Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 10 ou version ultérieure, Chrome, Firefox, ou Safari.

Change Auditor for Windows File Servers

L’outil Windows File Server assure le suivi des modifications, procède à des audits, génère des rapports et envoie des alertes à propos des modifications essentielles

Vos serveurs de fichiers Microsoft Windows contiennent des informations stratégiques et sensibles. Il est toutefois difficile de surveiller qui a accès à quels documents et de mettre en place des autorisations, entraînant ainsi la violation des stratégies de sécurité des informations et une utilisation abusive des droits d’accès. Ces problèmes peuvent provoquer des interruptions de service coûteuses et des temps d’arrêt du réseau pénalisant l’entreprise. Pour éviter cela, vous devez être informé en temps réel des modifications critiques apportées à vos serveurs de fichiers Windows.

Quest® Change Auditor for Windows File Servers permet de garantir la sécurité et la maîtrise des serveurs de fichiers Windows en assurant en temps réel le suivi de toutes les principales modifications effectuées en temps réel sur les fichiers et dossiers. Cet outil vous aide à résoudre les problèmes rapidement, en vous permettant de savoir instantanément qui a fait quoi, à quel endroit, à quel moment et à partir de quelle station de travail, et en vous montrant les valeurs initiales et actuelles pour toutes les modifications. Procédez à des audits et contrôlez les modifications apportées aux serveurs de fichiers Microsoft Windows de manière efficace et économique.

Audits centralisés
Surveillez et auditez toutes les modifications apportées au serveur de fichiers depuis plusieurs serveurs et emplacements, et ce, depuis une seule console.
Vue globale
Suivez l’activité des utilisateurs et des administrateurs avec les valeurs originales et actuelles des modifications.
Change Auditor Threat Detection
Détectez les menaces internes de manière proactive grâce à l’analyse des comportements des utilisateurs et réduisez les parasites provenant des alertes faussement positives.
Audits des partages
Assurez-vous que les administrateurs aient accès aux fichiers partagés en capturant tous les événements de modification en temps réel.
Protection des objets
Empêchez toute modification ou suppression accidentelle des fichiers et dossiers les plus importants.
Alertes en temps réel en déplacement
Recevez des alertes par e-mail et sur vos appareils mobiles pour vous avertir des modifications et situations critiques, même lorsque vous n’êtes pas sur place.
Transfert d’événements intégré
Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) en transférant les événements Change Auditor à Splunk, ArcSight ou QRadar.
Rapports prêts à l’emploi pour les auditeurs
Générez des rapports complets pour respecter les impératifs de conformité aux bonnes pratiques et aux réglementations GDPR, SOX, PCI DSS, HIPAA, FISMA, GLBA, etc.

Fonctionnalités

Intégration Quest InTrust

Intégrez l’outil avec Quest InTrust pour compresser les événements de stockage jusqu’à 20 fois et agréger les journaux natifs ou tiers.

Amélioration de la politique de sécurité

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans le moteur de recherche interactif IT Security Search pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Recherches connexes

En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.

Moteur d’audit avancé

Éliminez les limitations en matière d’audit et capturez les informations sur les modifications sans avoir besoin de journaux d’audit natifs, ce qui vous permet d’obtenir des résultats plus rapidement et de réaliser des économies substantielles en ressources de stockage.

Chronologies de sécurité

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de modification, ainsi que leurs relations avec d’autres événements au sein de votre environnement Windows, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.

Accès basé sur les rôles

Configurez les accès de manière à ce que les auditeurs puissent effectuer des recherches et créer des rapports sans apporter de modifications à la configuration de l’application ni solliciter l’aide de l’administrateur.

Accès Web

Effectuez des recherches partout à l’aide d’un navigateur Web et générez des rapports ciblés sous la forme de tableaux de bord, pour que les dirigeants et les auditeurs puissent accéder aux informations dont ils ont besoin sans devoir comprendre l’architecture ou l’administration.
Lauréate du People’s Choice Stevie Award 2018

Lauréate du People’s Choice Stevie Award 2018

La solution Change Auditor est lauréate du People’s Choice Stevie Award 2018 dans la catégorie meilleur logiciel, et du Silver Stevie 2018 dans la catégorie meilleur produit.

Caractéristiques

Configuration système requise pour Change Auditor

Il existe des configurations système spécifiques pour le coordinateur de Change Auditor (côté serveur), le client Change Auditor (côté client), l’agent Change Auditor (côté serveur), et la station de travail et le client Web Change Auditor (composants en option). Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.

Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.

Processeur

Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7

Mémoire

Minimale : 8 Go de RAM ou plus

Recommandée : 32 Go de RAM ou plus

SQL Server

Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :

  • Microsoft SQL Server 2008 R2 SP3
  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP2
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017

    • REMARQUE : Change Auditor prend en charge les groupes de disponibilité SQL AlwaysOn et les clusters SQL.

    Système d’exploitation

    La solution prend en charge les plateformes d’installation (x64) jusqu’aux versions suivantes :

    • Windows Server 2008 R2 SP1
    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

    • REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé (MDAC fait partie du système d’exploitation et est activé par défaut).

