Für ein bestmögliches Web-Erlebnis verwenden Sie IE10+, Chrome, Firefox oder Safari.

Change Auditor for Windows File Servers

Windows Dateiservertool für Nachverfolgung, Prüfung, Berichterstellung und Warnmeldungen hinsichtlich wichtiger Änderungen

Ihre Microsoft Windows Dateiserver enthalten wichtige und vertrauliche Daten. Es ist jedoch schwierig nachzuverfolgen, welche Benutzer Zugriff auf welche Dokumente haben, was zur Verletzung von Datensicherheitsrichtlinien und zum Missbrauch von Zugriffsrechten führt. Probleme können zu kostspieligen Serviceunterbrechungen und zu Netzwerkausfällen führen. Um diese Probleme zu vermeiden, müssen Sie in Echtzeit über wichtige Änderungen an Ihren Windows Dateiservern benachrichtigt werden.

Quest® Change Auditor for Windows File Servers sorgt für Sicherheit und Kontrolle der Windows Dateiserver, indem alle wichtige Änderungen an Dateien und Ordnern in Echtzeit nachverfolgt werden. Sie erfahren sofort, wer welche Änderung wann, wo und von welcher Workstation aus vorgenommen hat, und erhalten die ursprünglichen und aktuellen Werte für eine schnelle Fehlerbehebung. Profitieren Sie von einer effizienten und kostengünstigen Kontrolle und Prüfung von Änderungen an Microsoft Windows Dateiservern.

Zentralisierte Überprüfung

Überwachen und prüfen Sie alle Dateiserveränderungen von mehreren Servern und Standorten über eine einzelne Konsole aus.

Zentrale Ansicht

Verfolgen Sie Benutzer- und Administratoraktivitäten anhand von ursprünglichen und aktuellen Werten für Änderungsereignisse.

Change Auditor Threat Detection

Mit Analysen zum Nutzerverhalten lassen sich Insiderangriffe proaktiv feststellen, während gleichzeitig Falschmeldungen reduziert werden.

Freigabeprüfung

Stellen Sie sicher, dass Administratoren Zugriff auf freigegebene Dateien haben, indem Änderungsereignisse in Echtzeit erfasst werden.

Objektschutz

Schützen Sie wichtige Dateien und Ordner vor Änderungen oder versehentlicher Löschung

Echtzeitwarnmeldungen für unterwegs

Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.

Integrierte Ereignisweiterleitung

Nehmen Sie problemlos Integrationen mit SIEM-Lösungen vor, um Change Auditor Ereignisse an Splunk, ArcSight oder QRadar weiterzuleiten.

Prüfungsgerechte Berichterstellung

Erstellen Sie umfassende Best-Practice-Berichte zur Einhaltung gesetzlicher Vorschriften im Rahmen von GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA usw.

Funktionen und Merkmale

Quest InTrust Integration

Führen Sie eine Integration mit Quest InTrust durch, um von einer komprimierten Ereignisspeicherung im Verhältnis 20:1 zu profitieren sowie native und externe Protokolle zu aggregieren.

Verbesserte Sicherheitseinblicke

Korrelieren Sie unterschiedliche IT-Daten von zahlreichen Systemen und Geräten in der interaktiven Suchmaschine IT Security Search, um schnell auf Sicherheitsvorfälle reagieren und genaue Analysen durchführen zu können. Schließen Sie Benutzerberechtigungen und Aktivitäten, Ereignistrends, verdächtige Muster und vieles mehr mithilfe aussagekräftiger Darstellungen und Ereigniszeitleisten ein.

Zugehörige Suchvorgänge

Erhalten Sie unmittelbaren Ein-Klick-Zugriff auf alle Informationen zu der von Ihnen angezeigten Änderung und zu allen zugehörigen Ereignissen, beispielsweise welche anderen Änderungen auf bestimmte Benutzer und Workstations zurückgehen. Sie sparen sich weitere Mutmaßungen und müssen keine unerkannten Sicherheitsprobleme mehr fürchten.

Erstklassige Überwachungs-Engine

Eliminieren Sie Überwachungseinschränkungen und erfassen Sie Änderungsinformationen, ohne dass native Überwachungsprotokolle erforderlich sind. Dies führt zu schnelleren Ergebnissen und deutlichen Einsparungen bei den Massenspeicherressourcen.

Sicherheitszeitleisten

Sie können Änderungsereignisse anzeigen, markieren, filtern und ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Windows Umgebung in chronologischer Reihenfolge einsehen – für eine optimierte Überwachungsanalyse und eine bessere Reaktion auf Sicherheitsvorfälle.

