Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Change Auditor

Surveillance des vulnérabilités dans votre environnement Active Directory (AD) et Microsoft hybride. Active Directory est toujours la clé de voûte de la sécurisation de l’accès aux applications stratégiques. Mais la création de rapports sur les changements et la surveillance des vulnérabilités dans AD sont compliquées, fastidieuses voire souvent impossibles si vous utilisez les outils d’audit informatique fournis par le système. L’utilisation d’Azure AD et Office 365 ne fait qu’augmenter votre dépendance à Active Directory, double la surface d’attaque et représente des opportunités supplémentaires pour les rançongiciels et autres exploits. Cela entraîne souvent des fuites de données et des menaces internes qui peuvent passer inaperçues si aucune protection n’est mise en place. Heureusement, Change Auditor offre une surveillance des menaces et un suivi de la sécurité en temps réel sur toutes les principales activités des utilisateurs et modifications apportées par les administrateurs.

Change Auditor 7.1 – New Features 10:32
Avec Change Auditor, bénéficiez d’audits informatiques en temps réel, d’analyses approfondies et d’une surveillance des menaces de sécurité sur les principales configurations, activités des utilisateurs et modifications apportées par les administrateurs dans votre environnement Microsoft. Change Auditor détecte les indicateurs de compromission sur AD, Azure AD et les authentifications pour contrecarrer les pirates et leurs tentatives de déployer des rançongiciels. En outre, Change Auditor suit les mouvements latéraux sur le réseau et audite les activités suspectes des utilisateurs sur les serveurs de fichiers, Office 365 et Exchange pour détecter les pirates déjà présents sur le réseau.

Surveillance de la sécurité hybride

Surveillez de manière proactive toutes les modifications de sécurité apportées dans vos environnements AD, Azure AD et Office 365, que l’activité ait lieu sur site ou dans le Cloud.

Détection des menaces

Empêchez les pirates d’apporter des modifications aux groupes stratégiques, aux paramètres et aux liens des GPO, aux boîtes de messagerie sensibles, ou d’exfiltrer votre base de données AD pour voler des informations d’identification, indépendamment des privilèges détournés.

Rapports d’analyse

Étendez les contrôles de sécurité au-delà d’AD et d’Azure AD pour suivre tous les aspects des activités d’un pirate sur les systèmes de fichiers, Exchange et Office 365 une fois qu’il a pénétré le réseau.

Évaluation des vulnérabilités

Détectez les indicateurs de compromission sur AD, Azure AD et les authentifications, et avec l’aide d’Enterprise Reporter, vous pouvez suivre des dizaines d’indicateurs d’exposition supplémentaires.

Sécurité à 360°

De l’évaluation initiale des vulnérabilités à la détection des intrusions et à la surveillance des comptes compromis, Change Auditor est présent à chaque étape.

Détection d’une attaque Golden Ticket

Détectez et recevez des alertes sur les vulnérabilités courantes de l’authentification Kerberos utilisées lors des attaques de type Golden Ticket/Pass-the-ticket.

Détails d’audit au format normalisé

Convertissez les logs obscurs fournis par le système dans un format simple et normalisé qui répond aux questions essentielles (qui, quoi, quand, où, station de travail) et fournit les valeurs avant/après.

Alertes en temps réel en déplacement

Recevez des alertes par e-mail et sur vos appareils mobiles pour vous avertir des modifications et situations critiques, même lorsque vous n’êtes pas sur place.
NOUS SOMMES ÉVALUÉS SUR
Lire les avis sur le site Gartner Peer Insights

Lire les avis Envoyer un avis

Suite hybride On Demand Audit pour Office 365

Overview of On Demand Audit 07:25
Associez Change Auditor et On Demand Audit pour profiter d’un tableau de bord de sécurité unifié et hébergé de toutes les vulnérabilités et activités suspectes sur AD, Azure AD, Exchange Online, SharePoint Online, OneDrive Entreprise et Teams. On Demand Audit met en évidence de manière proactive les menaces de sécurité et les activités anormales, et il accélère les enquêtes sur les incidents à l’aide de visualisations des données contextuelles et interactives.

Fonctionnalités

Surveillance des menaces de sécurité

Détectez les tentatives d’attaque, les mouvements latéraux sur votre réseau et les dommages infligés a posteriori à vos charges de travail stratégiques comme Exchange et les systèmes de fichiers.

Couverture complète

Détectez les indicateurs de compromission sur AD et Azure AD pour bloquer les attaques avant qu’elles ne commencent, et auditez les activités suspectes des utilisateurs sur les serveurs de fichiers, Office 365 et Exchange pour surveiller les pirates déjà présents sur le réseau.

Chronologie des menaces

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification, ainsi que leurs relations avec d’autres événements au sein de votre environnement Microsoft, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.

Recherches connexes

En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.

Moteur d’audit avancé

Supprimez les limitations des audits et capturez les informations de modification sans utiliser les logs d’audit fournis par le système. Éliminez ainsi les angles morts et améliorez la visibilité sur les activités suspectes des utilisateurs.

Amélioration de la politique de sécurité

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans le moteur de recherche interactif IT Security Search pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Intégration SIEM

Enrichissez les solutions SIEM, notamment Splunk, ArcSight, QRadar ou toute plateforme compatible avec Syslog, avec l’intégration des logs d’activité détaillés de Change Auditor.

Rapports prêts à l’emploi pour les auditeurs

Générez des rapports complets pour respecter les impératifs de conformité aux normes en vigueur, notamment RGPD, PCI DSS, HIPAA, FISMA/NIST, SOX, GLBA, etc.

