Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Change Auditor

Überwachung von für Ihre Active Directory(AD)- und hybride Microsoft-Umgebung sicherheitsrelevanten Schwachstellen.Active Directory (AD) ist nach wie vor der Grundpfeiler für den sicheren Zugriff auf unternehmenskritische Anwendungen. Doch die Änderungsberichterstellung und die Überwachung von Schwachstellen für AD ist umständlich, zeitaufwändig und mit systemeigenen IT-Auditierungs-Tools oft überhaupt nicht möglich. Die Einführung von Azure AD und Office 365 erhöht nicht nur Ihre Abhängigkeit von Active Directory, sondern verdoppelt auch die Angriffsfläche und bietet zusätzliche Möglichkeiten für Ransomware und andere Exploits. Dies führt oftmals zu Datensicherheitsverletzungen und zu Insider-Bedrohungen, die ohne entsprechende Schutzmaßnahmen unter Umständen nicht erkannt werden. Glücklicherweise bietet Change Auditor Bedrohungsüberwachung in Echtzeit und Sicherheitsanalyse aller wichtigen Benutzeraktivitäten und Änderungen durch Administratoren. 

Change Auditor 7.1 – New Features 10:32
Mit Change Auditor profitieren Sie von umfassenden IT-Auditierungen in Echtzeit, tiefgreifenden Forensiken und ausführlicher Sicherheitsüberwachung für alle wichtigen Konfigurations-, Benutzer- und Administratoränderungen in Ihrer Microsoft-Umgebung. Change Auditor erkennt Kompromittierungsindikatoren in AD, Azure AD und bei Authentifizierungen, um Angreifer abzuwehren und zu verhindern, dass sie Ransomware in das Netzwerk einbringen können. Darüber hinaus verfolgt Change Auditor laterale Bewegungen im gesamten Netzwerk und auditiert verdächtige Benutzeraktivitäten in Dateiservern, Office 365 und Exchange, um Hacker aufzuspüren, die bereits in das Netzwerk eingedrungen sind.

Hybride Sicherheitsüberwachung

Überwachen Sie proaktiv alle Sicherheitsänderungen in Ihren AD-, Azure AD- und Office 365-Umgebungen – ganz gleich, ob die Aktivitäten lokal oder in der Cloud stattfinden.

Bedrohungsabwehr

Blockieren Sie Angreifer, die versuchen, Änderungen an wichtigen Gruppen, GPO-Einstellungen und -Verknüpfungen sowie vertraulichen Postfächern vorzunehmen oder Ihre AD-Datenbank zu exfiltrieren, um Anmeldeinformationen zu stehlen – ganz gleich, welche Berechtigungen sie sich verschafft haben.

Forensische Berichterstellung

Erweitern Sie die Sicherheitsüberwachung über AD und Azure AD hinaus, um die Aktivitäten von Angreifern in Dateisystemen, Exchange und Office 365 bis ins Detail nachzuverfolgen, wenn sie bereits in das Netzwerk eingedrungen sind.

Schwachstellenverwaltung

Erkennen Sie Kompromittierungsindikatoren (Indicators of Compromise, IOCs) durch integrierte Warnmeldungen und bewerten Sie Gefährdungsindikatoren (Indicators of Exposure, IOEs) über AD, Azure AD und Authentifizierungen hinweg.

Umfassender Schutz

Von der vorausschauenden Bewertung von Schwachstellen bis hin zur Erkennung von Angriffen und der Überwachung kompromittierter Konten – Change Auditor steht Ihnen auf Schritt und Tritt zur Seite.

Golden-Ticket-Erkennung

Erkennen Sie gängige Kerberos-Authentifizierungsschwachstellen, die bei Golden-Ticket-/Pass-the-Ticket-Angriffen ausgenutzt werden, und geben Sie entsprechende Warnmeldungen aus.

Normalisierte 5W-Audit-Details

Übersetzen Sie kryptische systemeigene Protokolle in ein einfaches, normalisiertes Format, das die Antworten auf „wer“, „was“, „wann“ und „wo“ sowie Details zur Workstation und Vorher-Nachher-Werte hervorhebt.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

On Demand Audit Hybrid Suite for Office 365

Overview of On Demand Audit 07:25
Koppeln Sie Change Auditor mit On Demand Audit, um ein einzelnes gehostetes Sicherheitsdashboard zu erhalten, das Ihnen einen Überblick über alle Schwachstellen und verdächtigen Aktivitäten in AD, Azure AD, Dateiservern, Network-Attached Storage, Exchange Online, SharePoint Online, OneDrive for Business und Teams bietet. On Demand Audit zeigt proaktiv Sicherheitsbedrohungen und anormale Aktivitäten auf und beschleunigt die Untersuchung von Vorfällen durch kontextbezogene und interaktive Datenvisualisierungen.

