Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.
video 01:37

5 principaux événements de sécurité Office 365 et Azure AD à surveiller pendant la crise du COVID-19

La création de rapports sur les modifications et la journalisation des accès pour Active Directory (AD) et les applications d’entreprise sont fastidieuses, chronophages et parfois impossibles à effectuer au moyen d’outils d’audit natifs. Cela entraîne souvent des fuites de données et des menaces internes qui peuvent passer inaperçues si aucune protection n’est mise en place.

Heureusement, il y a Change Auditor. Avec Change Auditor, vous bénéficiez de fonctionnalités complètes et en temps réel d’audit informatique, d’analyse approfondie et de surveillance de sécurité intégrale pour toutes les modifications essentielles apportées aux utilisateurs, aux administrateurs et à la configuration sur Microsoft Active Directory, Azure AD, Exchange, Office 365, vos serveurs de fichiers et plus encore. Change Auditor effectue aussi un suivi détaillé de l’activité des utilisateurs sur l’ensemble de l’entreprise, notamment des connexions, des authentifications et des autres services clés, pour améliorer la détection des menaces et la surveillance de la sécurité. La console centralisée élimine le besoin et la complexité que génèrent des solutions d’audit multiples.

Audit d’environnements hybrides

Obtenez une vue corrélée unique de vos environnements Microsoft hybrides, avec une visibilité sur toutes les modifications apportées, sur site ou dans le Cloud.

Vue globale

Suivez l’activité des utilisateurs et des administrateurs avec des informations détaillées sur les modifications ainsi que leurs valeurs originales et actuelles.

Tableau de bord hébergé

Visualisez l’activité des environnements hybrides AD et Office 365 dans On Demand Audit, un tableau de bord SaaS qui offre des fonctionnalités de recherche flexible et de visualisation des données.

Détection d’une attaque Golden Ticket

Détectez et recevez des alertes sur les vulnérabilités courantes de l’authentification Kerberos utilisées lors des attaques de type Golden Ticket/Pass-the-ticket.

Protection des objets

Protégez-vous contre les modifications de données critiques dans AD, Exchange et les serveurs de fichiers Windows, y compris les modifications apportées aux groupes privilégiés, aux objets de stratégie de groupe (GPO) et aux boîtes aux lettres sensibles.

Alertes en temps réel en déplacement

Recevez des alertes par e-mail et sur vos appareils mobiles pour vous avertir des modifications et situations critiques, même lorsque vous n’êtes pas sur place.

Intégration SIEM

Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) en transférant les événements Change Auditor à Splunk, ArcSight ou QRadar.

Rapports prêts à l’emploi pour les auditeurs

Générez des rapports complets pour respecter les impératifs de conformité aux normes en vigueur RGPD, SOX, PCI DSS, HIPAA, FISMA, GLBA, etc.

Suite hybride On Demand Audit pour Office 365

Associez Change Auditor for Active Directory et Change Auditor for Logon Activity à On Demand Audit en quelques clics pour obtenir une vue unifiée et hébergée de toutes les modifications apportées à AD, Azure AD, Exchange Online, SharePoint Online et OneDrive Entreprise. Simplifiez les enquêtes avec les fonctions de recherche réactive et de virtualisation interactive des données, et conservez l’historique des audits pendant une durée maximale de 10 ans.

En savoir plus sur la mise à niveau

Fonctionnalités

Verrouillage de comptes

Bénéficiez d’un processus de résolution des problèmes simplifié avec la capture de l’adresse IP/du nom de la station de travail à l’origine des événements de verrouillage de compte.

Recherches connexes

En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.

Amélioration de la politique de sécurité

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans le moteur de recherche interactif IT Security Search pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Intégration Quest InTrust

Profitez d’une intégration avec Quest InTrust pour stocker les événements sur le long terme en les compressant jusqu’à 20 fois, collecter les logs natifs ou tiers de façon centralisée, décrypter et analyser à l’aide d’alertes et de mesures d’intervention automatisées les événements suspects comme les attaques connues par rançongiciel ou de commandes PowerShell suspectes.

Moteur d’audit avancé

Éliminez les limitations en matière d’audit et capturez les informations sur les modifications sans avoir besoin de logs d’audit natifs, ce qui vous permet d’obtenir des résultats plus rapidement et de réaliser des économies substantielles en ressources de stockage.

Chronologies de sécurité

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification, ainsi que leurs relations avec d’autres événements au sein de votre environnement Microsoft, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.

Plateformes

Learn about Change Auditor for Active Directory 04:07
En savoir plus sur Change Auditor for Active Directory

Active Directory

Les outils Change Auditor for Active Directory et Change Auditor for Logon Activity détectent et envoient des alertes sur les événements stratégiques dans Microsoft Active Directory et Azure AD à l’aide d’une vue corrélée unique de votre environnement AD hybride. Vous pouvez suivre les authentifications Kerberos et NTLM pour aider à identifier les vulnérabilités de manière proactive.

On Demand Audit product overview 07:06
Démonstration de produit : En savoir plus sur On Demand Audit

Azure AD et Office 365

Associez Change Auditor for Active Directory et On Demand Audit en quelques clics pour obtenir une vue unifiée et hébergée de toutes les modifications apportées à AD, Azure AD, Exchange Online, SharePoint Online et OneDrive Entreprise.

Learn about Change Auditor for Exchange 04:02
En savoir plus sur Change Auditor for Exchange

Exchange

Change Auditor for Exchange simplifie le processus d’audit d’Exchange. Effectuez un suivi, des audits, créez des rapports et des alertes en temps réel sur les modifications apportées à Exchange Online et à l’environnement local depuis une vue corrélée unique.

