Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Change Auditor

Überwachung von Schwachstellen für Ihre Active Directory- und hybride Microsoft-Umgebung.Active Directory (AD) ist nach wie vor der Grundpfeiler für den sicheren Zugriff auf unternehmenskritische Anwendungen. Doch die Änderungsberichterstellung und die Überwachung von Schwachstellen für AD ist umständlich, zeitaufwändig und mit systemeigenen IT-Auditierungs-Tools oft überhaupt nicht möglich. Die Einführung von Azure AD und Office 365 erhöht nicht nur Ihre Abhängigkeit von Active Directory, sondern verdoppelt auch die Angriffsfläche und bietet zusätzliche Möglichkeiten für Ransomware und andere Exploits. Dies führt oftmals zu Datensicherheitsverletzungen und zu Insider-Bedrohungen, die ohne entsprechende Sicherheitsmaßnahmen unter Umständen nicht erkannt werden. Glücklicherweise bietet Change Auditor Bedrohungsüberwachung in Echtzeit und Sicherheitsanalyse aller wichtigen Benutzeraktivitäten und Änderungen durch Administratoren. 

Change Auditor 7.1 – New Features 10:32
Mit Change Auditor profitieren Sie von umfassenden IT-Auditierungen in Echtzeit, tiefgreifenden Forensiken und ausführlicher Sicherheitsüberwachung für alle wichtigen Konfigurations-, Benutzer- und Administratoränderungen in Ihrer Microsoft-Umgebung. Change Auditor erkennt Kompromittierungsindikatoren in AD, Azure AD und bei Authentifizierungen, um Angreifer abzuwehren und zu verhindern, dass sie Ransomware in das Netzwerk einbringen können. Darüber hinaus verfolgt Change Auditor laterale Bewegungen im gesamten Netzwerk und auditiert verdächtige Benutzeraktivitäten in Dateiservern, Office 365 und Exchange, um Hacker aufzuspüren, die bereits in das Netzwerk eingedrungen sind.

Hybride Sicherheitsüberwachung

Überwachen Sie proaktiv alle Sicherheitsänderungen in Ihren AD-, Azure AD- und Office 365-Umgebungen – ganz gleich, ob die Aktivitäten lokal oder in der Cloud stattfinden.

Bedrohungsabwehr

Blockieren Sie Angreifer, die versuchen, Änderungen an wichtigen Gruppen, GPO-Einstellungen und -Verknüpfungen sowie vertraulichen Postfächern vorzunehmen oder Ihre AD-Datenbank zu exfiltrieren, um Anmeldedaten zu stehlen – ganz gleich, welche Berechtigungen sie sich verschafft haben.

Forensische Berichterstellung

Erweitern Sie die Sicherheitsüberwachung über AD und Azure AD hinaus, um die Aktivitäten von Angreifern in Dateisystemen, Exchange und Office 365 bis ins Detail nachzuverfolgen, wenn sie bereits in das Netzwerk eingedrungen sind.

Bewertung von Schwachstellen

Erkennen Sie Kompromittierungsindikatoren (Indicators of Compromise, IOCs) in AD, Azure AD und bei Authentifizierungen. Mit Enterprise Reporter können Sie außerdem zahlreiche weitere Gefährdungsindikatoren (Indicators of Exposure, IOEs) verfolgen.

360°-Sicherheitsschutz

Von der vorausschauenden Bewertung von Schwachstellen bis hin zur Erkennung von Angriffen und der Überwachung kompromittierter Konten – Change Auditor steht Ihnen auf Schritt und Tritt zur Seite.

Golden-Ticket-Erkennung

Erkennen Sie gängige Kerberos-Authentifizierungsschwachstellen, die bei Golden-Ticket-/Pass-the-Ticket-Angriffen ausgenutzt werden, und geben Sie entsprechende Warnmeldungen aus.

Normalisierte 5W-Audit-Details

Übersetzen Sie kryptische systemeigene Protokolle in ein einfaches, normalisiertes Format, das die Antworten auf „wer“, „was“, „wann“ und „wo“ sowie Details zur Workstation und Vorher-Nachher-Werte hervorhebt.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

On Demand Audit Hybrid Suite for Office 365

Overview of On Demand Audit 07:25
Koppeln Sie Change Auditor mit On Demand Audit, um ein einzelnes gehostetes Sicherheits-Dashboard zu erhalten, das Ihnen einen Überblick über alle Sicherheitslücken und verdächtigen Aktivitäten in AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams bietet. Mit On Demand Audit können Sie proaktiv Sicherheitsbedrohungen und anomale Aktivitäten hervorheben sowie dank kontextbezogener und interaktiver Datenvisualisierungen die Untersuchung von Vorfällen beschleunigen.

