Change Auditor
Sicherheits- und IT-Prüfungen in Echtzeit für Microsoft Windows Umgebungen
A day in the life of a security
Die Berichterstellung im Hinblick auf Änderungen und die Zugriffsprotokollierung für Active Directory (AD) und Unternehmensanwendungen können aufwendig, langwierig und in einigen Fällen aufgrund nativer IT-Prüftools sogar unmöglich sein. Dies führt oftmals zu Datensicherheitsverletzungen und zu Insider-Bedrohungen hinsichtlich AD und anderer Microsoft Plattformen, die ohne entsprechende Sicherheitsmaßnahmen unter Umständen nicht erkannt werden.
Zum Glück gibt es Change Auditor. Mit Change Auditor profitieren Sie von umfassenden IT-Prüfungen in Echtzeit, eingehenden Analysen und umfassender Sicherheitsüberwachung für alle wichtigen Konfigurations-, Benutzer- und Administratoränderungen in Microsoft® Active Directory® und Exchange™ sowie auf Dateiservern und mehr. Zur Optimierung der Bedrohungserkennung sorgt Change Auditor außerdem für eine gründliche Nachverfolgung von Benutzeraktivitäten für Anmeldungen, Authentifizierungen und andere wichtige Services in Unternehmen. Dank einer zentralen Konsole benötigen Sie nicht länger mehrere IT-Prüflösungen und können Ihre Workflows nachhaltig vereinfachen.
Funktionen
Überprüfung von hybriden Umgebungen mit einer korrelierten Ansicht
Sie erhalten eine einzelne, korrelierte Ansicht über alle Aktivitäten in Ihren hybriden Microsoft-Umgebungen, sodass Sie einen Überblick über alle Änderungen haben – ganz gleich, ob lokal oder in der Cloud. Überprüfen Sie hybride Umgebungen und Daten wie:
- Benutzer, Gruppen, Rollen, Identitäten und mehr bei AD und Azure AD
- Anmeldungen/Aktivitäten und Zugriff Dritter auf den Posteingang, Verteilergruppen und mehr bei Exchange und Exchange Online
- Dateien, Ordner und mehr bei SharePoint/SharePoint Online/OneDrive for Business
- Und Anmeldungen bei AD und Azure AD
Vermeidung von Änderungen
Sorgen Sie dafür, dass keine Änderungen an wichtigen Daten in AD, Exchange und auf Windows Dateiservern vorgenommen werden können, inklusive privilegierten Gruppen, Gruppenrichtlinienobjekten und vertraulichen Postfächern.
Prüfungsgerechte Berichterstellung
Erstellen Sie umfassende Berichte für Sicherheits-Best-Practices und die Einhaltung gesetzlicher Vorschriften im Rahmen von SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.
Bessere Einblicke mit IT Security Search
Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Vereinfachte Untersuchungen
Erfassen Sie bei Kontosperrereignissen die IP-Adresse und den Workstation-Namen und zeigen Sie zugehörige Anmelde- und Zugriffsversuche in einer interaktiven Zeitleiste an. Auf diese Weise können Sie die Erkennung und Untersuchung von internen und externen Sicherheitsbedrohungen vereinfachen.
Leistungsstarke Prüf-Engine
Prüfeinschränkungen sind mit dieser Lösung kein Thema mehr und Zugriffs- und Sicherheitsereignisse können ohne den Einsatz nativer Prüfprotokolle erfasst werden. Auf diese Weise erzielen Sie schnellere Ergebnisse und können schneller auf Vorfälle reagieren.
Sicherheitszeitleisten
Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen auf AD und Microsoft Plattformen in chronologischer Reihenfolge einsehen – für eine optimierte Überwachungsanalyse und eine bessere Reaktion auf Sicherheitsvorfälle.
Zugehörige Suchvorgänge
Zeigen Sie mit nur einem Klick Informationen zu der Änderung, die Sie sich gerade ansehen, und allen zusammenhängenden Ereignissen an, zum Beispiel ob bestimmte Benutzer noch andere Zugriffsversuche getätigt haben, und wann und wo sie angemeldet waren. Dadurch können Sie die Untersuchung von Insider-Bedrohungen vereinfachen.
