Change Auditor for EMC
Audit von Dateiaktivitäten von EMC Celerra- und VNX-Dateiservern mit Change Auditor for EMC
EMC Servertool für Nachverfolgung, Prüfung, Berichterstellung und Warnmeldungen hinsichtlich wichtiger Änderungen
Mit Change Auditor for EMC können Sie Änderungen in Echtzeit nachverfolgen und prüfen und profitieren von Funktionen zur Berichterstellung sowie Warnmeldungen. Die Lösung hilft Ihnen so bei der Gewährleistung der Sicherheit, Compliance und Kontrolle von Dateien und Ordnern. Mit Change Auditor for EMC können Administratoren mühelos Ereignisse und Änderungen überwachen, Berichte dazu erstellen und Analysen dazu vornehmen – und zwar ohne Angst vor unbekannten Sicherheitsrisiken. Sie erfahren zwecks erhöhter EMC Sicherheit sofort, wer welche Änderung wann und wo und von welcher Workstation aus vorgenommen hat. Sie können anschließend automatisch intelligente umfassende Forensiken für alle Änderungsereignisse für eine vollständige Prüfungsübersicht generieren.
Funktionen
Proaktive Erkennung von Bedrohungen mit Change Auditor Threat Detection
Vereinfachen Sie die Erkennung von Bedrohungen durch Benutzer, indem Sie außergewöhnliche Aktivitäten analysieren, um die Benutzer in Ihrem Unternehmen mit dem größten Gefahrenpotenzial einzustufen, mögliche Bedrohungen zu erkennen und die Anzahl falscher Treffer zu verringern.
Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in einer interaktiven Suchmaschine, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.
Zentrale Ansicht
Nachverfolgung von Benutzer- und Administratorenaktivitäten mit detaillierten Informationen darüber, wer welche Änderung wann, wo, an welcher Workstation und warum vornimmt, plus Nachverfolgung von ursprünglichen und aktuellen Werten für alle Änderungen.
Leistungsstarke Prüf-Engine
Eliminiert Prüfeinschränkungen und erfasst Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.
Zentralisierte Überprüfung
Bietet die Möglichkeit, alle Änderungen eines Dateiservers von einer einzigen Stelle aus zu verwalten, zu überwachen und zu prüfen, was die Verwaltung mehrerer Server und Standorte rationalisiert, da alles von einer zentralen, leicht zu bedienenden Konsole erledigt werden kann
Prüfungsgerechte Berichterstellung
Erstellen Sie umfassende Berichte für Best Practices und die Einhaltung gesetzlicher Vorschriften im Rahmen von DSGVO, SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.
Rollenbasierter Zugriff
Integrierte Weiterleitung von Ereignissen
Führen Sie problemlos eine Integration mit SIEM-Lösungen durch, um Change Auditor Ereignisse an Splunk, HP Arcsight oder IBM QRadar weiterzuleiten. Change Auditor lässt sich auch mit Quest InTrust für langfristige 20:1-Komprimierung des Ereignisspeichers und Aggregation von nativen oder Drittanbieterprotokollen integrieren, sodass Sie von reduzierten Speicherkosten für die SIEM-Weiterleitung profitieren und ein hoch komprimiertes Protokollrepository erstellen können.
Ereigniszeitleiste
Ermöglicht das Anzeigen, Hervorheben und Filtern von Änderungsereignissen und der Beziehung von anderen Ereignissen im Laufe der Zeit in chronologischer Reihenfolge über Ihre Windows Umgebung hinweg – für ein besseres Verständnis und Überwachungsanalysen dieser Ereignisse und Trends.
Zugehörige Suchvorgänge
Bietet unmittelbaren Zugriff (mit nur einem Klick) auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen, wodurch Mutmaßungen vermieden und Bedenken hinsichtlich unbekannter Sicherheitsrisiken beseitigt werden können.
Echtzeitwarnmeldungen für unterwegs
Sendet Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte. Auf diese Weise können Sie sofortige Maßnahmen veranlassen und schneller auf Bedrohungen reagieren, selbst wenn Sie nicht vor Ort sind.
