Change Auditor

Sécurité et audit informatique en temps réel pour votre environnement Microsoft Windows

Une journée dans la vie d’un spécialiste de la sécurité

La création de rapports de modification et l’enregistrement d’accès pour Active Directory (AD) et les applications d’entreprise sont encombrants, prennent du temps et sont parfois impossibles à effectuer au moyen d’outils d’audit natifs. Cela entraîne souvent des fuites de données et des menaces internes pour AD et les autres plateformes Microsoft, et peut passer inaperçu si aucune protection n’est mise en place.

Heureusement, il y a Change Auditor. Avec Change Auditor, vous bénéficiez de fonctionnalités complètes et en temps réel d’audit informatique, d’analyse approfondie et de surveillance de sécurité intégrale pour toutes les modifications essentielles apportées aux utilisateurs, aux administrateurs et à la configuration sur Microsoft® Active Directory®, Exchange™, vos serveurs de fichiers et plus encore. Change Auditor effectue aussi un suivi détaillé de l’activité des utilisateurs sur l’ensemble des entreprises, notamment des connexions, des authentifications et des autres services clés, pour améliorer la détection des menaces. La console centralisée élimine le besoin et la complexité que génèrent des solutions d’audit multiples.

Fonctionnalités

Détection des menaces

Capturez l’adresse IP et le nom de la station de travail à l’origine des événements de verrouillage de compte et affichez les connexions et les tentatives d’accès associées sur une chronologie interactive, pour une détection et des enquêtes sur les menaces de sécurité internes et externes simplifiées.

Alertes en temps réel en déplacement

Recevez des alertes par courrier électronique et sur vos appareils mobiles pour vous avertir des modifications et situations critiques, pour réagir plus rapidement aux menaces, même lorsque vous n’êtes pas sur place. 

Prévention des modifications

Protégez-vous contre les modifications de données critiques dans AD, Exchange et les serveurs de fichiers Windows, y compris les modifications apportées aux groupes privilégiés, aux objets de la stratégie de groupe et aux boîtes aux lettres sensibles.

Chronologies de sécurité

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification ainsi que leurs relations avec d’autres événements au sein de vos plateformes AD et Microsoft, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.

Recherches connexes

En un seul clic, obtenez instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres tentatives d’accès effectuées par certains utilisateurs et le moment et le lieu de leur connexion, pour des enquêtes sur les menaces internes plus simples.

Rapports prêts à l’emploi pour les auditeurs

Générez des rapports complets pour respecter les impératifs de conformité aux bonnes pratiques et réglementations en matière de sécurité, notamment SOX, PCI DSS, HIPAA, FISMA, GLBA, etc.

Moteur d’audit hautes performances

Éliminez les limitations en matière d’audit et capturez les informations sur les événements d’accès et de sécurité sans avoir besoin de journaux d’audit natifs, pour des résultats et une réponse aux incidents plus rapides.

Accès basé sur les rôles

Configurez les accès de manière à ce que les auditeurs puissent effectuer des recherches et créer des rapports sans apporter de modifications à la configuration de l’application ni solliciter l’aide des administrateurs informatiques.

Accès Web et création de rapports sous forme de tableaux de bord

Effectuez des recherches en tout lieu à l’aide d’un navigateur Web et générez des tableaux de bord ciblés, pour que les dirigeants et les auditeurs puissent accéder rapidement aux informations dont ils ont besoin sans avoir à connaître les architectures.

Active Directory

L’outil Change Auditor for Active Directory effectue un suivi et génère des rapports et des alertes de manière proactive pour toutes les modifications apportées à la configuration de Microsoft Active Directory, en temps réel et en évitant les coûts liés aux audits natifs. Ce puissant outil d’audit pour Windows améliore la sécurité en signalant instantanément la modification et la personne qui l’a effectuée, quand et où elle a eu lieu et à partir de quelle station de travail, ce qui permet d’éliminer les risques liés aux modifications quotidiennes. Vous pouvez également comparer la valeur initiale et la valeur actuelle, pour obtenir un diagnostic et une résolution rapides. Pour garantir la conformité lors de votre prochain audit informatique, Change Auditor for Active Directory génère des analyses approfondies et intelligentes vous permettant de bénéficier d’une piste d’audit destinée aux auditeurs et aux dirigeants.