Integrierte Ereignisweiterleitung
Integrieren Sie problemlos in unterschiedlichste Lösungen, um das volle Potential Ihrer Change Auditor Protokolle nutzen zu können. Dazu gehört:
- Integration in SIEM-Lösungen durch Weiterleitung von Change Auditor Ereignissen an Splunk, HP Arcsight oder IBM QRadar.
- Integration in Quest InTrust für langfristige, komprimierte 20:1 Ereignisspeicherung und Bündelung nativer Protokolle oder von Protokollen Dritter zur Verringerung der Speicherkosten bei SIEM-Weiterleitung und Erstellen eines hochkomprimierten Protokollverzeichnisses.
Echtzeitwarnmeldungen für unterwegs
Empfangen Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und auf Mobilgeräten. Auf diese Weise können Sie sofortige Maßnahmen veranlassen und schneller auf Bedrohungen reagieren, selbst wenn Sie nicht vor Ort sind.
Rollenbasierter Zugriff
Konfigurieren Sie den Zugriff so, dass Prüfer Suchen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit der IT-Administratoren in Anspruch nehmen müssen.
Webbasierter Zugriff mit Dashboard-Berichterstellung
Mit einem Webbrowser können Sie von überall aus Sicherheits- und Zugriffsereignisse durchsuchen und gezielte Dashboards erstellen, um der oberen Führungsebene und Prüfern Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur kennen müssen.
Produktdemo: Change Auditor for Active Directory
Active Directory and Azure AD
ChangeAuditor for Active Directory und ChangeAuditor for Logon Activity verfolgen, protokollieren und warnen proaktiv bei kritischen Ereignissen in Microsoft Active Directory und Azure AD. Diese leistungsstarken Tools reagieren insbesondere bei folgenden Ereignissen sofort:
- Wichtige Konfigurationsänderungen an Microsoft Active Directory oder Azure AD, einschließlich der Informationen, von wem und von welcher Workstation die Änderungen vorgenommen wurden sowie die ursprünglichen und aktuellen Werte.
- An- und Abmeldeaktivitäten bei AD und Azure AD-Anmeldungen
Zudem bieten diese Lösungen eine einzelne, korrelierte Ansicht für Ihre Hybrid-AD-Umgebung sowie intelligente, ausführliche forensische Informationen, um Probleme schnell zu beheben und sicherzustellen, dass Sie über ein Protokoll für Prüfer und das Management verfügen.
Informationen zu Change Auditor for Exchange
Exchange und Exchange Online/Office 365
Change Auditor for Exchange vereinfacht die Exchange Überprüfung. Verfolgen, überprüfen, melden und warnen Sie bei veränderten Aktivitäten wie Anmeldung/Zugriff/Aktivitäten Dritter beim Posteingang und Änderungen der Berechtigungen bei lokalem Microsoft Exchange, Office 365 und Exchange Online in Echtzeit mit einer einzigen korrelierten Ansicht. Um die Compliance in Ihrer gesamten lokalen und Cloud-Messagingumgebung sicherzustellen, können Sie automatisch intelligente, umfassende Berichte zum Schutz gegen Richtlinienverstöße und zur Vermeidung von Risiken und Fehlern im Zusammenhang mit tagtäglichen Änderungen generieren. Und für eine schnelle Fehlerbehebung erhalten Sie stets die ursprünglichen und aktuellen Werte.
Produktdemo: Change Auditor for Windows File Servers
Windows Server
Change Auditor for Windows File Servers hilft Ihnen bei der effizienten und kostengünstigen Kontrolle und Prüfung von Änderungen in Microsoft Windows Server Umgebungen. Change Auditor for Windows File Servers verfolgt, überprüft und meldet proaktiv und warnt vor bedeutsamen Veränderungen unter anderem bei Benutzer- und Administratorkonten mit aktiver Verbindung zu Dateien oder Ordnern und Änderungen an Zugriffsberechtigungen in Echtzeit und ohne den Aufwand einer nativen Prüfung. Sie erfahren sofort, wer welche Änderung wann, wo und von welcher Workstation aus vorgenommen hat, und erhalten die ursprünglichen und aktuellen Werte für eine schnelle Fehlerbehebung. Dank automatisch erstellter und ausführlicher Analysen können Sie sowohl die Risiken im Zusammenhang mit alltäglichen Aufgaben reduzieren als auch die Anforderungen von Prüfern erfüllen.
