Change Auditor

Microsoft Windows 環境的即時安全性和 IT 稽核

安全性作業中的一天

Active Directory (AD) 和企業應用程式的變更報告和存取記錄相當繁瑣費時,有時甚至無法使用原生 IT 稽核工具。這通常會導致 AD 和其他 Microsoft 平台的資料漏洞和內部人員威脅,而且在沒有任何防護措施的情況下無法偵測。

所幸,Change Auditor 可以助一臂之力。透過 Change Auditor,即可對於 Microsoft® Active Directory®、Exchange™ 和檔案伺服器等等的所有重要組態、使用者和管理員變更進行完整、即時的 IT 稽核、深度鑑識和全面安全性監控。Change Auditor 也會追蹤整個企業的登入、驗證和其他重要服務有關的詳細使用者活動,達到更好的威脅偵測效果。透過中央主控台進行,完全不需要藉助多個 IT 稽核解決方案。

特色

使用 Change Auditor Threat Detection 主動偵測威脅

透過分析異常活動來評斷組織中風險最高的使用者,以找出潛在威脅,並減少誤判警示的干擾,進而簡化使用者威脅偵測作業。

透過關聯式檢視畫面稽核混合式環境

單一關聯式檢視畫面可讓您查看混合式 Microsoft 環境中的活動,確保全盤掌握發生的所有變更,不論是在內部部署或雲端都沒問題。 可稽核的混合式環境和資料包括:

  • AD 和 Azure AD 使用者、群組、角色、身分等
  • Exchange 和 Exchange Online 的信箱登入/活動、非所有人存取信箱、發佈群組等
  • SharePoint/SharePoint Online/商務用 OneDrive 的檔案、資料夾等
  • AD 登入和 Azure AD 登入

變更預防

防範 AD、Exchange 和 Windows 檔案伺服器內部重要資料的變更,包括權限群組、群組原則物件和機密信箱。

稽核員專用報告

產生安全性最佳實務及法規遵循命令規範的完備報告,包括 SOX、PCI-DSS、HIPAA、FISMA、GLBA 等。

以 IT Security Search 提升洞察能力

將來自多個系統和裝置,且種類各異的 IT 資料整合至互動式搜尋引擎,以加快資安事件回應和鑑識調查分析的速度。 透過豐富的視覺效果和事件時間軸,將使用者權利和活動、事件趨勢、可疑模式等資訊一一納入。

簡化調查工作

擷取帳戶鎖定事件的原始 IP 位址和工作站名稱,並透過互動式時間軸檢視相關的登入和存取嘗試。這有助於簡化內部和外部安全性威脅的偵測和調查。

高效能稽核引擎

消除稽核限制,並擷取存取和安全性事件,完全不需要原生的稽核日誌,因此可加速獲得結果和進行事件回應。

安全性時間軸

檢視、突顯和過濾變更事件,並在 AD 和 Microsoft 平台上按照時間先後順序查明與其他安全性事件的關係,藉以強化鑑識分析和安全性事件回應。

相關搜尋

按一下即可取得您檢視的變更和所有相關事件的資訊,例如特定使用者進行的其他存取嘗試,以及特定使用者登入的時間和地點。這可簡化內部人員威脅的調查。

整合式事件轉送

可輕鬆整合各種解決方案,以充分運用 Change Auditor 的記錄,包括:

  • 將 Change Auditor 事件轉送至 Splunk、HP Arcsight 或 IBM QRadar,以整合 SIEM 解決方案。
  • 整合 Quest InTrust,以壓縮率為 20:1 的長期事件儲存和彙總原生或第三方記錄,以降低 SIEM 轉送的儲存成本,並建立高度壓縮的記錄存放庫。

在外活動也能即時獲得警示

接收重大變更與圖案警示至電子郵件和行動裝置,提醒您立即採取行動,讓您迅速對威脅做出回應,即使不在現場也不錯過第一時機。

角色式存取

設定存取權,讓稽核員不必變更任何應用程式組態,也不必要求 IT 管理員撥冗協助,即可搜尋並回報。

網頁式存取和儀表板報告

使用網頁瀏覽器隨處搜尋安全性及存取事件,並建立針對性儀表板,使高層管理者與稽核員無須瞭解架構或管理方式也能夠迅速存取所需的資訊。

產品示範:Change Auditor for Active Directory

Active Directory and Azure AD

Change Auditor for Active DirectoryChange Auditor for Logon Activity可主动跟踪、报告Microsoft Active Directory和Azure AD中的重要事件并发出相应警报。 尤其是,这些功能强大的工具可以即时报告以下方面:

