Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Audit des modifications pour les plateformes Microsoft

La création de rapports sur les modifications et la journalisation des accès pour Active Directory (AD) et les applications d’entreprise sont fastidieuses, chronophages et parfois impossibles à effectuer au moyen d’outils d’audit natifs. Cela entraîne souvent des fuites de données et des menaces internes qui peuvent passer inaperçues si aucune protection n’est mise en place.

Heureusement, il y a Change Auditor. Avec Change Auditor, vous bénéficiez de fonctionnalités complètes et en temps réel d’audit informatique, d’analyse approfondie et de surveillance de sécurité intégrale pour toutes les modifications essentielles apportées aux utilisateurs, aux administrateurs et à la configuration sur Microsoft Active Directory, Azure AD, Exchange, Office 365, vos serveurs de fichiers et plus encore. Change Auditor effectue aussi un suivi détaillé de l’activité des utilisateurs sur l’ensemble de l’entreprise, notamment des connexions, des authentifications et des autres services clés, pour améliorer la détection des menaces et la surveillance de la sécurité. La console centralisée élimine le besoin et la complexité que génèrent des solutions d’audit multiples.

Audit d’environnements hybrides

Obtenez une vue corrélée unique de vos environnements Microsoft hybrides, avec une visibilité sur toutes les modifications apportées, sur site ou dans le Cloud.

Vue globale

Suivez l’activité des utilisateurs et des administrateurs avec des informations détaillées sur les modifications ainsi que leurs valeurs originales et actuelles.

Tableau de bord hébergé

Visualisez l’activité des environnements hybrides AD et Office 365 dans On Demand Audit, un tableau de bord SaaS qui offre des fonctionnalités de recherche flexible et de visualisation des données.

Change Auditor Threat Detection

Détectez les menaces internes de manière proactive grâce à l’analyse des comportements des utilisateurs et réduisez les parasites provenant des alertes faussement positives.

Protection des objets

Protégez-vous contre les modifications de données critiques dans AD, Exchange et les serveurs de fichiers Windows, y compris les modifications apportées aux groupes privilégiés, aux objets de stratégie de groupe (GPO) et aux boîtes aux lettres sensibles.

Alertes en temps réel en déplacement

Recevez des alertes par e-mail et sur vos appareils mobiles pour vous avertir des modifications et situations critiques, même lorsque vous n’êtes pas sur place.

Intégration SIEM

Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) en transférant les événements Change Auditor à Splunk, ArcSight ou QRadar.

Rapports prêts à l’emploi pour les auditeurs

Générez des rapports complets pour respecter les impératifs de conformité aux normes en vigueur RGPD, SOX, PCI DSS, HIPAA, FISMA, GLBA, etc.

Suite hybride On Demand Audit pour Office 365

Associez Change Auditor for Active Directory et On Demand Audit en quelques clics pour obtenir une vue unifiée et hébergée de toutes les modifications apportées à AD, Azure AD, Exchange Online, SharePoint Online et OneDrive Entreprise. Simplifiez les enquêtes avec les fonctions de recherche réactive et de visualisation des données interactives, et conservez l’historique des audits pendant une durée maximale de 10 ans.

En savoir plus sur la mise à niveau

Fonctionnalités

Verrouillage de comptes

Bénéficiez d’un processus de résolution des problèmes simplifié avec la capture de l’adresse IP/du nom de la station de travail à l’origine des événements de verrouillage de compte.

Recherches connexes

En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.

Amélioration de la politique de sécurité

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans le moteur de recherche interactif IT Security Search pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Intégration Quest InTrust

Profitez d’une intégration avec Quest InTrust pour stocker les événements sur le long terme en les compressant jusqu’à 20 fois, collecter les logs natifs ou tiers de façon centralisée, décrypter et analyser à l’aide d’alertes et de mesures d’intervention automatisées les événements suspects comme les attaques connues par rançongiciel ou de commandes PowerShell suspectes.

Moteur d’audit avancé

Éliminez les limitations en matière d’audit et capturez les informations sur les modifications sans avoir besoin de logs d’audit natifs, ce qui vous permet d’obtenir des résultats plus rapidement et de réaliser des économies substantielles en ressources de stockage.

Chronologies de sécurité

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification, ainsi que leurs relations avec d’autres événements au sein de votre environnement Microsoft, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.

Plateformes

Démonstration de produit : En savoir plus sur Change Auditor for Active Directory

Active Directory

Les outils Change Auditor for Active Directory et Change Auditor for Logon Activity vous permettent de suivre proactivement les événements stratégiques Microsoft Active Directory et Azure AD, de générer des rapports et de créer des alertes à l’aide d’une vue corrélée unique de votre environnement AD hybride.

Démonstration de produit : En savoir plus sur On Demand Audit

Azure AD et Office 365

Associez Change Auditor for Active Directory et On Demand Audit en quelques clics pour obtenir une vue unifiée et hébergée de toutes les modifications apportées à AD, Azure AD, Exchange Online, SharePoint Online et OneDrive Entreprise.

