Para obter uma melhor experiência web, utilize o IE10+, Chrome, Firefox ou Safari.

ChangeAuditor for Windows File Servers

A ferramenta do Windows File Server controla, faz auditoria e gera relatórios e alertas sobre as principais alterações

Os seus servidores de arquivo Microsoft Windows contêm informações críticas e confidenciais. Mas é difícil rastrear e garantir quem acessa quais documentos, o que resulta na violação das políticas de proteção a informações e uso indevido dos direitos de acesso. Os problemas podem resultar em interrupções de serviço e impacto no tempo de inatividade da rede. Para evitar esses problemas, você precisa ser notificado — em tempo real — de mudanças críticas em nossos servidores de arquivo do Windows.

O Quest® Change Auditor for Windows File Servers direciona a segurança e o controle dos servidores de arquivo do Windows ao rastrear todos os arquivos principais e as alterações em tempo real. Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem", além dos valores originais e atuais para uma rápida solução de problemas. Faça o controle e a auditoria de alterações nos servidores de arquivo Microsoft Windows de maneira eficiente e econômica.

Auditoria centralizada

Faça o monitoramento e a auditoria de todas as alterações de arquivo de múltiplos servidores de um único console.

Exibição imediata

Rastreie a atividade de usuário e administrador com valores originais e atuais para eventos de alterações.

ChangeAuditor Threat Detection

Detecte ameaças internas de forma proativa com análise de comportamento de usuários e reduza o ruído de alertas falso positivos.

Auditoria de compartilhamento

Garanta o acesso de administradores a arquivos compartilhados ao capturar os eventos de alterações em tempo real.

Proteção ao objeto

Fornece proteção contra alterações nos arquivos mais críticos e evita que as pastas sejam modificadas ou excluídas acidentalmente.

Alertas em tempo real de qualquer lugar

Envie alertas críticos de alteração e padrão para e-mails e dispositivos móveis para solicitar ação imediata, mesmo quando não estiver no local.

Encaminhamento integrado de evento

Integre-se a soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao ArcSight ou ao QRadar.

Relatórios prontos para o auditor

Gere relatórios abrangentes para melhores práticas e exigências de conformidade com normas como GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.

Recursos

Integração do Quest InTrust

Integre-se ao Quest InTrust para obter armazenamento de eventos compactados 20:1 e agregação de registros nativos ou de terceiros.

Insights de segurança aprimorados

Correlacione diferentes dados da TI de diversos sistemas e dispositivos na Pesquisa de segurança de TI, um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Pesquisas relacionadas

Forneça acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Mecanismo de auditoria superior

Elimine as limitações de auditoria e capture informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Cronogramas de segurança

Visualize, realce, filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica no seu ambiente Windows para obter uma melhor análise forense e resposta a incidentes de segurança.

Acesso baseado em função

Configure o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração na aplicação e sem exigir assistência ou consumir tempo do administrador.

Acesso baseado na Web

Pesquise de qualquer lugar com um navegador da Web e crie relatórios direcionados de painel para fornecer à gerência superior e aos auditores acesso às informações necessárias, sem que eles tenham de entender sobre arquitetura ou administração.

Se ocorrerem eventos de alta gravidade, o ChangeAuditor nos alerta por e-mail para que possamos determinar se a alteração foi feita da forma devida por meio de nosso processo de gerenciamento de alterações ou é um ato malicioso de um hacker.

Brett Ogletree, Administrador de Proteção a Informações, Conselho Governamental da Região Centro-Norte do Texas

Estudo de caso real

Vencedor do People's Choice do Stevie Awards 2018

Na premiação People Choice do Stevie Awards 2018, o ChangeAuditor foi votado como melhor software e também venceu um Stevie de Prata de melhor novo produto de 2018.

Especificações

Requisitos do sistema do ChangeAuditor

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

Requisitos do coordenador do ChangeAuditor (componente do server-side)

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador: Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória: Mínimo: 8 GB RAM ou superior
Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP2

Microsoft SQL Server 2016 SP2

Microsoft SQL Server 2017

NOTA: o ChangeAuditor oferece suporte a grupos de disponibilidade SQL AlwaysOn e clusters SQL.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2

Windows Server 2016

Servidor Windows 2019

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.

O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

Além disso, o seguinte software/configuração é necessário:

O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
Versão x64 do Microsoft .NET 4.6.1

Versão x64 do Microsoft XML Parser (MSXML) 6.0
Versão x64 do Microsoft SQLXML 4.0

Espaço ocupado do coordenador

Estimativa de uso do espaço em disco rígido: 1 GB.
O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.