Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Change Auditor for Logon Activity

Antworten auf wichtige Sicherheits- und Compliance-Fragen

Aufgrund steigender Compliance-Anforderungen und wachsender Sicherheitsbedenken wird eine automatisierte, zuverlässige und vollständige Nachverfolgung von Benutzeraktivitäten immer wichtiger. Doch die meisten Tools von Drittanbietern lassen sich nur mühsam implementieren und bieten nicht den nötigen Prüfungsumfang, um eine angemessene Verantwortbarkeit von Benutzerhandlungen zu gewährleisten. Nativen Tools mangelt es wiederum an Transparenz, Warnungen, Prüfungen und Datensicherheit, die erforderlich sind, um erfolgreich zu sein.

Mit Change Auditor for Logon Activity können Sie durch Erfassung, Warnung und Berichterstellung zu sämtlichen An- und Abmelde- sowie Registrierungstätigkeiten durch Benutzer sowohl lokal als auch in der Cloud mehr Sicherheit, Prüfungen und Compliance in Ihr Unternehmen bringen.

Wichtige Vorteile

Überwachung hybrider Umgebungen

Erhalten Sie eine einzige korrelierte Ansicht aller An- und Abmeldungen bei AD sowie Anmeldungen bei Azure AD mit Einblicken in sämtliche lokalen und Cloud-Aktivitäten.

Zentrale Ansicht

Verfolgt wichtige Anmeldeaktivitäten von Benutzern und Administratoren mit detaillierten Informationen dazu, wer, wann, wo, und an welcher Workstation eine bestimmte Aufgabe ausgeführt hat.

Änderungsprüfung

Erhalten Sie eine vollständige Lösung zur Prüfung von Benutzeraktivitäten von Beginn bis Ende auf Änderungen (bei Kombination mit anderen Change Auditor Modulen).

Change Auditor Threat Detection

Mit Analysen zum Nutzerverhalten lassen sich Insiderangriffe proaktiv feststellen, während gleichzeitig Falschmeldungen reduziert werden.

Compliance-fähige Berichterstellung

Vereinfachen Sie die Erfassung von Anmeldeaktivitäten für wichtige externe Bestimmungen und interne Sicherheitsrichtlinien.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

Funktionen und Merkmale

Integrierte Ereignisweiterleitung

Nehmen Sie problemlos Integrationen mit SIEM-Lösungen vor, um Change Auditor Ereignisse an Splunk, ArcSight oder QRadar weiterzuleiten.

Best Practice-Berichterstellung

Erhalten Sie umfassende Berichte, mit denen Sie Best Practices ganz einfach umsetzen können. Dazu gehören Berichte über Zugriff, erfolgreiche und fehlgeschlagene Anmeldungen, Authorisierungsvergleichsberichte und nach Benutzern gruppierte Berichte.

Quest InTrust Integration

Sie können eine Integration mit Quest InTrust vornehmen, um von einer komprimierten Ereignisspeicherung im Verhältnis 20:1, einer zentralisierten Erhebung nativer und externer Protokolle sowie leistungsstarken Parsing- und Analysefunktionen zu profitieren – einschließlich Meldungen und automatisch ausgelöster Maßnahmen im Falle verdächtiger Ereignisse wie Ransomware-Angriffe oder verdächtige PowerShell-Befehle.

Hybrides Sicherheitsbewusstsein

Erhalten Sie Berichte zu Benutzeran- und -abmeldungen bei Active Directory nach Art (interaktiv, remote, lokal oder Netzwerk) und Länge der Sitzung, um verdächtige Handlungen besser zu erkennen. Erhalten Sie vollständige Informationen zu den Anmeldungen bei Azure AD, z. B. welcher Benutzer sich anmeldet, den IP- und geografischen Ursprung (Ort, Bundesland, Land) des Versuchs, die Anwendung, für die die Authentifizierung vorgenommen wird, ob der Versuch erfolgreich war und der Grund für dessen Fehlschlagen (falls zutreffend).