Funktionen

Überwachung von Sicherheitsbedrohungen

Erkennen Sie versuchte Angriffe, laterale Bewegungen durch Ihr Netzwerk und Schäden, die durch einen Angriff an wichtigen Workloads wie Exchange und Dateisystemen verursacht wurden.

Vollständige Abdeckung

Erkennen Sie Kompromittierungsindikatoren (Indicators of Compromise, IOCs) in AD und Azure AD, sodass Sie Angriffe im Keim ersticken können, und auditieren Sie verdächtige Benutzeraktivitäten in Dateiservern, Office 365 und Exchange, um Hacker zu überwachen, die bereits in das Netzwerk eingedrungen sind.

Zeitleisten für Bedrohungen

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft-Umgebung in chronologischer Reihenfolge einsehen – so erhalten Sie eine optimierte forensische Analyse und können besser auf Sicherheitsvorfälle reagieren.

Zugehörige Suchvorgänge

Erhalten Sie mit einem Klick sofortigen Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung sowie zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. So vermeiden Sie Rätselraten und unbekannte Sicherheitsprobleme.

Erstklassige Auditierungs-Engine

Beseitigen Sie Auditierungseinschränkungen und erfassen Sie Änderungsinformationen, ohne dass systemeigene Auditprotokolle erforderlich sind. So entstehen keine „toten Winkel“ und Sie haben einen besseren Einblick in verdächtige Benutzeraktivitäten.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und -aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

SIEM-Integration

Durch die Integration der detaillierten Aktivitätsprotokolle von Change Auditor können Sie SIEM-Lösungen wie Splunk, ArcSight, QRadar oder jede beliebige Plattform mit Unterstützung für Syslog erweitern.

Auditierungsgerechte Berichterstellung

Erstellen Sie umfassende Berichte zur Unterstützung der Einhaltung gesetzlicher Vorschriften im Rahmen von DSGVO, PCI DSS, HIPAA, SOX, FISMA/NIST, GLBA und vielen mehr.

Plattformen

Informationen zu Change Auditor for Active Directory 04:07

Informationen zu Change Auditor for Active Directory

Active Directory

Change Auditor for Active Directory und Change Auditor for Logon Activity erkennen und melden Änderungen an kritischen Objekten in Microsoft Active Directory und Azure AD – und das alles mit einer einzelnen, korrelierten Übersicht über Ihre hybride AD-Umgebung. Verfolgen Sie Kerberos-, NTLM- und ADFS-Authentifizierungen nach, um Schwachstellen und Exploits zu identifizieren.

Produktdemo: Informationen zu On Demand Audit 07:25

Produktdemo: Informationen zu On Demand Audit

Azure AD und Office 365

Mit nur wenigen Klicks können Sie Change Auditor und On Demand Audit miteinander koppeln, um eine einzige gehostete Ansicht aller bei AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams vorgenommenen Änderungen zu erhalten.

Produktdemo: Change Auditor for Windows File Servers 03:52

Produktdemo: Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Servers hilft Ihnen bei der effizienten und kostengünstigen Kontrolle und Auditierung von Änderungen in Microsoft Windows Server-Umgebungen. Verfolgen und auditieren Sie proaktiv wichtige Änderungen, auch bei Benutzer- und Administratorkonten, und profitieren Sie dabei von entsprechenden Berichten und Warnmeldungen – und das alles in Echtzeit und ohne den Aufwand systemeigener Auditierungen.

Informationen zu Change Auditor for Exchange 04:02

Informationen zu Change Auditor for Exchange

Exchange

Change Auditor for Exchange vereinfacht die Exchange-Auditierung. Verfolgen und auditieren Sie Änderungen lokal in Microsoft Exchange sowie in Exchange Online und profitieren Sie dabei von entsprechenden Berichten und Warnmeldungen – und das alles in Echtzeit in einer einzelnen, korrelierten Ansicht.

