Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Change Auditor

Sicherheits- und IT-Audits in Echtzeit für Microsoft Windows-Umgebungen Die Berichterstellung im Hinblick auf Änderungen und die Zugriffsprotokollierung für Active Directory (AD) und Unternehmensanwendungen können aufwendig, langwierig und in einigen Fällen aufgrund nativer IT-Prüf-Tools sogar unmöglich sein. Dies führt oftmals zu Datensicherheitsverletzungen und zu Insider-Bedrohungen, die ohne entsprechende Sicherheitsmaßnahmen unter Umständen nicht erkannt werden. Change Auditor bietet IT-Prüfungen in Echtzeit, eingehende Analysen und umfassende Sicherheitsüberwachung für alle wichtigen Änderungen durch Benutzer und Administratoren in Microsoft Windows Umgebungen.

Change Auditor 7.1 – New Features 10:32
Mit Change Auditor profitieren Sie von umfassenden IT-Prüfungen in Echtzeit, tiefgreifenden Analysen und ausführlicher Sicherheitsüberwachung für alle wichtigen Konfigurations-, Benutzer- und Administratoränderungen in Microsoft Active Directory, Azure AD, Exchange, Office 365 sowie auf Dateiservern und mehr. Zur Optimierung der Bedrohungserkennung und Sicherheitsüberwachung sorgt Change Auditor außerdem für eine gründliche Nachverfolgung von Benutzeraktivitäten für Anmeldungen, Authentifizierungen und andere wichtige Services in Unternehmen. Dank einer zentralen Konsole benötigen Sie nicht länger mehrere IT-Prüflösungen und können Ihre Workflows nachhaltig vereinfachen.

Überprüfung hybrider Umgebungen

Erhalten Sie eine einzelne, korrelierte Ansicht über Ihre hybriden Microsoft-Umgebungen mit einem Überblick über alle Änderungen – ganz gleich, ob lokal oder in der Cloud.

Überwachung von Sicherheitsbedrohungen

Überwachen und blockieren Sie Angriffe wie den Diebstahl von Anmeldeinformationen und AD-Datenbankkopien, und identifizieren Sie Anwendungen, die Authentifizierungen über unsichere Protokolle durchführen.

Golden-Ticket-Erkennung

Erkennen Sie gängige Kerberos-Authentifizierungsschwachstellen, die bei Golden-Ticket-/Pass-the-Ticket-Angriffen ausgenutzt werden, und geben Sie entsprechende Warnmeldungen aus.

Objektschutz

Sorgen Sie dafür, dass keine Änderungen an wichtigen Daten in AD, Exchange und auf Windows-Dateiservern vorgenommen werden können, einschließlich privilegierter Gruppen, GPOs und vertraulicher Postfächer.

Normalisierte 5W-Audit-Details

Übersetzen Sie kryptische native Protokolle in ein einfaches, normalisiertes Format, das die Antworten auf „Wer“, „Was“, „Wann“ und „Wo“ sowie Details zur Workstation und Vorher-Nachher-Werte hervorhebt.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

SIEM-Integration

Durch die Integration mit SIEM-Lösungen können Sie Change Auditor Ereignisse an Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog weiterleiten.

Prüfungsgerechte Berichterstellung

Erstellen Sie umfassende Berichte zur Unterstützung der Einhaltung gesetzlicher Vorschriften im Rahmen von GDPR, PCI DSS, HIPAA, SOX, FISMA, NIST, GLBA usw.

On Demand Audit Hybrid Suite for Office 365

Overview of On Demand Audit 07:25
Mit nur wenigen Klicks können Sie Change Auditor for Active Directory und Change Auditor for Logon Activity mit On Demand Audit koppeln, um eine einzige gehostete Ansicht aller bei AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams vorgenommenen Änderungen zu erhalten. Mit On Demand Audit können Sie proaktiv Sicherheitsschwachstellen und ungewöhnliche Aktivitäten hervorheben sowie dank reaktionsschneller Suchen und interaktiver Datenvisualisierungen die Untersuchung von Vorfällen beschleunigen.

Funktionen und Merkmale

Kontosperrung

Erfassen Sie die ursprüngliche IP-Adresse bzw. den Workstation-Namen für Kontosperrungsereignisse, um die Fehlerbehebung zu vereinfachen.

