如需獲得最佳網頁瀏覽體驗,請使用 IE 10 或更高版本、Chrome、Firefox 或 Safari。

Change Auditor for FluidFS

跟踪、审核、报告Dell FluidFS服务器上的文件活动并发出相应警报

Change Auditor for FluidFS通过对所有更改进行实时跟踪、审核、报告及发出警报,帮助确保文件和文件夹安全、合规且受控。 通过Change Auditor,管理员可报告和分析事件及活动,因此省却了本机审核的复杂性及所需时间,同时无需担心系统性能。

Change Auditor for FluidFS会跟踪与共享有关的所有事件,包括文件夹访问及文件夹/文件删除和更改,从而帮助管理员确保对共享目录的访问。

主要优点

Change Auditor Threat Detection

通过用户行为分析主动检测内部威胁,并减少误报警报的干扰。

标准化审核视图

通过事件之前和之后值,发现每个事件的五个因素:对象、内容、位置、时间和初始工作站。

事件跟踪

跟踪与文件安全相关的所有事件(包括删除),帮助管理员确保安全的文件存储访问。

直观显示

在一个集中的查看器和位置,以颜色编码的形式显示来自FluidFS服务器的流式事件的严重性,从而节省管理员时间。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

事件过滤器

按事件类型、服务器或用户指定和过滤搜索结果,以精确找到问题来源。

功能

集成的事件转发

与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、Arcsight或QRadar。

Quest InTrust集成

Quest InTrust相集成,实现20:1的压缩事件存储和集中化的原生或第三方日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。

增强安全洞察

将大量系统和设备中的不同IT数据关联到IT Security Search(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。 通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。

自动化报告

提供预配置且可自定义的报告,以满足审核员和管理请求,以便管理员能够快速回到常规任务。

集中化管理

从一个控制台为企业中的所有服务器配置和部署审核模板,节省管理员的时间。

    FluidFS活动

  • 从一个控制台查看FluidFS NAS设备中的文件活动。

  • 更改前后的值

  • 轻松按任何字段对事件分组,并查看之前和之后的值。

  • 可自定义的审核

  • 启用或禁用对您非常重要的文件系统事件。

  • 相关搜索

  • 可从任何结果转向查看与特定字段相关的所有事件。

  • 关联的审核数据

  • 将FluidFS文件活动与AD更改和用户登录相关联。

  • 合规性审核

  • 审核用户对敏感文件的访问,以报告并确保合规性。

  • 基于Web的事件时间表

  • 从一个基于Web的控制台查看、报告和分析审核活动。

荣获2018年Stevie Awards美国人民选择奖

荣获2018年Stevie Awards美国人民选择奖

在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖。

规格

Change Auditor协调器(服务器端)、Change Auditor客户端、Change Auditor代理程序(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。 有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南

Change Auditor协调器负责执行客户端和代理程序的请求并生成警报。

处理器

等效于四核英特尔®酷睿™ i7或更高配置的处理器

内存

最低:8 GB内存或更高配置

建议:32 GB RAM或更高配置

SQL Server

最高支持以下版本的SQL数据库:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017

注意:Change Auditor支持SQL AlwaysOn可用性组和SQL群集。

操作系统

最高支持以下版本的安装平台(x64):

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

:必须启用Microsoft Windows Data Access Components (MDAC)。 (MDAC是操作系统的一部分,默认情况下已启用。)

协调器软件和配置

为实现卓越的性能,Quest强烈建议:

  • 专用成员服务器上安装Change Auditor协调器。
  • 应在单独的专用SQL Server实例上配置Change Auditor数据库。

:请勿为Change Auditor数据库预分配固定大小。

此外,需要满足以下软件/配置要求:

  • 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser (MSXML) 6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
协调器占用空间
  • 预计使用1 GB的硬盘空间。
  • 协调器占用的内存大小主要取决于环境、代理程序连接数和事件量。
  • 估计的数据库大小因所部署的代理程序数量和所捕获的审核事件数量而异。

有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南

资源

Change Auditor for FluidFS
数据表
Change Auditor for FluidFS
Change Auditor for FluidFS
在您的FluidFS NAS设备上,审核与文件活动和权限相关的所有事件。
阅读数据表
如何发现内部威胁, 避免它们造成灾难
电子书
如何发现内部威胁, 避免它们造成灾难
如何发现内部威胁, 避免它们造成灾难
Change Auditor Threat Detection可将AD审核数据提取到易于管理的智能警报数量,并基于模式突出显示风险非常高的用户
阅读电子书
Insider Threat 2018 Report
白皮书
Insider Threat 2018 Report
Insider Threat 2018 Report
Learn about the 5 key trends for insider threats and best practices for protecting Active Directory security.
阅读白皮书
Key Strategies for Meeting GDPR Compliance Requirements
白皮书
Key Strategies for Meeting GDPR Compliance Requirements
Key Strategies for Meeting GDPR Compliance Requirements
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
阅读白皮书
通过用户行为分析实施内 部威胁检测
白皮书
通过用户行为分析实施内 部威胁检测
通过用户行为分析实施内 部威胁检测
了解检测内部威胁方面的难题,基于规则的威胁检测具有的优势及不足,以及基于模式的威胁检测。
阅读白皮书
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
电子书
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
阅读电子书
深入了解Change Auditor 威胁检测
技术简报
深入了解Change Auditor 威胁检测
深入了解Change Auditor 威胁检测
通过高级机器学习、用户和实体行为分析(UEBA)以及SMART关联技术识别内部威胁,从而避免数据违规
阅读技术简报
Protecting Data in the Healthcare Industry
白皮书
Protecting Data in the Healthcare Industry
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
阅读白皮书

开始使用

跟踪、审核、报告Dell FluidFS服务器上的文件活动并发出相应警报。

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。

专业服务

从现场或异地提供的一系列可用服务中进行搜索,以最好地满足您的需求。

培训与认证

通过网络在线、现场或虚拟形式提供教师指导的培训课程。