Produktdemo: Change Auditor for SQL Server 04:06

Produktdemo: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Server sorgt für einfache und sichere Datenbankauditierungen für Microsoft SQL Server. Die Lösung ermöglicht die Nachverfolgung und Auditierung von Änderungen sowie die Erstellung entsprechender Berichte und Warnmeldungen – in Echtzeit. Ereignisse werden auf unkomplizierte Weise beschrieben, sodass die Auditierung weder zeitaufwendig noch komplex ist.

Produktdemo: Change Auditor for NetApp 05:04

Produktdemo: Change Auditor for NetApp

Network-Attached Storage

Gewährleisten Sie die Sicherheit, Compliance und Kontrolle von Dateien, Ordnern und Freigaben durch Nachverfolgung, Auditierung, Berichterstellung und Warnmeldungen hinsichtlich aller Änderungen in Echtzeit. Mit Change Auditor for NetApp und Change Auditor for EMC können Sie Ereignisse und Änderungen analysieren und Berichte zu diesen erstellen – ganz ohne die Komplexität und den Zeitaufwand im Zusammenhang mit integrierten Auditierungsfunktionen.

Overview of Change Auditor for SharePoint 03:26

SharePoint und OneDrive for Business

Change Auditor for SharePoint ermöglicht eine schnellere, einfachere und sicherere Auditierung von SharePoint, SharePoint Online und OneDrive for Business. Diese Lösung bereitet Ereignisse für Benutzer verständlich auf und speichert Daten in einer zentralen und sicheren Datenbank. Zudem überwacht und auditiert sie wichtige Änderungen in Echtzeit und bietet Berichte und Warnmeldungen hinsichtlich dieser Änderungen in Bezug auf Folgendes an:

  • SharePoint Farms, Server, Websites, Benutzer, Berechtigungen usw.
  • Datei- und Ordneraktivität sowie das Verschieben vertraulicher Daten in und aus OneDrive for Business

Vorgestellte Produkte

Change Auditor for Active Directory

Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen

Gratistestversion herunterladen

Change Auditor for Logon Activity

Alert and report on AD logon and logoffs and Azure AD sign-in activity

Gratistestversion herunterladen

Change Auditor for Active Directory Queries

Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte

Gratistestversion herunterladen

On Demand Audit

Suchen und beleuchten Sie Änderungen, die lokal oder in der Cloud durchgeführt wurden, über ein einziges gehostetes Dashboard.

Online testen

Change Auditor for Exchange

Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange

Gratistestversion herunterladen

Change Auditor for Windows File Servers

Nachverfolgen und Überprüfen aller Systemänderungen an Windows Dateiservern in Echtzeit sowie Empfang entsprechender Berichte

Gratistestversion herunterladen
Mehr anzeigen

Große Einzelhandelskette

Der Objektschutz in Change Auditor ist ein Lebensretter. Ich habe ihn eingerichtet, um Änderungen der Zugriffskontrolllisten in bestimmten Verzeichnissen unserer Dateiserver zu verhindern und um alle administrativen Konten zu schützen. Wir gaben Penetrationstests in Auftrag und waren sehr überrascht, dass es nicht gelang, den Change Auditor Objektschutz zu überwinden.

Unternehmensadministrator einer großen Einzelhandelskette Anwenderbericht lesen

AFV Beltrame Group

Mit Change Auditor haben wir unser Ziel erreicht, eine vollständige und zentrale Übersicht aller Operationen im Zusammenhang mit Sicherheitsauditierungen im gesamten Unternehmen zu erhalten. Das betrifft nicht nur unsere lokalen Windows-Dateiserver und Domänencontroller, sondern auch unsere Office 365-Services wie E-Mail, SharePoint Online und OneDrive for Business.

Mirco Destro CIO und IT Manager, AFV Beltrame Group Anwenderbericht lesen

Region Halland

Früher konnte es schon mal eine Stunde dauern, ein Problem zu untersuchen. Mit Change Auditor sind es nur noch fünf bis zehn Minuten.

Dennis Persson IT-Systemtechniker, Region Halland Anwenderbericht lesen

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen „Silver Stevie“.

Ressourcen

Jetzt starten

Erleben Sie Sicherheit und IT-Auditierungen von Microsoft Windows in Echtzeit.