Change Auditor for Windows File Servers

Realize o controle, a auditoria, os alertas e os relatórios sobre alterações no Windows File Servers com o Change Auditor

A ferramenta do Windows File Server controla, faz auditoria, gera relatórios e alertas sobre as principais alterações

O ChangeAuditor for Windows File Servers ajuda a controlar e fazer auditoria de alterações em servidores de arquivos do Microsoft® Windows® de maneira eficiente e econômica. Ele rastreia de forma proativa, faz auditoria e gera relatórios e alertas sobre alterações vitais em tempo real e sem a sobrecarga de auditoria nativa.

Você saberá imediatamente os detalhes sobre "quem, o que, quando, onde e a workstation de origem", além dos valores originais e atuais para uma rápida solução de problemas. Em seguida, poderá gerar análises forenses inteligentes e detalhadas automaticamente para auditores e gerência, o que reduz os riscos associados a modificações diárias e garante a confiança em sua próxima auditoria.

Características
Especificações
Recursos
Suporte e serviços

Características

Detecção proativa de ameaças com o ChangeAuditor Threat Detection

Simplifique a detecção de ameaças de usuários ao analisar atividades anormais para classificar os usuários de maior risco na sua organização, identificar possíveis ameaças e reduzir o ruído de alertas falsos positivos.

Auditoria centralizada

Gerencie, monitore e faça auditoria de todas as alterações no servidor de arquivos em um único local, o que torna eficiente o gerenciamento de múltiplos servidores e locais em um único console fácil de usar.

Exibição imediata

Controla a atividade de administradores e usuários com informações detalhadas que incluem quem, o que, quando, onde, de qual workstation e o motivo dos eventos de alteração, além dos valores originais e atuais de todas as alterações.

Auditoria de compartilhamento

Controla todos os eventos relacionados aos compartilhamentos de arquivos, o que ajuda os administradores a garantir que o acesso aos arquivos compartilhados seja mantido ao capturar todos os eventos de alteração em tempo real.

Proteção ao objeto

Fornece proteção contra alterações nos arquivos mais críticos e evita que as pastas sejam alteradas ou excluídas acidentalmente.

Encaminhamento integrado de evento

Integre-se facilmente com soluções SIEM para encaminhar eventos do ChangeAuditor ao Splunk, ao HP Arcsight ou ao IBM QRadar. Além disso, o ChangeAuditor integra-se ao Quest InTrust para agregação e armazenamento de evento compactado 20:1 de longo prazo de registros nativos ou de terceiros para reduzir os custos com armazenamento de dados em encaminhamento SIEM e criar um repositório de registro altamente compactado.

Insights aprimorados com a Pesquisa de segurança de TI

Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Bloqueio de conta

Captura o endereço IP de origem/nome da workstation em eventos de bloqueio de conta para simplificar a solução de problemas.

Mecanismo de auditoria de alto desempenho

Elimina as limitações de auditoria e captura informações sobre alterações sem a necessidade de registros de auditoria nativa, o que oferece resultados mais rápidos e economias significativas de recursos de armazenamento.

Relatórios prontos para o auditor

Gera relatórios abrangentes para melhores práticas e exigências de conformidade com normas GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA, entre outras.

Acesso baseado em função

Configura o acesso para que os auditores executem pesquisas e relatórios sem fazer alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.

Cronologia de eventos

Permite visualizar, realçar e filtrar os eventos de alteração e a relação de outros eventos ao longo do tempo em ordem cronológica no seu ambiente Windows, o que proporciona uma melhor compreensão e análise forense desses eventos e tendências.

Pesquisas relacionadas

Fornece acesso instantâneo com um único clique a todas as informações sobre a alteração visualizada e todos os eventos relacionados, como, por exemplo, as outras alterações que vieram de workstations e usuários específicos, o que elimina suposições adicionais e dúvidas de segurança desconhecidas.

Alertas em tempo real de qualquer lugar

Envia alertas críticos de padrão e alteração para e-mails e dispositivos móveis com a solicitação de uma ação imediata, o que permite que você responda mais rapidamente a ameaças mesmo quando não estiver no local.

Acesso baseado na Web com relatórios em painel

Pesquisa de qualquer lugar por meio de um navegador da Web e cria relatórios de painel de destino para fornecer acesso às informações necessárias à gerência superior e aos auditores, sem ter de entender sobre arquitetura ou administração.