Funktionen und Merkmale

Überwachung von Sicherheitsbedrohungen

Erkennen Sie versuchte Angriffe, laterale Bewegungen durch Ihr Netzwerk und Schäden, die durch einen Angriff an wichtigen Workloads wie Exchange und Dateisystemen verursacht wurden.

Vollständige Abdeckung

Erkennen Sie Kompromittierungsindikatoren (Indicators of Compromise, IOCs) in AD und Azure AD, sodass Sie Angriffe im Keim ersticken können, und auditieren Sie verdächtige Benutzeraktivitäten in Dateiservern, Office 365 und Exchange, um Hacker zu überwachen, die bereits in das Netzwerk eingedrungen sind.

Zeitleisten für Bedrohungen

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft-Umgebung in chronologischer Reihenfolge einsehen – so erhalten Sie eine optimierte forensische Analyse und können besser auf Sicherheitsvorfälle reagieren.

Zugehörige Suchvorgänge

Erhalten Sie mit einem Klick sofortigen Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung sowie zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. So vermeiden Sie Rätselraten und unbekannte Sicherheitsprobleme.

Erstklassige Auditierungs-Engine

Beseitigen Sie Auditierungseinschränkungen und erfassen Sie Änderungsinformationen, ohne dass systemeigene Auditprotokolle erforderlich sind. So entstehen keine „toten Winkel“ und Sie haben einen besseren Einblick in verdächtige Benutzeraktivitäten.

Absicherung von AD-Angriffspfaden

Identifizieren Sie mit BloodHound Enterprise Tier-0-Assets sowie Angriffspfade und überwachen und sichern Sie diese mit Change Auditor ab, um Ausnutzung von Schwachstellen zu vermeiden.

SIEM-Integration

Durch die Integration der detaillierten Aktivitätsprotokolle von Change Auditor können Sie SIEM-Lösungen wie Sentinel, Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog erweitern.

Auditgerechte Berichterstellung

Erstellen Sie umfassende Berichte zur Unterstützung der Compliance von DSGVO, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA und vielen mehr.

Plattformen

Informationen zu Change Auditor for Active Directory 04:07

Informationen zu Change Auditor for Active Directory

Active Directory

Change Auditor for Active Directory und Change Auditor for Logon Activity erkennen und melden Änderungen an kritischen Objekten in Microsoft Active Directory und Azure AD – und das alles mit einer einzelnen, korrelierten Übersicht über Ihre hybride AD-Umgebung. Verfolgen Sie Kerberos-, NTLM- und ADFS-Authentifizierungen nach, um Schwachstellen und Exploits zu identifizieren.

Produktdemo: Informationen zu On Demand Audit 07:25

Produktdemo: Informationen zu On Demand Audit

Azure AD und Office 365

Mit nur wenigen Klicks können Sie Change Auditor und On Demand Audit miteinander koppeln, um eine einzige gehostete Ansicht aller bei AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams vorgenommenen Änderungen zu erhalten.

Produktdemo: Change Auditor for Windows File Servers 03:52

Produktdemo: Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Servers hilft Ihnen bei der effizienten und kostengünstigen Kontrolle und Auditierung von Änderungen in Microsoft Windows Server-Umgebungen. Verfolgen und auditieren Sie proaktiv wichtige Änderungen, auch bei Benutzer- und Administratorkonten, und profitieren Sie dabei von entsprechenden Berichten und Warnmeldungen – und das alles in Echtzeit und ohne den Aufwand systemeigener Auditierungen.

Informationen zu Change Auditor for Exchange 04:02

Informationen zu Change Auditor for Exchange

Exchange

Change Auditor for Exchange vereinfacht die Exchange-Auditierung. Verfolgen und auditieren Sie Änderungen lokal in Microsoft Exchange sowie in Exchange Online und profitieren Sie dabei von entsprechenden Berichten und Warnmeldungen – und das alles in Echtzeit in einer einzelnen, korrelierten Ansicht.

Produktdemo: Change Auditor for SQL Server 04:06

Produktdemo: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Server sorgt für einfache und sichere Datenbankauditierungen für Microsoft SQL Server. Die Lösung ermöglicht die Nachverfolgung und Auditierung von Änderungen sowie die Erstellung entsprechender Berichte und Warnmeldungen – in Echtzeit. Ereignisse werden auf unkomplizierte Weise beschrieben, sodass die Auditierung weder zeitaufwendig noch komplex ist.