Zugehörige Suchvorgänge

Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Erstklassige Überwachungs-Engine

Schließen Sie Überwachungseinschränkungen aus und erfassen Sie Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

Zeitleisten für Sicherheitsbedrohungen

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft-Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte Überwachungsanalyse und eine bessere Reaktion auf Sicherheitsvorfälle.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Quest InTrust Integration

Sie können eine Integration mit Quest InTrust vornehmen, um von einer komprimierten Ereignisspeicherung im Verhältnis 20:1, einer zentralisierten Erhebung nativer und externer Protokolle sowie leistungsstarken Parsing- und Analysefunktionen zu profitieren – einschließlich Meldungen und automatisch ausgelöster Maßnahmen im Falle verdächtiger Ereignisse wie Ransomware-Angriffe oder verdächtige PowerShell-Befehle.

Plattformen

Informationen zu Change Auditor for Active Directory 04:07

Informationen zu Change Auditor for Active Directory

Active Directory

Change Auditor for Active Directory und Change Auditor for Logon Activity erkennen Änderungen an kritischen Objekten in Microsoft Active Directory und Azure AD und setzen entsprechende Warnungen ab – und das alles mit einer einzelnen, korrelierten Ansicht über Ihre Hybrid-AD-Umgebung. Verfolgen Sie Kerberos-, NTLM- und ADFS-Authentifizierungen nach, um Schwachstellen proaktiv zu identifizieren.

Produktdemo: Informationen zu On Demand Audit 07:25

Produktdemo: Informationen zu On Demand Audit

Azure AD und Office 365

Mit nur wenigen Klicks können Sie Change Auditor for Active Directory und On Demand Audit miteinander koppeln, um eine einzige gehostete Ansicht aller bei AD, Azure AD, Exchange Online, SharePoint Online und OneDrive for Business vorgenommenen Änderungen zu erhalten.

Informationen zu Change Auditor for Exchange 04:02

Informationen zu Change Auditor for Exchange

Exchange

Change Auditor for Exchange vereinfacht die Exchange-Überprüfung. Verfolgen und prüfen Sie Änderungen lokal in Microsoft Exchange sowie in Exchange Online und und profitieren Sie dabei von Berichten und Warnmeldungen – und das alles in Echtzeit in einer einzelnen, korrelierten Ansicht.

Produktdemo: Change Auditor for Windows File Servers 03:52

Produktdemo: Change Auditor for Windows File Servers

Windows-Server

Change Auditor for Windows File Servers hilft Ihnen bei der effizienten und kostengünstigen Kontrolle und Prüfung von Änderungen in Microsoft Windows Server-Umgebungen. Verfolgen und prüfen Sie proaktiv wichtige Änderungen, auch bei Benutzer- und Administratorkonten, und profitieren Sie dabei von Berichten und Warnmeldungen – und das alles in Echtzeit und ohne den Aufwand nativer Prüfungen.

Produktdemo: Change Auditor for SQL Server 04:06

Produktdemo: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Server sorgt für einfache und sichere Datenbankprüfungen für Microsoft SQL Server. Die Lösung ermöglicht die Nachverfolgung und Prüfung von Änderungen sowie die Erstellung entsprechender Berichte und Warnmeldungen – in Echtzeit. Ereignisse werden auf unkomplizierte Weise beschrieben, sodass die Prüfung weder zeitaufwendig noch komplex ist.

Produktdemo: Change Auditor for NetApp 05:04

Produktdemo: Change Auditor for NetApp

Network-Attached Storage

Gewährleisten Sie die Sicherheit, Compliance und Kontrolle von Dateien, Ordnern und Freigaben durch Nachverfolgung, Überprüfung, Berichterstellung und Warnhinweise hinsichtlich aller Änderungen in Echtzeit. Mit Change Auditor for NetApp, EMC oder FluidFS können Sie Ereignisse und Änderungen analysieren und Berichte zu diesen erstellen – ganz ohne die Komplexität und den Zeitaufwand im Zusammenhang mit nativen Prüfungen.

