Change Auditor for Logon Activity
Comment auditer l’activité de connexion réseau des utilisateurs dans Change Auditor for Logon Activity
Obtenez les réponses aux questions de sécurité et de conformité essentielles que vous vous posez
Optimisez la sécurité, le processus d’audit et la conformité au sein de votre organisation en collectant des données, en recevant des alertes et en générant des rapports à propos des activités d’ouverture/fermeture de session et d’authentification de l’ensemble des utilisateurs, et ce, en local et dans le Cloud. La vue centralisée de l’outil Change Auditor for Logon Activity offre les avantages suivants :
- Visibilité à l’échelle du système
- Rapports d’audit consolidés
- Analyse des activités des utilisateurs
- Collecte automatisée des ouvertures et fermetures de session et des authentifications
- Événements de session utilisateur spécifiques
Obtenez les réponses aux questions de sécurité et de conformité essentielles que vous vous posez, et simplifiez la gouvernance informatique sans plus attendre.
Fonctionnalités
Détection proactive des menaces avec la solution Change Auditor Threat Detection
Simplifiez la détection des menaces utilisateur en analysant les activités anormales afin de classer les utilisateurs à haut risque de votre entreprise, identifier les menaces potentielles et réduire les parasites provenant des alertes de faux positifs.
Audit d’environnements hybrides au sein d’une vue corrélée
Permet l’audit des ouvertures/fermeture de sessions Active Directory des utilisateurs et l’audit des activités d’authentification Azure AD à partir d’une seule vue corrélée. Ceci vous donne une visibilité de l’activité de l’ensemble des utilisateurs dans votre environnement, que ce soit en local ou dans le Cloud.
Vue globale
Ceci permet de suivre les activités critiques de connexion des utilisateurs et des administrateurs, et fournit des informations détaillées en vous indiquant qui a fait quoi, à quel moment, à quel endroit et à partir de quelle station de travail.
Compréhension des risques de sécurité
Ceci vous aide à identifier les activités suspectes en distinguant les différents types de connexion et déconnexion (interactives, locales, à distance ou réseau), et en vous indiquant la longueur des sessions.
Vous obtenez des informations complètes sur les connexions Azure AD telles que le nom de l’utilisateur qui se connecte, l’adresse IP et l’origine géographique (ville, état, pays) de la tentative de connexion, l’application à laquelle l’utilisateur tente d’accéder, si la tentative a réussi et, dans le cas contraire, la raison de l’échec.
Conformité garantie
Ceci simplifie la collecte des activités de connexion et permet de s’assurer du respect des principales réglementations externes et stratégies de sécurité internes.
Informations enrichies avec IT Security Search
Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans un moteur de recherche interactif pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des visualisations enrichies et la chronologie des événements.
Recherches connexes
En un seul clic, vous pouvez obtenir instantanément des informations complètes sur l’événement que vous visualisez et sur toutes les activités qui y sont associées, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.
Audit des modifications
En associant l’outil Change Auditor for Logon Activity à d’autres modules Change Auditor, vous bénéficiez d’une solution complète vous permettant d’auditer les activités des utilisateurs et les événements de modification depuis l’ouverture jusqu’à la fermeture des sessions.
Transfert d’événements intégré
Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) pour transférer les événements Change Auditor à Splunk, HP Arcsight ou IBM QRadar. En outre, intégrez Change Auditor avec Quest InTrust pour stocker les événements sur le long terme en les compressant jusqu’à 20 fois et pour agréger les journaux natifs ou tiers. Vous réduisez ainsi les coûts de stockage liés à la fonction de transfert des solutions SIEM et vous créez un espace de stockage des journaux hautement compressé.
Rapports de conformité aux bonnes pratiques
Générez des rapports complets qui permettent de faciliter la conformité avec les bonnes pratiques, comme des rapports sur les accès, les connexions ayant réussi ou échoué, des rapports de comparaison des authentifications et des rapports groupés par utilisateur.
Accès basé sur les rôles
Ceci vous permet de configurer les accès de manière à ce que les auditeurs puissent exécuter des recherches et des rapports sans modifier la configuration de l’application ni solliciter l’aide de l’administrateur.
Alertes en temps réel en déplacement
Ceci envoie des alertes critiques par e-mail et sur vos appareils mobiles pour vous avertir des tentatives d’accès (connexions réussies et ayant échoué), ce qui vous permet de réagir plus rapidement aux menaces pour la sécurité, même lorsque vous n’êtes pas sur place.
Chronologie des événements
Vous pouvez afficher, mettre en évidence et filtrer les activités d’ouverture de session et les événements de modification associés au fil du temps, afin d’analyser plus en détail les événements et tendances.