Produktdemo: Change Auditor for NetApp 05:04

Produktdemo: Change Auditor for NetApp

Network-Attached Storage

Gewährleisten Sie die Sicherheit, Compliance und Kontrolle von Dateien, Ordnern und Freigaben durch Nachverfolgung, Auditierung, Berichterstellung und Warnmeldungen hinsichtlich aller Änderungen in Echtzeit. Mit Change Auditor for NetApp und Change Auditor for EMC können Sie Ereignisse und Änderungen analysieren und Berichte zu diesen erstellen – ganz ohne die Komplexität und den Zeitaufwand im Zusammenhang mit integrierten Auditierungsfunktionen.

Overview of Change Auditor for SharePoint 03:26

SharePoint und OneDrive for Business

Change Auditor for SharePoint ermöglicht eine schnellere, einfachere und sicherere Auditierung von SharePoint, SharePoint Online und OneDrive for Business. Diese Lösung bereitet Ereignisse für Benutzer verständlich auf und speichert Daten in einer zentralen und sicheren Datenbank. Zudem überwacht und auditiert sie wichtige Änderungen in Echtzeit und bietet Berichte und Warnmeldungen hinsichtlich dieser Änderungen in Bezug auf Folgendes an:

  • SharePoint Farms, Server, Websites, Benutzer, Berechtigungen usw.
  • Datei- und Ordneraktivität sowie das Verschieben sensibler Daten in und aus OneDrive for Business

Vorgestellte Produkte

Change Auditor for Active Directory

Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen

Gratistestversion herunterladen

Change Auditor for Logon Activity

Alert and report on AD logon and logoffs and Azure AD sign-in activity

Gratistestversion herunterladen

Change Auditor for Active Directory Queries

Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte

Gratistestversion herunterladen

On Demand Audit

Suchen und beleuchten Sie Änderungen, die lokal oder in der Cloud durchgeführt wurden, über ein einziges gehostetes Dashboard.

Online testen

Change Auditor for Exchange

Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange

Gratistestversion herunterladen

Change Auditor for Windows File Servers

Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte

Gratistestversion herunterladen
Mehr anzeigen

Große Einzelhandelskette

Der Objektschutz in Change Auditor ist ein Lebensretter. Ich habe ihn eingerichtet, um Änderungen der Zugriffskontrolllisten in bestimmten Verzeichnissen unserer Dateiserver zu verhindern und um alle administrativen Konten zu schützen. Wir gaben Penetrationstests in Auftrag und waren sehr überrascht, dass es nicht gelang, den Change Auditor Objektschutz zu überwinden.

Unternehmensadministrator einer großen Einzelhandelskette Anwenderbericht lesen

AFV Beltrame Group

Mit Change Auditor haben wir unser Ziel erreicht, eine vollständige und zentrale Übersicht aller Operationen im Zusammenhang mit Sicherheitsaudits im gesamten Unternehmen zu erhalten. Das betrifft nicht nur unsere lokalen Windows-Dateiserver und Domänencontroller, sondern auch unsere Office 365-Services wie E-Mail, SharePoint Online und OneDrive for Business.

Mirco Destro CIO and IT Manager, AFV Beltrame Group Anwenderbericht lesen

Region Halland

Früher konnte es schon mal eine Stunde dauern, ein Problem zu untersuchen. Mit Change Auditor sind es nur noch fünf bis zehn Minuten.

Dennis Persson IT Systems Technician, Region Halland Anwenderbericht lesen

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen "Silver Stevie".

Ressourcen

Whitepaper

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
Whitepaper

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
eBook

Ultimate Cyber Resiliency: a guide to combatting AD security villains

This eBook highlights ways to achieve a full lifecycle of hybrid Active Directory cyber resiliency to mitigate risks before, du...
Video

How to integrate Change Auditor with On Demand Audit

Learn how to integrate Change Auditor with On Demand Audit from Quest.
Video

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
Whitepaper

Overcoming Office 365 Security & Compliance Auditing Challenges

Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the mature au...
Fallstudie

Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prov...
Whitepaper

Ein praktischer Ansatz für Cyber Resilience

Sichern Sie die kritischen Assets in Ihrem hybriden Active Directory effizient mit Angriffspfadverwaltung.

Jetzt starten

Erleben Sie Sicherheit und IT-Auditierungen von Microsoft Windows in Echtzeit.