不断增加的合规性法规和安全问题使自动化、可靠且全面的用户活动跟踪变得非常重要,但是大多数第三方工具的实施过程非常繁琐,而且无法提供所需的审核级别来确保对用户操作的充分问责制。 另一方面,原生工具缺乏取得成功所需的可见性、警报、审核和数据安全性。
借助Change Auditor for Logon Activity,您可以通过捕获所有内部部署和云环境中的用户登录/注销活动并提供警报和报告,提高企业的安全性与合规性并优化审核。
主要优点
混合环境审核
获得对所有AD用户登录、注销和Azure AD登录的单个关联视图,以及对所有活动的可见性,无论其位于内部部署还是在云环境中。
直观显示
跟踪关键的用户和管理员登录活动,并提供关于活动的执行人员、内容、时间、地点和工作站的详细信息。
更改审核
通过结合使用其他Change Auditor模块,获得全面的解决方案,用于审核从更改事件开始一直到结束期间的所有用户活动。
合规性就绪的报告
简化登录活动收集,以符合主要外部法规和内部安全策略。
随时随地获得实时警报
向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。
功能
集成的事件转发
与SIEM解决方案相集成,将Change Auditor事件转发到Splunk、Arcsight或QRadar。
妥善做法报告
获得全面的报告,以便符合妥善做法,如报告访问、成功登录和失败登录;授权对比报告;根据用户分组的报告。
Quest InTrust集成
与Quest InTrust相集成,实现20:1的压缩事件存储和集中化的原生或第三方日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。
混合安全感知
按照类型(互动、远程、本地或网络)和会话长度,报告Active Directory用户登录和注销,以帮助发现可疑活动。 获得全面的Azure AD登录信息,如哪些用户在登录、此次尝试登录用户的IP和地理位置(市、省/自治区/直辖市、国家/地区)、获得身份验证的应用程序、登录尝试是否成功以及失败原因(如果适用)。
增强安全洞察
将大量系统和设备中的不同IT数据关联到IT Security Search(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。
通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。
相关搜索
只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除额外的不确定因素和未知安全隐患。
安全性时间表
支持查看、突出显示和筛选随时间推移顺次发生的登录活动及相关更改事件,以便更好地对这些事件和趋势进行取证分析。
荣获2018年Stevie Awards美国人民选择奖
在2018年Stevie Award美国人民选择奖的角逐中,Change Auditor得票最多,荣获最佳软件奖,此外,还获得2018年最佳新产品银奖。
规格
Change Auditor协调器(服务器端)、Change Auditor客户端、Change Auditor代理程序(服务器端)、Change Auditor工作站和Web客户端(可选组件)具有特定的系统要求。 有关Change Auditor可以审核的所有组件和目标系统的完整系统要求与所需权限列表,请参见Change Auditor安装指南。
Change Auditor协调器负责执行客户端和代理程序的请求并生成警报。
- 处理器
等效于四核英特尔®酷睿™ i7或更高配置的处理器
- 内存
最低:8 GB内存或更高配置
建议:32 GB RAM或更高配置
- SQL Server
最高支持以下版本的SQL数据库:
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP3
- Microsoft SQL Server 2016 SP2
- Microsoft SQL Server 2017
注意:Change Auditor支持SQL AlwaysOn可用性组和SQL群集。
- 操作系统
最高支持以下版本的安装平台(x64):
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
注:必须启用Microsoft Windows Data Access Components (MDAC)。 (MDAC是操作系统的一部分,默认情况下已启用。)
- 协调器软件和配置
为实现卓越的性能,Quest强烈建议:
- 在专用成员服务器上安装Change Auditor协调器。
- 应在单独的专用SQL Server实例上配置Change Auditor数据库。
注:请勿为Change Auditor数据库预分配固定大小。
此外,需要满足以下软件/配置要求:
- 协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。
- Microsoft .NET 4.7.1(x64版)
- Microsoft XML Parser (MSXML) 6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- 协调器占用空间
- 预计使用1 GB的硬盘空间。
- 协调器占用的内存大小主要取决于环境、代理程序连接数和事件量。
- 估计的数据库大小因所部署的代理程序数量和所捕获的审核事件数量而异。
有关其他所需的帐户协调器最低权限,请参见Change Auditor安装指南。
Manufacturer ensures security and GDPR compliance
To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que 阅读案例分析
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
阅读案例分析
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
阅读电子书
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
阅读白皮书获得有关内部部署和云环境中的用户登录/注销活动的警报和报告。