Démonstration du produit : Change Auditor for Exchange

Exchange

L’outil Change Auditor for Exchange simplifie le processus d’audit grâce à des fonctionnalités de suivi, d’audit, de création de rapports et de génération d’alertes en temps réel pour les modifications apportées aux autorisations et à la configuration de Microsoft Exchange Server. Pour garantir la conformité de votre environnement Exchange, vous pouvez générer automatiquement des rapports intelligents détaillés afin d’éviter toute violation des stratégies, ainsi que les erreurs et risques associés aux modifications effectuées quotidiennement. En outre, vous pouvez toujours consulter les valeurs initiales et actuelles, ce qui vous permet de résoudre les problèmes rapidement.

Démonstration du produit : Change Auditor for Windows File Servers

Windows Server

L’outil Change Auditor for Windows File Servers vous offre un moyen efficace et économique de procéder à des audits et de contrôler les modifications apportées à Microsoft Windows Server. Il assure de manière proactive le suivi, l’audit, ainsi que la génération de rapports et d’alertes sur les modifications fondamentales, en temps réel et sans la contrainte d’un audit natif. Il vous aide à résoudre les problèmes rapidement, en vous permettant de savoir instantanément qui a fait quoi, à quel endroit, à quel moment et à partir de quelle station de travail, et en vous montrant les valeurs initiales et actuelles pour toutes les modifications. Vous réduirez les risques associés aux tâches quotidiennes et satisferez les auditeurs, et la direction, grâce à des analyses approfondies générées automatiquement.

Démonstration du produit : Change Auditor for SQL Server

SQL Server

L’outil Change Auditor for SQL Server permet de procéder facilement et en toute sécurité à des audits de bases de données Microsoft SQL Server. Il assure le suivi des modifications, procède à des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications. Il traduit les événements en termes simples et élimine les délais et la complexité liés à l’audit. Il vous permet de savoir instantanément qui a effectué une modification spécifique, à quel endroit, à quel moment et à partir de quelle station de travail. À partir de ces informations, vous pouvez lancer automatiquement des analyses approfondies et intelligentes destinées aux auditeurs et aux dirigeants. La solution Change Auditor for SQL Server réduit ainsi les risques liés aux modifications quotidiennes et vous permet d’aborder vos audits en toute confiance.

Démonstration du produit : Change Auditor for NetApp

Stockage en réseau

Garantissez la sécurité, la conformité ainsi que le contrôle des fichiers, dossiers et partages avec des fonctionnalités de suivi, d’audit, de création de rapports et de génération d’alertes en temps réel pour toutes les modifications. L’outil Change Auditor for NetApp, EMC ou FluidFS vous permet de créer des rapports et d’effectuer des analyses d’événements et de modifications en évitant les difficultés et les délais liés à l’audit natif, sans craindre d’affecter les performances du système

SharePoint

L’outil Change Auditor for SharePoint accélère, simplifie et sécurise les audits de SharePoint. Il assure le suivi des modifications, procède à des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications apportées, entre autres, aux batteries, serveurs, sites, utilisateurs et autorisations SharePoint. L’outil Change Auditor for SharePoint fournit des informations claires et précises, et les stocke dans une base de données centralisée et sécurisée. Il génère également des rapports détaillés et intelligents qui vous permettent d’éviter toute violation des stratégies et vous fournissent les informations SharePoint dont vous avez besoin pour passer avec succès votre prochain audit.

Lync

Bénéficiez d’une visibilité complète sur la configuration et la mise en œuvre de votre environnement de communication à l’aide d’une seule solution. L’outil Change Auditor for Lync procède à des audits, envoie des alertes et génère des rapports en temps réel à propos des activités des administrateurs, des modifications des paramètres de sécurité et des changements de configuration. Il vous permet de voir comment Lync est configuré et mis en œuvre à l’échelle de votre entreprise, afin que vous puissiez adopter une approche de gestion proactive. Ainsi, vous pouvez éliminer les erreurs ou violations, réduire les temps d’arrêt et renforcer la conformité et la sécurité.

VMWare

VMware

L’outil Change Auditor for VMware vCenter vous aide à garantir la sécurité, la conformité et le contrôle des opérations effectuées dans votre environnement VMware vCenter Server™. Il simplifie la surveillance en assurant la gestion des modifications, en procédant à des audits, en créant des rapports et en envoyant des alertes pour vous informer en temps réel de toutes les modifications apportées à votre plateforme VMware. Avec Change Auditor, vous vous assurez de la sécurité de votre environnement VMware et savez que vous répondez aux exigences de conformité nécessaires pour réussir l’examen le plus attentif de tout auditeur.