Especificações

Requisitos do sistema do ChangeAuditor

Existem requisitos de sistema específicos para o coordenador do ChangeAuditor (server-side), cliente do ChangeAuditor (client-side), agente do ChangeAuditor (server-side) e a workstation e o cliente da Web do ChangeAuditor (componentes opcionais). Para obter uma lista completa dos requisitos do sistema e das permissões necessárias para todos os componentes e sistemas de destino que podem ser auditados pelo ChangeAuditor, consulte o Guia de instalação do ChangeAuditor.

Requisitos do coordenador do ChangeAuditor (componente do server-side)

O coordenador do ChangeAuditor é responsável por cumprir as solicitações do cliente e do agente e gerar alertas.

Processador: Intel® Core™ i7 de 4 núcleos, equivalente ou superior

Memória: Mínimo: 8 GB RAM ou superior

Recomendado: 32 GB de RAM ou superior

SQL Server

Bancos de dados SQL com suporte até as seguintes versões:

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP2

Microsoft SQL Server 2016 SP1
Microsoft SQL Server 2017

NOTA: o ChangeAuditor não oferece suporte à tecnologia de alta disponibilidade do SQL, com exceção dos clusters.

Sistema operacional

Plataformas de instalação (x64) com suporte até as seguintes versões:

Windows Server 2008 R2 SP1
Windows Server 2012

Windows Server 2012 R2
Windows Server 2016

NOTA: o Microsoft Windows Data Access Components (MDAC) deve estar ativado. (O MDAC faz parte do sistema operacional e está ativado por padrão.)

Software e configuração do coordenador

Para obter o melhor desempenho, a Quest recomenda fortemente:

A instalação do coordenador do ChangeAuditor em um servidor membro dedicado.

O banco de dados do ChangeAuditor deve ser configurado em uma instância separada e dedicada do SQL Server.

NOTA: NÃO aloque previamente um tamanho fixo para o banco de dados do ChangeAuditor.

Além disso, o seguinte software/configuração é necessário:

O coordenador deve ter conectividade por Protocolo LDAP e GC a todos os controladores de domínio no domínio local e no domínio-raiz da forest.
Versão x64 do Microsoft .NET 4.6.1

Versão x64 do Microsoft XML Parser (MSXML) 6.0
Versão x64 do Microsoft SQLXML 4.0

Espaço ocupado do coordenador

Estimativa de uso do espaço em disco rígido: 1 GB.
O uso de RAM do coordenador depende muito do ambiente, do número de conexões de agente e do volume de eventos.
A estimativa de tamanho do banco de dados dependerá do número de agentes implementados e dos eventos auditados capturados.

Para obter as permissões mínimas do coordenador de conta adicional, consulte o Guia de instalação do ChangeAuditor.

Recursos

Folheto

Change Auditor

Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema

Folheto

Change Auditor for Windows File Servers

Controle, faça auditoria e receba relatórios sobre todas as alterações no sistema Windows File Server em tempo real

Estudo de caso

Dragon Capital: Ukrainian investment company ensures compliance while slashing IT workload

Using only native tools, change auditing is cumbersome and time-consuming at best. By switching to real-time change auditing, Ukrainian investment company Dragon Capital now meets its compliance requirements quickly and easily — while also savin

Leia o White Paper

2017 Spotlight Report: Cloud Security

In this new report from the Information Security Community on LinkedIn, you will learn how your peers are approaching cybersecurity in the era of cloud, including the latest trends and benchmarks to gauge how your own organization stacks up.

livro eletrônico

NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY

Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.

Resumo técnico

Como otimizar o seu AD para o Windows Server 2016

Neste White Paper, exploraremos: Os principais novos recursos incluídos no Windows Server 2016 Dicas para otimizar o seu Active Directory antes de realiz Como a Quest pode ajudá-lo na preparação, migração, proteção e gerenciamento do novo ambiente

Leia o White Paper

Windows Server 2016 – O que há de novo e como isso impacta o seu Active Directory

O Windows Server 2016 oferece uma variedade de novos recursos e aprimoramentos. Veja algumas das melhorias do Active Directory que são especialmente notáveis

Leia o White Paper