Change Auditor for NetApp

Mit Change Auditor for NetApp können Sie die Leistung von NetApp in Echtzeit überwachen, um alle Änderungen zu verfolgen und zu prüfen, und profitieren von Funktionen zur Berichterstellung sowie zur Ausgabe von Warnmeldungen. So gewährleisten Sie die Sicherheit, Compliance und Kontrolle von Dateien und Ordnern. Mit Change Auditor for NetApp können Sie Ereignisse und Änderungen leicht überwachen, analysieren und entsprechende Berichte erstellen und bleiben dabei im Hinblick auf mögliche Sicherheitsprobleme stets auf dem Laufenden.

Gratistestversion herunterladen Vertrieb kontaktieren

Nav Menu

Gratistestversion herunterladen

Change Auditor for NetApp sammelt Daten von NetApp Prüfprotokollen

Die Erstellung von Ereignisprotokollen und die Berichterstellung zu Änderungen für NetApp Filer kann mit nativen Tools ausgesprochen zeitaufwendig sein. Warum? Weil Sie diesen Prozess für jeden einzelnen Server separat durchführen müssen, was zu großen Datenmengen und unzähligen einzelnen Berichten führt. Außerdem ist Ihre Datensicherheit gefährdet, da Sie mit den begrenzten Möglichkeiten der meisten nativen Tools Probleme möglicherweise erst erkennen, wenn es bereits zu spät ist. Change Auditor for NetApp dagegen sammelt Daten von sämtlichen NetApp Prüfprotokollen. Auf diese Weise erfahren Sie zwecks erhöhter NetApp Sicherheit sofort, wer welche Änderung wann und wo und von welcher Workstation aus vorgenommen hat. Somit lassen sich mit diesem NetApp Überwachungs-Tool anschließend automatisch intelligente umfassende Forensiken für alle Änderungsereignisse für eine vollständige Prüfungsübersicht generieren.

Wichtige Vorteile

Zentralisierte Prüfung

Mit diesem NetApp Überwachungs-Tool überwachen und prüfen Sie alle Dateiserveränderungen von mehreren Servern und Standorten über eine einzelne Konsole aus.

Zentrale Ansicht

Verfolgen Sie Benutzer- und Administratorenaktivitäten mit detaillierten Informationen über Änderungsereignisse sowie ursprünglichen und aktuellen Werten für alle Änderungen nach.

Change Auditor Threat Detection

Mit Analysen zum Benutzerverhalten lassen sich Insiderangriffe proaktiv feststellen, während gleichzeitig Falschmeldungen reduziert werden.

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

Integrierte Ereignisweiterleitung

Nehmen Sie problemlos Integrationen mit SIEM-Lösungen vor, um Change Auditor Ereignisse an Splunk, ArcSight oder QRadar weiterzuleiten.

Prüfungsgerechte Berichterstellung

Erstellen Sie umfassende Berichte für Best Practices und Compliance im Rahmen von GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.

Funktionen und Merkmale

Quest InTrust Integration

Sie können eine Integration mit Quest InTrust vornehmen, um von einer komprimierten Ereignisspeicherung im Verhältnis 20:1, einer zentralisierten Erhebung nativer und externer Protokolle sowie leistungsstarken Parsing- und Analysefunktionen zu profitieren – einschließlich Warnmeldungen und automatisch ausgelöster Maßnahmen im Falle verdächtiger Ereignisse wie Ransomware-Angriffen oder verdächtigen PowerShell-Befehlen.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und -aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Zugehörige Suchvorgänge

Über das NetApp Prüfprotokoll erhalten Sie sofortigen Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Erstklassige Engine für die Überwachung und Prüfung

Mithilfe dieses NetApp Überwachungs-Tools schließen Sie Überwachungseinschränkungen aus und erfassen Sie Änderungsinformationen, ohne dass native Prüfprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

Sicherheitszeitleisten

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft-Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte forensische Analyse und eine bessere Reaktion auf Sicherheitsvorfälle.

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen „Silver Stevie“.

Technische Daten

Systemanforderungen für Change Auditor

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Client-Komponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.

Anforderungen für Change Auditor Coordinator (Serverkomponente)

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor: Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher: Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP3
Microsoft SQL Server 2016 SP2
Microsoft SQL Server 2017
Microsoft SQL Server 2019
Azure SQL Managed Instance (PaaS) mit SQL- oder Azure Active Directory-Authentifizierung

HINWEIS: Die Leistung kann je nach Netzwerkkonfiguration, Topologie und Azure SQL Managed Instance-Konfiguration variieren.

HINWEIS: Change Auditor unterstützt SQL AlwaysOn-Verfügbarkeitsgruppen, SQL-Cluster sowie Datenbanken mit aktivierter Zeilen- und Seitenkomprimierung.

Betriebssystem

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

HINWEIS: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Für eine optimale Leistung empfiehlt Quest Folgendes:

Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.

Die Change Auditor Datenbank sollte auf einer separaten, dedizierten SQL-Serverinstanz konfiguriert werden.

HINWEIS: Wenn sich die Change Auditor Datenbank auf einer Azure SQL Managed Instance befindet und die Azure Active Directory-Authentifizierung aktiviert wurde, ist Microsoft ODBC Driver 17 for SQL Server erforderlich.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
x64-Version von Microsoft .NET 4.7.1

x64-Version von Microsoft XML Parser (MSXML) 6.0
x64-Version von Microsoft SQLXML 4.0

Speicherbedarf für Coordinator

Geschätzter verwendeter Festplattenspeicher: 1 GB.
Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten überwachten Ereignisse.

Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.