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Zugehörige Suchvorgänge

Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Sicherheitszeitleisten

Ermöglicht das Anzeigen, Hervorheben und Filtern von Anmeldeaktivitäten und zugehörigen Änderungsereignissen innerhalb bestimmter Zeiträume für eine bessere Überwachungsanalyse der Ereignisse und Trends.
Gewinner der People's Choice Stevie Awards 2018

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen "Silver Stevie".

Technische Daten

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Clientkomponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor

Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher

Minimum: 8 GB RAM oder mehr

Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • HINWEIS: Change Auditor unterstützt Always On-Verfügbarkeitsgruppen von SQL sowie SQL Cluster.

    Betriebssysteme

    Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

    Coordinator Software und Konfiguration

    Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:

    • Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.
    • Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL Serverinstanz konfiguriert werden.

    HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

    Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

    • Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
    • x64-Version von Microsoft .NET 4.7.1
    • x64-Version von Microsoft XML Parser (MSXML) 6.0
    • x64-Version von Microsoft SQLXML 4.0
    Speicherbedarf für Coordinator
    • Geschätzter verwendeter Festplattenspeicher: 1 GB.
    • Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
    • Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

    Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.

    Change Auditor for Logon Activity
    Datenblätter
    Change Auditor for Logon Activity
    Change Auditor for Logon Activity
    Antworten auf wichtige Sicherheits- und Compliance-Fragen
    Datenblatt lesen
    SO ERKENNEN SIE INSIDERBEDROHUNGEN, BEVOR SIE SCHADEN ANRICHTEN KÖNNEN
    eBook
    SO ERKENNEN SIE INSIDERBEDROHUNGEN, BEVOR SIE SCHADEN ANRICHTEN KÖNNEN
    SO ERKENNEN SIE INSIDERBEDROHUNGEN, BEVOR SIE SCHADEN ANRICHTEN KÖNNEN
    Change Auditor Threat Detection komprimiert AD Überwachungsdaten zu einer übersichtlichen Menge an SMART-Warnungen. Mittels musterbasierter Bedrohungserkennung werden die Benutzer, die das größte Risiko darstellen, markiert und gemeldet.
    eBook lesen
    Manufacturer ensures security and GDPR compliance
    Fallstudie
    Manufacturer ensures security and GDPR compliance
    Manufacturer ensures security and GDPR compliance

    To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

    Anwenderbericht lesen
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    Fallstudie
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
    Anwenderbericht lesen
    Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
    Whitepaper
    Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
    Insider-Bedrohungen mit Analysen des Benutzerverhaltens erkennen
    Herausforderungen bei der Erkennung von Insider-Bedrohungen, die Vorteile sowie Grenzen regelbasierter und musterbasierter Lösungen zur Erkennung von Bedrohungen betrachten.
    Whitepaper lesen
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    eBook
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
    eBook lesen
    Change Auditor Threat Detection – So funktioniert es
    Technische Dokumente
    Change Auditor Threat Detection – So funktioniert es
    Change Auditor Threat Detection – So funktioniert es
    Erkennen Sie Insider-Bedrohungen mithilfe von maschinellem Lernen, UEBA (User and Entity Behavior Analytics) und SMART-Korrelationstechnologie, um Datensicherheitsverletzungen zu vermeiden.
    Technische Dokumente lesen
    Protecting Data in the Healthcare Industry
    Whitepaper
    Protecting Data in the Healthcare Industry
    Protecting Data in the Healthcare Industry
    This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
    Whitepaper lesen
    Erhalten Sie Warnungen und Berichte zu An- und Abmeldungen sowie Registrierungen durch Benutzer, sowohl lokal als auch in der Cloud.

    Support und Services

    Produkt-Support

    Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.

    Support-Angebote

    Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!

    Dienstleistungen

    Durchsuchen Sie unsere breite Palette an Service-Angeboten. Unsere Services können entweder vor Ort oder remote bereitgestellt werden, ganz nach Ihren individuellen Anforderungen.

    Schulungen und Zertifizierung

    Wir bieten webbasierte Onlineschulungen sowie Schulungen vor Ort und virtuelle Schulungen mit Kursleiter.