Change Auditor

Microsoft Windows 環境的即時安全性和 IT 稽核

安全性作業中的一天

Active Directory (AD) 和企業應用程式的變更報告和存取記錄相當繁瑣費時,有時甚至無法使用原生 IT 稽核工具。這通常會導致 AD 和其他 Microsoft 平台的資料漏洞和內部人員威脅,而且在沒有任何防護措施的情況下無法偵測。

所幸,Change Auditor 可以助一臂之力。透過 Change Auditor,即可對於 Microsoft® Active Directory®、Exchange™ 和檔案伺服器等等的所有重要組態、使用者和管理員變更進行完整、即時的 IT 稽核、深度鑑識和全面安全性監控。Change Auditor 也會追蹤整個企業的登入、驗證和其他重要服務有關的詳細使用者活動,達到更好的威脅偵測效果。透過中央主控台進行,完全不需要藉助多個 IT 稽核解決方案。

特色

威脅偵測

擷取帳戶鎖定事件的原始 IP 位址和工作站名稱,並透過互動式時間軸檢視相關的登入和存取嘗試。這有助於簡化內部和外部安全性威脅的偵測和調查。

在外活動也能即時獲得警示

接收重大變更與圖案警示至電子郵件和行動裝置,提醒您立即採取行動,讓您迅速對威脅做出回應,即使不在現場也不錯過第一時機。

變更預防

防範 AD、Exchange 和 Windows 檔案伺服器內部重要資料的變更,包括權限群組、群組原則物件和機密信箱。

安全性時間軸

檢視、突顯和過濾變更事件,並在 AD 和 Microsoft 平台上按照時間先後順序查明與其他安全性事件的關係,藉以強化鑑識分析和安全性事件回應。

相關搜尋

按一下即可取得您檢視的變更和所有相關事件的資訊,例如特定使用者進行的其他存取嘗試,以及特定使用者登入的時間和地點。這可簡化內部人員威脅的調查。

稽核員專用報告

產生安全性最佳實務及法規遵循命令規範的完備報告,包括 SOX、PCI-DSS、HIPAA、FISMA、GLBA 等。

高效能稽核引擎

消除稽核限制,並擷取存取和安全性事件,完全不需要原生的稽核日誌,因此可加速獲得結果和進行事件回應。

角色式存取

設定存取權,讓稽核員不必變更任何應用程式組態,也不必要求 IT 管理員撥冗協助,即可搜尋並回報。

網頁式存取和儀表板報告

使用網頁瀏覽器隨處搜尋安全性及存取事件,並建立針對性儀表板,使高層管理者與稽核員無須瞭解架構或管理方式也能夠迅速存取所需的資訊。

Active Directory

Change Auditor for Active Directory 可主動即時追蹤、報告和警示 Microsoft Active Directory 的重要組態變更,完全不需要原生稽核的負荷成本。這套強大的 Windows 稽核工具可立即報告什麼人在何時何地從工作站進行變更,確實達到強化安全的成效。如此即可消除日常修改有關的風險。您也可比較原始值與目前值,加速進行移難排解和修復。為了確保符合未來的 IT 稽核,Change Auditor for Active Directory 可進行智慧型深度鑑識,以便取得稽核人員和管理階層可使用的稽核線索。

產品示範:Change Auditor for Exchange

Exchange

Change Auditor for Exchange 能夠即時追蹤、稽核、報告及警示 Microsoft Exchange Server 的組態和權限變更,藉此簡化稽核程序。若要確保 Exchange 符合法規,您可以自動建立具情報價值、剖析深入的報告,保護您免於違反原則,避免因日常修改而產生風險和錯誤。此外,若要快速進行故障診斷,您隨時可取得原始與最新數值。

產品示範:Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Servers 可協助您採用經濟實惠的方式有效控制與稽核 Microsoft Windows Server 的變更。Change Auditor for Windows File Servers 可主動即時追蹤、稽核、報告和警示重要變更,完全不需要原生稽核的負荷成本。您可以立即得知「對象、目的、時間、地點及原始工作站」等詳細資訊,並快速完成故障診斷可讓您獲得原本與現有的價值。藉由自動產生的深度鑑識,即可減少日常作業相關的風險,並確實達到稽核人員和管理階層的要求。

產品示範:Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Server 使得 Microsoft SQL Server 的資料庫稽核相當簡單安全。它會針對變更進行即時地追蹤、稽核、報告和警示,進而將事件轉譯成簡單的詞彙,並免除稽核所需的時間與複雜性。您將可立即得知「對象、內容、時間、地點與來源工作站」等詳細資料。利用此資訊,讓您為稽核人員與管理作業自動產生智慧型深度鑑識,進而降低日常修改所帶來的風險,並確保您對下次稽核更有把握。

產品示範:Change Auditor for NetApp

網路附加儲存

藉由即時追蹤、稽核、報告與警示所有變更,確保檔案、資料夾和共用的安全性、法規遵循與控制。藉由 Change Auditor for NetApp、EMC 或 FluidFS,完全不需要進行複雜耗時的原生稽核,即可報告和分析事件與變更,並減輕對於系統效能造成的疑慮。

SharePoint

Change Auditor for SharePoint 使得 SharePoint 稽核更快速、更容易、更安全。它可針對 SharePoint 伺服器陣列、伺服器、網站、使用者及權限等變更,進行即時追蹤、稽核、報告及警示。Change Auditor for SharePoint 可將各種事件代表的意義以簡單易懂的文字說明,且會將資料集中儲存於安全無虞的單一集中式資料庫中。也會產生具情報價值、剖析深入的報告,以避免發生任何違反原則的情況,並提供所需的 SharePoint 報告資料,協助您輕鬆通過下一次稽核。

Lync

全盤瞭解如何以單一解決方案設定並執行您的通訊環境。Change Auditor for Lync 能夠即時稽核、警示及回報管理員活動、安全性與組態變更。它可讓您檢視整個企業並瞭解 Lync 的設定與執行方式,您就能採取主動的管理方法。如此一來,即可消除錯誤或違規、檢查停機,並加強規範與安全性。

VMWare

VMware

Change Auditor for VMware vCenter 可協助您確保事件活動的安全性、法規遵循與控制權,以及 VMware vCenter Server™ 的安全性。它可針對平台的所有變更進行即時管理、稽核、報告並提供警示,讓您輕鬆監控 VMware。透過 Change Auditor 即可達到 VMware 安全性,而且確實達到滿足任何稽核人員檢查所要求的規範。