Produktdemo: Change Auditor for SQL Server
SQL Server
Change Auditor for SQL Server sorgt für einfache und sichere Datenbankprüfungen für Microsoft SQL Server. Die Lösung ermöglicht die Nachverfolgung und Prüfung von Änderungen sowie die Erstellung entsprechender Berichte und Warnmeldungen – in Echtzeit. Ereignisse werden auf unkomplizierte Weise beschrieben, sodass die Prüfung weder zeitaufwendig noch komplex ist. Sie erfahren sofort, wer welche Änderung wann, wo und von welcher Workstation aus vorgenommen hat. Mit diesen Informationen können Sie automatisch intelligente umfassende Analysen für Prüfer und die obere Führungsebene generieren, was die mit den täglichen Änderungen in Verbindung stehenden Risiken reduziert und Ihnen Sicherheit bei Ihrer nächsten Prüfung gewährleistet.
Produktdemo: Change Auditor for NetApp
Network-attached storage
Gewährleisten Sie die Sicherheit, Compliance und Kontrolle von Dateien, Ordnern und Freigaben durch Nachverfolgung, Prüfung und die Erstellung von Berichten und Warnmeldungen hinsichtlich aller Änderungen in Echtzeit. Mit Change Auditor for NetApp, EMC oder FluidFS können Sie Ereignisse und Änderungen analysieren und Berichte zu diesen erstellen – ganz ohne die Komplexität und den Zeitaufwand im Zusammenhang mit nativen Prüfungen. Außerdem müssen Sie sich keine Sorgen mehr um die Systemleistung machen.
SharePoint
Change Auditor for SharePoint ermöglicht eine schnellere, einfachere und sicherere Prüfung von SharePoint. Die Lösung bietet Funktionen für die Nachverfolgung, Prüfung, Berichterstellung und für Warnmeldungen im Hinblick auf Änderungen an SharePoint Farmen, Servern, Websites, Benutzern, Berechtigungen usw. – und das alles in Echtzeit. Change Auditor for SharePoint stellt Ereignisse auf unkomplizierte Weise dar und speichert Daten in einer zentralen, sicheren Datenbank. Es erstellt auch intelligente, detaillierte Berichte zum Schutz vor Richtlinienverstößen und stellt dadurch SharePoint Berichterstellungsdaten bereit, die Sie benötigen, um Ihre nächste Prüfung zu bestehen.
Lync
Sie profitieren von umfassender Transparenz im Hinblick auf den Aufbau und Betrieb Ihrer Kommunikationsumgebung mit nur einer einzigen Lösung. Change Auditor for Lync prüft Administratoraktivitäten, Sicherheit und Konfigurationsänderungen in Echtzeit, gibt Warnmeldungen aus und erstellt entsprechende Berichte. Dank der unternehmensweiten Transparenz ermöglicht die Lösung Einblicke in die Konfiguration und den Einsatz von Lync, sodass Sie einen proaktiven Verwaltungsansatz verfolgen können. Auf diese Weise können Sie Fehler oder Verstöße vermeiden, Ausfallzeiten reduzieren und die Compliance und Sicherheit verbessern.
VMware
Change Auditor for VMware vCenter hilft Ihnen, die Sicherheit, Compliance und Kontrolle der Ereignisaktivität und die Sicherheit von VMware vCenter Server™ zu gewährleisten. Sie können Änderungen an der Plattform verwalten und prüfen und profitieren von Berichterstellung und Warnmeldungen in Echtzeit. Dadurch können Sie die VMware Überwachung deutlich vereinfachen. Mit Change Auditor können Sie sich auf umfassende VMware Sicherheit verlassen und sich sicher sein, dass Sie die Compliance- und anderen Anforderungen jedes Prüfers erfüllen.
Resources
Kostenlose Testversionen
Sehen Sie sich unsere Produkte noch vor dem Kauf in Aktion an.
Veranstaltungen und Demos
Melden Sie sich für On-Demand-Demos und Online-Präsentationen an.
Weiterführende Dokumente
Lesen Sie Whitepaper, Anwenderberichte und mehr und erfahren Sie alles über die Vorteile unserer Technologien.
Videos
Change Auditor for VMware vCenter hilft Ihnen, die Sicherheit, Compliance und Kontrolle der Ereignisaktivität und die Sicherheit von VMware vCenter S