gere relatórios abrangentes para melhores práticas e exigências de conformidade com normas como GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.

Recursos

Integração do Quest InTrust

Faça a integração desse software de auditoria de arquivos Windows com o Quest InTrust para armazenamento compactado de eventos 20:1 e coleta centralizada de registros nativos ou de terceiros, avaliação e análise com alertas e ações de respostas automáticas a eventos suspeitos, como conhecidos ataques de ransomware ou comandos PowerShell suspeitos.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Essa solução de auditoria de servidores de arquivos Windows inclui direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Mecanismo de auditoria superior

Elimine as limitações de auditoria e capture informações sobre alterações sem a necessidade de registros de auditoria fornecidas pelo Windows, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Cronogramas de segurança

Visualize, realce, filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Windows para obter uma melhor análise forense e resposta a incidentes de segurança.

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People's Choice do Stevie Awards 2018, o Change Auditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.

Especificações

Existem requisitos de sistema específicos para o coordenador do Change Auditor (server-side), cliente do Change Auditor (client-side), agente do Change Auditor (server-side) e a workstation e o cliente da Web do Change Auditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo Change Auditor, consulte o Guia de instalação do Change Auditor.

O coordenador do Change Auditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador

Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória

Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Instância gerenciada de SQL do Azure (PaaS) com autenticação SQL ou autenticação Azure Active Directory

NOTA: o desempenho pode variar dependendo da configuração da rede, topologia e configuração da Instância Gerenciada de SQL do Azure.

NOTA: o Change Auditor é compatível com os grupos de disponibilidade sempre ativos do SQL, clusters do SQL e bancos de dados que tenham compactação aplicada de linhas e páginas.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

  • A instalação do coordenador do Change Auditor em um servidor membro dedicado.
  • O banco de dados do Change Auditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: o driver ODBC 17 da Microsoft para SQL Server é necessário quando o banco de dados do Change Auditor reside na Instância Gerenciada de SQL do Azure e a autenticação Azure Active Directory é selecionada.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do Change Auditor.

Além disso, o seguinte software/configuração é necessário:

  • O coordenador deve ter conectividade por protocolo LDAP e GC para todos os controladores de domínio no domínio local e no domínio-raiz da forest.
  • Versão x64 do Microsoft .NET 4.7.1
  • Versão x64 do Microsoft XML Parser (MSXML) 6.0
  • Versão x64 do Microsoft SQLXML 4.0
Espaço ocupado do coordenador
  • Estimativa de uso do espaço em disco rígido: 1 GB.
  • O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
  • A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do Change Auditor.

Folheto

Change Auditor for Windows File Servers

Track, audit and receive reports on all Windows File Server real-time system changes
Vídeo

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change...
Estudo de caso

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migration...
Webcast sob demanda

Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from ...

With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity –...
Estudo de caso

Port management company strengthens security and accountability

Abu Dhabi Ports enhances security with comprehensive auditing and reporting, slashes onboarding time by up to 90 percent and eliminates...
livro eletrônico

How to Mitigate the Insider Threat

This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
Leia o White Paper

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve...
Estudo de caso

Government agency improves security and productivity

See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over...

Comece agora mesmo

Melhore a segurança e a auditoria de conformidade do Windows File Server.

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.

Serviços profissionais

Pesquise em uma ampla variedade de ofertas de serviço disponíveis local ou remotamente para atender melhor às suas necessidades.

Treinamento e certificação

Cursos de treinamento on-line baseado na Web, no local ou virtual ministrados por instrutor.