如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor for EMC

实时跟踪、审核及报告事件和变更,从而增强EMC安全监控。Change Auditor for EMC可实时跟踪、审核和报告所有更改并发出警报,从而帮助确保文件和文件夹安全、合规且受控。您可以轻松监控、报告并分析事件和更改,同时获得针对安全问题的警报。您可以即时了解执行更改的人员、更改内容、时间、地点和初始工作站,从而增强EMC安全监控。然后,您可以针对所有更改事件自动执行深入的智能取证分析,从而全面了解审核情况。
Change Auditor for EMC
Change Auditor for EMC可实时跟踪、审核和报告所有更改并发出警报,从而帮助确保文件和文件夹安全、合规且受控。
使用EMC提供的工具对EMC文件服务器进行事件日志记录和更改报告非常耗时,因为您必须对每台服务器重复此过程,最终会获得大量数据和许多报告。您的数据安全也面临风险,因为EMC提供的工具存在限制,您可能很晚才会发现问题所在。但是,借助Change Auditor for EMC,您能够实时捕捉问题。

主要优点

集中式审核

通过使用此EMC安全监控解决方案,可从单个控制台监控并审核多个服务器和位置的所有文件服务器更改。

直观显示

跟踪用户和管理员的活动并提供更改活动的详细信息,以及所有更改的原始值和当前值。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

集成的事件转发

与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、Arcsight或QRadar。

可直接呈递审核员的报告

生成全面的报告,以符合最佳实践和GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等法规的合规性要求。

功能

Quest InTrust集成

将此EMC安全监控解决方案与Quest InTrust相集成,实现20:1的压缩事件存储和集中化的原生或第三方日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。

增强安全洞察

将大量系统和设备中的不同IT数据关联到IT Security Search(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。

相关搜索

只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除额外的不确定因素和未知安全隐患。

出色的审核引擎

消除审核限制并捕获更改信息,而无需使用原生审核日志,从而可以更快速地生成结果并节约大量存储资源。

安全性时间表

查看、突出显示和筛选AD及Azure AD环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系,从而更好地进行取证分析和做出安全事件响应。

荣获2018年Stevie Awards美国人民选择奖

在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖。

规格

Change Auditor协调器(服务器端)、Change Auditor客户端(客户端)、Change Auditor代理(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南

Change Auditor协调器负责执行客户端和代理的请求并生成警报。

处理器

等效于四核英特尔®酷睿™ i7或更高配置的处理器

内存

最低:8 GB内存或更高配置

建议:32 GB RAM或更高配置

SQL Server

最高支持以下版本的SQL数据库:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • 具有SQL身份验证或Azure Active Directory身份验证的Azure SQL托管实例(PaaS)

注意:性能可能因网络配置、拓扑和Azure SQL托管实例配置而异。

注意:Change Auditor支持SQL AlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。

操作系统

最高支持以下版本的安装平台(x64):

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意:必须启用Microsoft Windows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)

协调器软件和配置

为实现卓越的性能,Quest强烈建议:

  • 专用成员服务器上安装Change Auditor协调器。
  • 应在单独的专用SQL Server实例上配置Change Auditor数据库。

注意:当Change Auditor数据库驻留在Azure SQL托管实例上并且选择了Azure Active Directory身份验证时,需要用于SQL Server的Microsoft ODBC Driver 17。

注意:请勿为Change Auditor数据库预分配固定大小。

此外,需要满足以下软件/配置要求:

  • 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser (MSXML) 6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
协调器占用空间
  • 预计使用1 GB的硬盘空间。
  • 协调器占用的内存大小主要取决于环境、代理连接数和事件量。
  • 估计的数据库大小因所部署的代理数量和所捕获的审核事件数量而异。

有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南

数据表

Change Auditor for EMC

在您的EMC NAS设备上,审核与文件活动和权限相关的所有事件。
視頻

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change...
电子书

3 Ways a Bad Actor Can Hose AD During the COVID-19 Crisis

COVID-19 phishing and malware campaigns are on the rise. Bad actors are out there looking to target companies and employees –...
网络点播

Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from ...

With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity –...
电子书

Conversational Hybrid AD Security Detection & Alerting

See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.
白皮书

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve...
电子书

Nine Best Practices to Improve Active Directory Security and Cyber Resilience

This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
网络点播

Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis

Increase in remote workers means explosive adoption and utilization of Office 365 workloads such as Teams, SharePoint Online, OneDrive...

立即开始使用

跟踪、审核、报告对EMC进行的重要更改并发出相应警报

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。

培训与认证

通过网络在线、现场或虚拟形式提供教师指导的培训课程。