En savoir plus sur Change Auditor for Exchange

Exchange

Change Auditor for Exchange simplifie le processus d’audit d’Exchange. Effectuez un suivi, des audits, créez des rapports et des alertes en temps réel sur les modifications apportées à Exchange Online et à l’environnement local depuis une vue corrélée unique.

Démonstration de produit : Change Auditor for Windows File Servers

Windows Server

L’outil Change Auditor for Windows File Servers vous offre un moyen efficace et économique de contrôler et d’auditer les modifications apportées à Microsoft Windows Server. Effectuez un suivi proactif, procédez à des audits, créez des rapports et recevez des alertes en temps réel pour toutes les modifications essentielles, notamment celles apportées aux comptes des utilisateurs et des administrateurs, sans les contraintes liées aux outils d’audit natifs.

Démonstration de produit : Change Auditor for SQL Server

SQL Server

L’outil Change Auditor for SQL Server permet de procéder facilement et en toute sécurité à des audits de bases de données Microsoft SQL Server. Il assure un suivi, procède à des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications. Il traduit les événements en termes simples et élimine les délais et la complexité liés à l’audit.

Démonstration de produit : Change Auditor for NetApp

Stockage en réseau

Garantissez la sécurité, la conformité ainsi que le contrôle des fichiers, dossiers et partages avec des fonctionnalités de suivi, d’audit, de création de rapports et de génération d’alertes en temps réel pour toutes les modifications. L’outil Change Auditor for NetApp, EMC ou FluidFS vous permet de créer des rapports et d’analyser les événements et les modifications en évitant les difficultés et les délais liés à l’audit natif.

SharePoint et OneDrive Entreprise

Change Auditor for SharePoint accélère, simplifie et sécurise les audits de SharePoint Online et OneDrive Entreprise. Il traduit les événements en termes simples, stocke les données dans une base de données centralisée et sécurisée. Il assure le suivi, procède à des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications apportées aux

  • fermes, serveurs, sites, utilisateurs, autorisations SharePoint, etc.
  • Suivez les activités sur les fichiers et les dossiers ainsi que sur les données sensibles sortant et entrant dans OneDrive Entreprise.

Skype Entreprise

Change Auditor for Skype for Business vous permet de voir comment Skype Entreprise est configuré et mis en œuvre à l’échelle de votre entreprise, afin que vous puissiez adopter une stratégie de gestion proactive. Recevez des alertes et des rapports en temps réel sur l’activité des administrateurs, la sécurité et les changements de configuration.

VMware

VMware

L’outil Change Auditor for VMware vCenter vous aide à garantir la sécurité, la conformité et le contrôle des opérations effectuées dans votre environnement VMware vCenter Server. Il simplifie la surveillance en assurant la gestion des modifications, en procédant à des audits, en créant des rapports et en envoyant des alertes pour vous informer en temps réel de toutes les modifications apportées à votre plateforme VMware.

Lauréate du People’s Choice Stevie Award 2018

Lauréate du People’s Choice Stevie Award 2018

La solution Change Auditor est lauréate du People’s Choice Stevie Award 2018 dans la catégorie meilleur logiciel, et du Silver Stevie 2018 dans la catégorie meilleur produit.

Ressources

Overcoming Office 365 Security & Compliance Auditing Challenges
Livre blanc
Overcoming Office 365 Security & Compliance Auditing Challenges
Overcoming Office 365 Security & Compliance Auditing Challenges

Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the

Lire le livre blanc
Detecting Insider Threats in Office 365 and Hybrid AD
Webcast à la demande
Detecting Insider Threats in Office 365 and Hybrid AD
Detecting Insider Threats in Office 365 and Hybrid AD

Office 365, AD and Azure AD security are critical for your business continuity, especially when it comes to mitigating insider threats. Unfortunately, native auditing tools are limited in their eve

Regarder le webcast
What Is Azure ATP and How Does It Fit into Your Security Strategy?
Livre blanc
What Is Azure ATP and How Does It Fit into Your Security Strategy?
What Is Azure ATP and How Does It Fit into Your Security Strategy?

Being able to quickly detect and respond to threats is essential for both security and regulatory compliance. But it’s not an easy task. On the one hand, you have hackers battering your netwo

Lire le livre blanc
Surviving Office 365 and Hybrid AD Security Auditing Pitfalls
Webcast à la demande
Surviving Office 365 and Hybrid AD Security Auditing Pitfalls
Surviving Office 365 and Hybrid AD Security Auditing Pitfalls

Proper Office 365 and hybrid Active Directory auditing is essential to security and regulatory compliance. Unfortunately, native Office 365 and Azure AD auditing tools leave a lot to be desired whe

Regarder le webcast
Three ways a privileged user can hose your Active Directory
eBook
Three ways a privileged user can hose your Active Directory
Three ways a privileged user can hose your Active Directory
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
Lire l'eBook
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond
Webcast à la demande
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond

Using SIEM to check every log with security value can be overwhelming and costly. Collecting logs is vital to detecting, analyzing and preventing security breaches, but not every log has to be sent

Regarder le webcast
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
eBook
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
Lire l'eBook
Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365
eBook
Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365
Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365

Votre entreprise est-elle véritablement plus en sécurité depuis que vous exécutez vos applications dans le Cloud ?

Lire l'eBook