Accès Web et tableaux de bord ciblés
Effectuez des recherches partout à l’aide d’un navigateur Web et générez des rapports ciblés sous la forme de tableaux de bord, pour que les dirigeants et les auditeurs puissent accéder aux informations dont ils ont besoin sans devoir comprendre l’architecture ou l’administration.
Spécifications
Il existe des configurations système spécifiques pour le coordinateur de Change Auditor (côté serveur), le client Change Auditor (côté client), l’agent Change Auditor (côté serveur), et la station de travail et le client web Change Auditor (composants en option). Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.
Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.
- Processeur
-
Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7
- Mémoire
-
Minimale : 8 Go de RAM ou plus
Recommandée : 32 Go de RAM ou plus
- SQL Server
-
Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP1
- Microsoft SQL Server 2017
REMARQUE : La solution Change Auditor ne prend pas en charge d’autres technologies de haute disponibilité SQL que les clusters.
- Système d’exploitation
-
La solution prend en charge les plateformes d’installation (x64) jusqu’aux versions suivantes :
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé. MDAC fait partie du système d’exploitation et est activé par défaut.
- Configuration et logiciels requis pour le coordinateur
-
Pour des performances optimales, Quest vous recommande vivement de suivre les instructions ci-dessous :
- Installez le coordinateur Change Auditor sur un serveur membre dédié.
- La base de données Change Auditor doit être configurée sur une autre instance SQL Server dédiée.
REMARQUE : Ne préallouez PAS une taille fixe à la base de données Change Auditor.
La configuration et les logiciels suivants sont également requis :
- Le coordinateur requiert une connectivité LDAP et GC avec tous les contrôleurs du domaine local et du domaine root de la forêt.
- Version x64 de Microsoft .NET Framework 4.6.1
- Version x64 de Microsoft XML Parser (MSXML) 6.0
- Version x64 de Microsoft SQLXML 4.0
- Espace requis pour le coordinateur
-
- Estimation de l’espace utilisé sur le disque dur : 1 Go.
- La quantité de RAM utilisée par le coordinateur dépend fortement de l’environnement, du nombre de connexions d’agent et du volume d’événements.
- La taille estimée de la base de données peut varier en fonction du nombre d’agents déployés et d’événements audités capturés.
D’autres autorisations minimums sont requises pour le coordinateur Change Auditor. Veuillez consulter le guide d’installation de Change Auditor.
Ressources
Change Auditor for Logon Activity
Obtenez les réponses aux questions de sécurité et de conformité essentielles que vous vous posez
2017 Spotlight Report: Cloud Security
In this new report from the Information Security Community on LinkedIn, you will learn how your peers are approaching cybersecurity in the era of cloud, including the latest trends and benchmarks to gauge how your own organization stacks up.
COMMENT DÉTECTER LES MENACES INTERNES AVANT QU’IL NE SOIT TROP TARD
Change Auditor Threat Detection filtre les données d’audit pour obtenir un nombre gérable d’alertes SMART et utilise une analyse comportementale pour mettre en évidence les utilisateurs les plus à risque.
S’attaquer à la détection des menaces internes grâce à l’analyse des comportements des utilisateurs
Examen des défis liés à la détection des menaces internes, des avantages et limites des solutions de détection des menaces basées sur les règles et les schémas.
Présentation de Change Auditor Threat Detection
Identifiez les menaces internes grâce à l’apprentissage automatique avancé, aux analyses comportementales des entités et utilisateurs (UEBA) et à la technologie de corrélation SMART, afin d’empêcher toute violation de données
Windows Server 2016 – Nouveautés et impacts sur votre environnement Active Directory
Windows Server 2016 propose tout un ensemble de nouvelles fonctionnalités et d’améliorations. Voici quelques-unes des principales améliorations de l’Active Directory
How to Mitigate the Insider Threat
This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
- Plus de ressources
- Communautés
- Rechercher des documents
- Vidéos
Passez à l’étape suivante
Produits associés
Change Auditor for EMC
Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS EMC.
Change Auditor for Skype for Business
Renforcez l’application des stratégies avec une gestion proactive de Lync
Change Auditor for Active Directory
Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
Change Auditor for Active Directory Queries
Simplifiez et redéfinissez les données de requête LDAP
Change Auditor for Exchange
Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange
Change Auditor for NetApp
Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS NetApp.
Change Auditor for SharePoint
Effectuez des audits Microsoft SharePoint plus rapides, simples et sécurisés
Change Auditor for SQL Server
Créez un suivi, des audits, des rapports et des alertes efficaces sur les modifications apportées à Microsoft SQL Server en temps réel
Support et services
Assistance produits
Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.
Offres de support
Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.
Services professionnels
Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.
Formation et certification
Cours de formation accessibles en ligne, dispensés sur site ou sous forme de sessions virtuelles encadrées par un instructeur.