Plateformes

En savoir plus sur Change Auditor for Active Directory 04:07

En savoir plus sur Change Auditor for Active Directory

Active Directory

Les outils Change Auditor for Active Directory et Change Auditor for Logon Activity détectent et envoient des alertes sur les modifications d’objets stratégiques dans Microsoft Active Directory et Azure AD à l’aide d’une vue corrélée unique de votre environnement AD hybride. Vous pouvez suivre les authentifications Kerberos, NTLM et ADFS pour identifier les vulnérabilités et les exploits.

Démonstration de produit : En savoir plus sur On Demand Audit 07:25

Démonstration de produit : En savoir plus sur On Demand Audit

Azure AD et Office 365

Associez Change Auditor et On Demand Audit en quelques clics pour obtenir une vue unifiée et hébergée de toutes les modifications apportées à AD, Azure AD, Exchange Online, SharePoint Online, OneDrive Entreprise et Teams.

Démonstration de produit : Change Auditor for Windows File Servers 03:52

Démonstration de produit : Change Auditor for Windows File Servers

Windows Server

L’outil Change Auditor for Windows File Servers vous offre un moyen efficace et économique de contrôler et d’auditer les modifications apportées à Microsoft Windows Server. Effectuez un suivi proactif, procédez à des audits, créez des rapports et recevez des alertes en temps réel pour toutes les modifications essentielles, notamment celles apportées aux comptes des utilisateurs et des administrateurs, sans les contraintes liées aux outils d’audit fournis par le système.

En savoir plus sur Change Auditor for Exchange 04:02

En savoir plus sur Change Auditor for Exchange

Exchange

Change Auditor for Exchange simplifie le processus d’audit d’Exchange. Effectuez un suivi, des audits, créez des rapports et des alertes en temps réel sur les modifications apportées à Exchange Online et à l’environnement Microsoft Exchange local depuis une vue corrélée unique.

Démonstration de produit : Change Auditor for SQL Server 04:06

Démonstration de produit : Change Auditor for SQL Server

SQL Server

L’outil Change Auditor for SQL Server permet de procéder facilement et en toute sécurité à des audits de bases de données Microsoft SQL Server. Il assure un suivi, procède à des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications. Il traduit les événements en termes simples et élimine les délais et la complexité liés à l’audit.

Démonstration de produit : Change Auditor for NetApp 05:04

Démonstration de produit : Change Auditor for NetApp

Stockage en réseau

Garantissez la sécurité, la conformité ainsi que le contrôle des fichiers, dossiers et partages avec des fonctionnalités de suivi, d’audit, de création de rapports et de génération d’alertes en temps réel pour toutes les modifications. Avec Change Auditor for NetApp et Change Auditor for EMC, vous pouvez créer des rapports et analyser les événements et les modifications en évitant les difficultés et les délais liés aux fonctions d’audit intégrées.

Overview of Change Auditor for SharePoint 03:26

SharePoint et OneDrive Entreprise

Change Auditor for SharePoint accélère, simplifie et sécurise les audits de SharePoint, SharePoint Online et OneDrive Entreprise. Il traduit les événements en termes simples, stocke les données dans une base de données centralisée et sécurisée. Il assure le suivi, procède à des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications apportées aux

  • fermes, serveurs, sites, utilisateurs, autorisations SharePoint, etc.
  • Suivez les activités sur les fichiers et les dossiers ainsi que sur les données sensibles sortant et entrant dans OneDrive Entreprise.

Produits à la une

Change Auditor for Active Directory

Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système

Version d’essai en test

Change Auditor for Logon Activity

Recevez des alertes et des rapports sur les ouvertures/fermetures de sessions AD et sur l’activité d’authentification Azure AD

Version d’essai en test

Change Auditor for Active Directory Queries

Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel

Version d’essai en test

On Demand Audit

Cherchez et examinez les modifications effectuées sur site ou dans le Cloud depuis un unique tableau de bord hébergé.

Essayer en ligne

Change Auditor for Exchange

Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange

Version d’essai en test

Change Auditor for Windows File Servers

Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel

Version d’essai en test
Afficher plus

Grande enseigne commerciale

La protection des objets de Change Auditor nous sauve la mise. Je l’ai mise en place pour empêcher la modification des listes de contrôle d’accès de certains annuaires sur nos serveurs de fichiers, ainsi que pour protéger tous les comptes administratifs. Nous avons fait venir des testeurs de stylos et avons été très surpris de voir qu’ils ne pouvaient pas passer la protection des objets de Change Auditor.

Administrateur d’entreprise, grande chaîne de distribution Lire l’étude de cas

AFV Beltrame Group

Grâce à Change Auditor, nous avons atteint notre objectif, à savoir obtenir une visibilité complète et centralisée des opérations d’audit de sécurité à l’échelle de l’entreprise. Cela comprenait non seulement nos contrôleurs de domaine et nos serveurs de fichiers Windows sur site, mais également nos services Office 365 tels que la messagerie, SharePoint Online et OneDrive Entreprise.

Mirco Destro DSI et responsable IT, AFV Beltrame Group Lire l’étude de cas

Region Halland

Auparavant, l’analyse d’un problème pouvait aisément prendre une heure. Change Auditor permet de réduire ce délai à 5 ou 10 minutes.

Dennis Persson Technicien des systèmes informatiques, Region Halland Lire l’étude de cas

Lauréate du People’s Choice Stevie Award 2018

La solution Change Auditor est lauréate du People’s Choice Stevie Award 2018 dans la catégorie meilleur logiciel, et du Silver Stevie 2018 dans la catégorie meilleur produit.

Ressources

Commencez maintenant

Bénéficiez de la sécurité en temps réel et de l’audit informatique de Microsoft Windows.