Webbasierter Zugriff mit Dashboard-Berichterstellung
Ermöglicht die Durchführung von Suchanfragen über einen Webbrowser von überall aus und die Erstellung gezielter Dashboard-Berichte, um der leitenden Vorgesetzten und Prüfern Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.
Spezifikationen
Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Clientkomponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.
Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.
- Prozessor
Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher
- Arbeitsspeicher
Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr
- SQL Server
SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP1
- Microsoft SQL Server 2017
HINWEIS: Abgesehen von Clustern unterstützt Change Auditor keine weiteren SQL-Hochverfügbarkeitstechnologien.
- Betriebssysteme
Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)
- Coordinator Software und Konfiguration
Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:
- Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
- Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL Serverinstanz konfiguriert werden.
HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.
Darüber hinaus ist die folgende Software/Konfiguration erforderlich:
- Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
- x64-Version von Microsoft .NET 4.6.1
- x64-Version von Microsoft XML Parser (MSXML) 6.0
- x64-Version von Microsoft SQLXML 4.0
- Speicherbedarf für Coordinator
- Geschätzter verwendeter Festplattenspeicher: 1 GB.
- Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
- Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.
Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.
Ressourcen
Change Auditor for EMC
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem EMC NAS-Gerät in Verbindung stehen
Change Auditor Family
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
2017 Spotlight Report: Cloud Security
In this new report from the Information Security Community on LinkedIn, you will learn how your peers are approaching cybersecurity in the era of cloud, including the latest trends and benchmarks to gauge how your own organization stacks up.
SO ERKENNEN SIE INSIDERBEDROHUNGEN, BEVOR SIE SCHADEN ANRICHTEN KÖNNEN
Change Auditor Threat Detection komprimiert AD Überwachungsdaten zu einer übersichtlichen Menge an SMART-Warnungen. Mittels musterbasierter Bedrohungserkennung werden die Benutzer, die das größte Risiko darstellen, markiert und gemeldet.
Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
Herausforderungen bei der Erkennung von Insider-Bedrohungen, die Vorteile sowie Grenzen regelbasierter und musterbasierter Lösungen zur Erkennung von Bedrohungen betrachten.
Change Auditor Threat Detection – So funktioniert es
Erkennen Sie Insider-Bedrohungen mithilfe von maschinellem Lernen, UEBA (User and Entity Behavior Analytics) und SMART-Korrelationstechnologie, um Datensicherheitsverletzungen zu vermeiden.
Schlüsselstrategien zur Einhaltung der DSGVO-Anforderungen
Dieses Whitepaper erläutert die wichtigsten Bestimmungen der DSGVO und weshalb Unternehmen heute bereits aktiv werden müssen, um die Einhaltung vor dem 25. Mai 2018 sicherzustellen. Danach treten bei Nichteinhaltung hohe Geldstrafen in Kraft.
How to Mitigate the Insider Threat
This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
- Videos
Nächster Schritt
Ähnliche Produkte
Change Auditor for Active Directory
Einfaches Nachverfolgen und Bestätigen sämtlicher Änderungen oder täglicher Systemanpassungen
Change Auditor for Active Directory Queries
Vereinfachen und Eingrenzen von LDAP-Abfragedaten
Change Auditor for Fluid FS
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem FluidFS NAS-Gerät in Verbindung stehen
Change Auditor for Exchange
Dokumentieren aller wichtigen Änderungen an Gruppen, Postfächern und öffentlichen/privaten Ordnern in Exchange
Change Auditor for Logon Activity
Antworten auf wichtige Sicherheits- und Compliance-Fragen
Change Auditor for Skype for Business
Stärken der Richtlinienerzwingung mit proaktiver Lync-Verwaltung
Change Auditor for NetApp
Prüfung aller Ereignisse, die mit Dateiaktivitäten und Berechtigungen auf Ihrem NetApp NAS-Gerät in Verbindung stehen
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!
Dienstleistungen
Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.
Schulungen und Zertifizierung
Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.