  • 对Microsoft Active Directory或Azure AD所做的关键配置变更,包括谁进行的变更;何时、何地、在什么工作站进行的更改;以及原始值和当前值
  • AD登录和注销活动以及Azure AD登录

此外,这些解决方案提供跨混合AD环境的单个关联视图,提供深层次的智能取证分析来加快故障排除,并且确保您为审核人员及管理层提供审计跟踪。

深入瞭解 Change Auditor for Exchange

Exchange 和 Exchange Online/Office 365

Change Auditor for Exchange 可簡化 Exchange 稽核程序。 透過單一關聯式檢視畫面即時追蹤、稽核 Microsoft Exchange 內部部署、Office 365 和 Exchange Online 的活動變更 (例如信箱登入/存取、非所有人信箱活動及權限變更) 並據此提供報告和警示。 若要確保內部部署和雲端傳訊環境的符合法規,您可以自動產生具情報價值且剖析深入的報告,保護您免於違反原則,避免因日常修改而產生風險和錯誤。 此外,若要快速進行故障診斷,您隨時可取得原始與最新數值。

產品示範:Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Servers 可協助您採用經濟實惠的方式有效控制與稽核 Microsoft Windows Server 的變更。 Change Auditor for Windows File Servers 可主動即時追蹤、稽核重要變更並據此提供報告和警示,包括與檔案或資料夾相關的使用者和管理員帳戶以及存取權限變更,完全不需要原生稽核的負荷成本。 您可以立即得知「對象、目的、時間、地點及原始工作站」等詳細資訊,並取得原始和最新數值以快速進行故障診斷。 藉由自動產生的深入鑑識資料,即可降低日常作業相關的風險,並確實達到稽核人員和管理階層的要求。

產品示範:Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Server 使得 Microsoft SQL Server 的資料庫稽核相當簡單安全。它會針對變更進行即時地追蹤、稽核、報告和警示,進而將事件轉譯成簡單的詞彙,並免除稽核所需的時間與複雜性。您將可立即得知「對象、內容、時間、地點與來源工作站」等詳細資料。利用此資訊,讓您為稽核人員與管理作業自動產生智慧型深度鑑識,進而降低日常修改所帶來的風險,並確保您對下次稽核更有把握。

產品示範:Change Auditor for NetApp

網路附加儲存

藉由即時追蹤、稽核、報告與警示所有變更,確保檔案、資料夾和共用的安全性、法規遵循與控制。藉由 Change Auditor for NetApp、EMC 或 FluidFS,完全不需要進行複雜耗時的原生稽核,即可報告和分析事件與變更,並減輕對於系統效能造成的疑慮。

SharePoint

Change Auditor for SharePoint 使得 SharePoint 稽核更快速、更容易、更安全。它可針對 SharePoint 伺服器陣列、伺服器、網站、使用者及權限等變更,進行即時追蹤、稽核、報告及警示。Change Auditor for SharePoint 可將各種事件代表的意義以簡單易懂的文字說明,且會將資料集中儲存於安全無虞的單一集中式資料庫中。也會產生具情報價值、剖析深入的報告,以避免發生任何違反原則的情況,並提供所需的 SharePoint 報告資料,協助您輕鬆通過下一次稽核。

Lync

全盤瞭解如何以單一解決方案設定並執行您的通訊環境。Change Auditor for Lync 能夠即時稽核、警示及回報管理員活動、安全性與組態變更。它可讓您檢視整個企業並瞭解 Lync 的設定與執行方式,您就能採取主動的管理方法。如此一來,即可消除錯誤或違規、檢查停機,並加強規範與安全性。

VMWare

VMware

Change Auditor for VMware vCenter 可協助您確保事件活動的安全性、法規遵循與控制權,以及 VMware vCenter Server™ 的安全性。它可針對平台的所有變更進行即時管理、稽核、報告並提供警示,讓您輕鬆監控 VMware。透過 Change Auditor 即可達到 VMware 安全性,而且確實達到滿足任何稽核人員檢查所要求的規範。