Overview of Change Auditor for SharePoint 03:26

SharePoint und OneDrive for Business

Change Auditor for SharePoint ermöglicht eine schnellere, einfachere und sicherere Überprüfung von SharePoint, SharePoint Online und OneDrive for Business. Diese Lösung bereitet Ereignisse für Benutzer verständlich auf, speichert Daten in einer zentralen und sicheren Datenbank. Zudem überwacht und prüft sie wichtige Änderungen in Echtzeit und bietet Berichte und Warnmeldungen hinsichtlich dieser Änderungen in Bezug auf Folgendes an:

  • SharePoint Farms, Server, Websites, Benutzer, Berechtigungen usw.
  • Datei- und Ordneraktivität sowie das Verschieben vertraulicher Daten in und aus OneDrive for Business
How to audit changes to Skype in Change Auditor for Skype for Business 04:18

Skype for Business

Change Auditor for Skype for Business bietet unternehmensweite Transparenz, die es Ihnen ermöglicht, Einblicke in die Konfiguration und den Einsatz von Skype for Business zu nehmen, sodass Sie einen proaktiven Verwaltungsansatz verfolgen können. Erhalten Sie Warnmeldungen und Berichte zu Administratoraktivitäten sowie Sicherheits- und Konfigurationsänderungen in Echtzeit.

VMware

VMware

Change Auditor for VMware vCenter hilft Ihnen, die Sicherheit, Compliance und Kontrolle der Ereignisaktivität und die Sicherheit von VMware vCenter Server zu gewährleisten. Sie können Änderungen an der Plattform verwalten sowie prüfen und profitieren von Berichterstellung und Warnmeldungen in Echtzeit. Dadurch können Sie die VMware-Überwachung deutlich vereinfachen.

Schlüsselprodukte

Change Auditor for Active Directory

Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen

Gratistestversion herunterladen

Change Auditor for Logon Activity

Alert and report on AD logon and logoffs and Azure AD sign-in activity

Gratistestversion herunterladen

Change Auditor for Active Directory Queries

Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte

Gratistestversion herunterladen

On Demand Audit

Suchen und beleuchten Sie Änderungen, die lokal oder in der Cloud durchgeführt wurden, über ein einziges gehostetes Dashboard.

Online testen

Change Auditor for Exchange

Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange

Gratistestversion herunterladen

Change Auditor for Windows File Servers

Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte

Gratistestversion herunterladen
Mehr anzeigen

Große Einzelhandelskette

Der Objektschutz in Change Auditor ist ein Lebensretter. Ich habe ihn eingerichtet, um Modifizierungen der Zugriffskontrolllisten in bestimmten Verzeichnissen unserer Dateiserver zu verhindern und um alle administrativen Konten zu schützen. Wir beauftragten Penetrationstests und waren sehr überrascht, dass es nicht gelang, den Change Auditor Objektschutz zu überwinden.

Unternehmensadministrator einer großen Einzelhandelskette Anwenderbericht lesen

AFV Beltrame Group

Mit Change Auditor haben wir unser Ziel erreicht, eine vollständige und zentrale Übersicht aller Operationen im Zusammenhang mit Sicherheitsprüfungen im gesamten Unternehmen zu erhalten. Das betrifft nicht nur unsere lokalen Windows-Dateiserver und Domänencontroller, sondern auch unsere Office 365-Dienste wie E-Mail, SharePoint Online und OneDrive for Business.

Mirco Destro CIO und IT Manager, AFV Beltrame Group Anwenderbericht lesen

Region Halland

Früher konnte es schon mal eine Stunde dauern, ein Problem zu untersuchen. Mit Change Auditor sind es nur noch fünf bis zehn Minuten.

Dennis Persson IT-Systemtechniker, Region Halland Anwenderbericht lesen

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen „Silver Stevie“.

Ressourcen

Whitepaper

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem...
Whitepaper

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Video

How to integrate Change Auditor with On Demand Audit

Learn how to integrate Change Auditor with On Demand Audit from Quest.
Video

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change...
Whitepaper

Overcoming Office 365 Security & Compliance Auditing Challenges

Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the mature audit...
Fallstudie

Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove...
Fallstudie

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migration...
Whitepaper

Die 10 wichtigsten Sicherheit-sberichte und Warnmeldungen von Active Directory, die Sie benötigen

Stärken Sie Ihre Cybersicherheit und identifizieren Sie aktive Bedrohungen mit Change Auditor von Quest.

Jetzt starten

Erleben Sie Sicherheit und IT-Überprüfungen von Microsoft Windows in Echtzeit.