Overview of Change Auditor for Windows File Servers 03:52
Démonstration de produit : Change Auditor for Windows File Servers

Windows Server

L’outil Change Auditor for Windows File Servers vous offre un moyen efficace et économique de contrôler et d’auditer les modifications apportées à Microsoft Windows Server. Effectuez un suivi proactif, procédez à des audits, créez des rapports et recevez des alertes en temps réel pour toutes les modifications essentielles, notamment celles apportées aux comptes des utilisateurs et des administrateurs, sans les contraintes liées aux outils d’audit natifs.

Overview of Change Auditor for SQL Server 04:06
Démonstration de produit : Change Auditor for SQL Server

SQL Server

L’outil Change Auditor for SQL Server permet de procéder facilement et en toute sécurité à des audits de bases de données Microsoft SQL Server. Il assure un suivi, procède à des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications. Il traduit les événements en termes simples et élimine les délais et la complexité liés à l’audit.

How to audit file activity in Change Auditor for NetApp 05:04
Démonstration de produit : Change Auditor for NetApp

Stockage en réseau

Garantissez la sécurité, la conformité ainsi que le contrôle des fichiers, dossiers et partages avec des fonctionnalités de suivi, d’audit, de création de rapports et de génération d’alertes en temps réel pour toutes les modifications. L’outil Change Auditor for NetApp, EMC ou FluidFS vous permet de créer des rapports et d’analyser les événements et les modifications en évitant les difficultés et les délais liés à l’audit natif.

Overview of Change Auditor for SharePoint 03:26

SharePoint et OneDrive Entreprise

Change Auditor for SharePoint accélère, simplifie et sécurise les audits de SharePoint Online et OneDrive Entreprise. Il traduit les événements en termes simples, stocke les données dans une base de données centralisée et sécurisée. Il assure le suivi, procède à des audits, crée des rapports et envoie des alertes pour vous informer en temps réel des modifications apportées aux

  • fermes, serveurs, sites, utilisateurs, autorisations SharePoint, etc.
  • Suivez les activités sur les fichiers et les dossiers ainsi que sur les données sensibles sortant et entrant dans OneDrive Entreprise.
How to audit changes to Skype in Change Auditor for Skype for Business 04:18

Skype Entreprise

Change Auditor for Skype for Business vous permet de voir comment Skype Entreprise est configuré et mis en œuvre à l’échelle de votre entreprise, afin que vous puissiez adopter une stratégie de gestion proactive. Recevez des alertes et des rapports en temps réel sur l’activité des administrateurs, la sécurité et les changements de configuration.

VMware

VMware

L’outil Change Auditor for VMware vCenter vous aide à garantir la sécurité, la conformité et le contrôle des opérations effectuées dans votre environnement VMware vCenter Server. Il simplifie la surveillance en assurant la gestion des modifications, en procédant à des audits, en créant des rapports et en envoyant des alertes pour vous informer en temps réel de toutes les modifications apportées à votre plateforme VMware.

Lauréate du People’s Choice Stevie Award 2018

Lauréate du People’s Choice Stevie Award 2018

La solution Change Auditor est lauréate du People’s Choice Stevie Award 2018 dans la catégorie meilleur logiciel, et du Silver Stevie 2018 dans la catégorie meilleur produit.

Ressources

How to integrate Change Auditor with On Demand Audit
How to integrate Change Auditor with On Demand Audit

04:58

Vidéo
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
Regarder la vidéo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

13:32

Vidéo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
Regarder la vidéo
Overcoming Office 365 Security & Compliance Auditing Challenges
Livre blanc
Overcoming Office 365 Security & Compliance Auditing Challenges
Overcoming Office 365 Security & Compliance Auditing Challenges

Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the

Lire le livre blanc
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
Webcast à la demande
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis

Increase in remote workers means explosive adoption and utilization of Office 365 workloads such as Teams, SharePoint Online, OneDrive for Business and Exchange Online. Malicious actors can tr

Regarder le webcast
Retailer Ensures PCI DSS Compliance
Étude de cas
Retailer Ensures PCI DSS Compliance
Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove it during annual audits. One of the PCI DSS requirements can be part

Lire l’étude de cas
Manufacturer ensures security and GDPR compliance
Étude de cas
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

Lire l’étude de cas
Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365
eBook
Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365
Les 10 principaux événements de sécurité à surveiller dans azure ad et office 365

Votre entreprise est-elle véritablement plus en sécurité depuis que vous exécutez vos applications dans le Cloud ?

Lire l'eBook

TROIS FAÇONS SELON LESQUELLES UN UTILISATEUR PRIVILÉGIÉ PEUT INTÉGRER VOTRE ENVIRONNEMENT ACTIVE DIRECTORY
eBook
TROIS FAÇONS SELON LESQUELLES UN UTILISATEUR PRIVILÉGIÉ PEUT INTÉGRER VOTRE ENVIRONNEMENT ACTIVE DIRECTORY
TROIS FAÇONS SELON LESQUELLES UN UTILISATEUR PRIVILÉGIÉ PEUT INTÉGRER VOTRE ENVIRONNEMENT ACTIVE DIRECTORY
Ce livre électronique examine les menaces internes et huit bonnes pratiques de sécurité AD afin de réduire les risques et le temps de restauration.
Lire l'eBook

Blogs

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red and Orange Forest models, Greenfield migrations, and Blue Team.

Top 10 Security Events to Monitor in Azure AD and Office 365 – [New eBook]

Top 10 Security Events to Monitor in Azure AD and Office 365 – [New eBook]

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.