Rollenbasierter Zugriff

Konfigurieren Sie den Zugriff so, dass Auditoren Suchen durchführen und Berichte erstellen können, ohne dass sie Konfigurationsänderungen an der Anwendung durchführen und die Unterstützung und Zeit des Administrators in Anspruch nehmen müssen.

Webbasierter Zugriff

Mit einem Webbrowser können Sie von überall aus Suchvorgänge durchführen und gezielte Dashboard-Berichte erstellen, um der oberen Führungsebene und Prüfern Zugriff auf erforderliche Informationen zu gewähren, ohne dass diese die Architektur oder den Verwaltungsaufbau kennen müssen.

Im Falle kritischer Vorfälle benachrichtigt Change Auditor uns per E-Mail, damit wir ermitteln können, ob bei der jeweiligen Änderung unser Prozess für die Änderungsverwaltung ordnungsgemäß befolgt wurde oder ob es sich womöglich um einen Hackerangriff handelt.

Brett Ogletree, Information Security Officer, North Central Texas Council of Government

Anwenderbericht lesen

Gewinner der People's Choice Stevie Awards 2018

Im Rahmen der People's Choice Stevie Awards 2018 wurde Change Auditor als beste Software ausgezeichnet und erhielt als bestes neues Produkt des Jahres 2018 einen "Silver Stevie".

Technische Daten

Systemanforderungen für Change Auditor

Es gibt spezielle Systemanforderungen für den Change Auditor Coordinator (Serverkomponente), den Change Auditor Client (Clientkomponente), den Change Auditor Agent (Serverkomponente) und den Change Auditor Workstation- und Web-Client (optionale Komponenten). Eine vollständige Liste der Systemanforderungen und erforderlichen Berechtigungen für alle Komponenten und Zielsysteme, die mithilfe von Change Auditor überwacht werden können, finden Sie im Installationshandbuch für Change Auditor.

Anforderungen für Change Auditor Coordinator (Serverkomponente)

Change Auditor Coordinator ist für Client- und Agenten-Anfragen und die Generierung von Warnmeldungen verantwortlich.

Prozessor: Quad-Core Intel® Core™ i7 (oder ähnlich) oder höher

Arbeitsspeicher: Minimum: 8 GB RAM oder mehr
Empfohlen: 32 GB RAM oder mehr

SQL Server

SQL-Datenbanken werden bis zu den folgenden Versionen unterstützt:

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP2

Microsoft SQL Server 2016 SP2

Microsoft SQL Server 2017

HINWEIS: Change Auditor unterstützt Always On-Verfügbarkeitsgruppen von SQL sowie SQL Cluster.

Betriebssysteme

Installationsplattformen (x64) werden bis zu den folgenden Versionen unterstützt:

Windows Server 2008 R2 SP1
Windows Server 2012
Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Hinweis: Microsoft Windows Data Access Components (MDAC) muss aktiviert sein. (MDAC ist Teil des Betriebssystems und standardmäßig aktiviert.)

Coordinator Software und Konfiguration

Zur Erzielung der besten Leistung empfiehlt Quest Folgendes:

Installieren Sie Change Auditor Coordinator auf einem dedizierten Mitgliedsserver.

Die Change Auditor-Datenbank sollte auf einer separaten, dedizierten SQL Serverinstanz konfiguriert werden.

HINWEIS: Weisen Sie vorab KEINE feste Größe für die Change Auditor Datenbank zu.

Darüber hinaus ist die folgende Software/Konfiguration erforderlich:

Der Coordinator muss über LDAP- und GC-Konnektivität zu allen Domänencontrollern in der lokalen und der Gesamtstruktur-Stammdomäne verfügen.
x64-Version von Microsoft .NET 4.6.1

x64-Version von Microsoft XML Parser (MSXML) 6.0
x64-Version von Microsoft SQLXML 4.0

Speicherbedarf für Coordinator

Geschätzter verwendeter Festplattenspeicher: 1 GB.
Die Arbeitsspeichernutzung des Coordinator ist stark abhängig von der Umgebung, der Anzahl von Agenten-Verbindungen und dem Ereignisvolumen.
Die geschätzte Datenbankgröße variiert möglicherweise in Abhängigkeit von der Anzahl der bereitgestellten Agenten bzw. der erfassten geprüften Ereignisse.

Weitere für Account Coordinator erforderliche Mindestberechtigungen finden Sie im Installationshandbuch für Change Auditor.