    Configuration et logiciels requis pour le coordinateur

    Pour des performances optimales, Quest vous recommande vivement de suivre les instructions ci-dessous :

    • Installez le coordinateur Change Auditor sur un serveur membre dédié.
    • La base de données Change Auditor doit être configurée sur une autre instance SQL Server dédiée.

    REMARQUE : Ne préallouez PAS une taille fixe à la base de données Change Auditor.

    La configuration et les logiciels suivants sont également requis :

    • Le coordinateur requiert une connectivité LDAP et GC avec tous les contrôleurs du domaine local et du domaine root de la forêt.
    • Version x64 de Microsoft .NET Framework 4.6.1
    • Version x64 de Microsoft XML Parser (MSXML) 6.0
    • Version x64 de Microsoft SQLXML 4.0
    Espace requis pour le coordinateur
    • Estimation de l’espace de disque dur utilisé : 1 Go
    • La quantité de RAM utilisée par le coordinateur dépend fortement de l’environnement, du nombre de connexions d’agent et du volume d’événements.
    • La taille estimée de la base de données peut varier en fonction du nombre d’agents déployés et d’événements audités capturés.

    D’autres autorisations minimums sont requises pour le coordinateur Change Auditor. Veuillez consulter le guide d’installation de Change Auditor.

    Ressources

    Change Auditor for Windows File Servers
    Fiche technique
    Change Auditor for Windows File Servers
    Change Auditor for Windows File Servers
    Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
    Lire la fiche technique
    Abu Dhabi Ports Fortifies Security & Accountability with Change Auditor
    Étude de cas
    Abu Dhabi Ports Fortifies Security & Accountability with Change Auditor
    Abu Dhabi Ports Fortifies Security & Accountability with Change Auditor
    Change Auditor manages and secures their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets. Learn m
    Lire l’étude de cas
    How to Mitigate the Insider Threat
    eBook
    How to Mitigate the Insider Threat
    How to Mitigate the Insider Threat
    This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
    Lire l'eBook
    OneDrive for Business Security and Monitoring
    Livre blanc
    OneDrive for Business Security and Monitoring
    OneDrive for Business Security and Monitoring
    Explore the native options for configuring, securing and auditing your OneDrive for Business environment, and their limitations.
    Lire le livre blanc
    S’attaquer à la détection des menaces internes grâce à l’analyse des comportements des utilisateurs
    Livre blanc
    S’attaquer à la détection des menaces internes grâce à l’analyse des comportements des utilisateurs
    S’attaquer à la détection des menaces internes grâce à l’analyse des comportements des utilisateurs
    Examen des défis liés à la détection des menaces internes, des avantages et limites des solutions de détection des menaces basées sur les règles et les schémas.
    Lire le livre blanc
    Présentation de Change Auditor Threat Detection
    Dossier technique
    Présentation de Change Auditor Threat Detection
    Présentation de Change Auditor Threat Detection
    Identifiez les menaces internes grâce à l’apprentissage automatique avancé, aux analyses comportementales des entités et utilisateurs (UEBA) et à la technologie de corrélation SMART, afin d’empêcher toute violation de données
    Consulter le résumé technique
    Integrated change auditing and event log management for strong security
    Livre blanc
    Integrated change auditing and event log management for strong security
    Integrated change auditing and event log management for strong security
    This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
    Lire le livre blanc
    Government agency improves security and productivity
    Étude de cas
    Government agency improves security and productivity
    Government agency improves security and productivity
    See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
    Lire l’étude de cas

    Commencez maintenant

    Améliorez la sécurité et l’audit de conformité de Windows File Server.

    Produits associés

    Change Auditor for Active Directory
    Change Auditor for Active Directory

    Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
    Change Auditor for Active Directory Queries
    Change Auditor for Active Directory Queries

    Simplifiez et redéfinissez les données de requête LDAP
    Change Auditor for Logon Activity
    Change Auditor for Logon Activity

    Obtenez les réponses aux questions de sécurité et de conformité essentielles que vous vous posez
    Change Auditor Threat Detection
    Change Auditor Threat Detection

    Détection proactive des menaces pour les environnements Microsoft sur la base du comportement des utilisateurs
    Change Auditor for NetApp
    Change Auditor for NetApp

    Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS NetApp.
    Change Auditor for EMC
    Change Auditor for EMC

    Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS EMC.
    Change Auditor for Exchange
    Change Auditor for Exchange

    Documentez tous les changements publics/privés, de groupe et de boîte aux lettres critiques apportés à Exchange
    InTrust
    InTrust

    Collectez, stockez et recevez les données d’événement de vos systèmes Windows, Unix et Linux en toute sécurité

    Support et services

    Assistance produits

    Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

    Offres de support

    Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.

    Services professionnels

    Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.

    Formation et certification

    Cours de formation accessibles en ligne, dispensés sur site ou sous forme de sessions virtuelles encadrées par un instructeur.