Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Microsoftプラットフォームの変更監査をリアルタイムに

アクティブディレクトリ(AD)やエンタープライズアプリケーションの変更レポートやアクセスロギングは、面倒で時間がかかり、場合によってネイティブのIT監査ツールでは不可能なこともあります。 そのため、データ漏洩や内部脅威につながることが多く、保護が導入されていないと見つからないままになる可能性があります。

幸いにもChange Auditorがあります。 Change Auditorは、完全なリアルタイム監査、詳細なフォレンジック、およびMicrosoft Active Directory、Azure AD、Exchange、Office 365、ファイルサーバなどにおけるすべての主要構成やユーザと管理者変更に対する、包括的なセキュリティ監視を提供します。 また、Change Auditorは企業全体におけるログオンや認証、その他の主要サービスに対するユーザアクティビティを詳細に追跡し、脅威検知およびセキュリティ監視を強化します。 中央コンソールを使用するため、IT監査ソリューションを複数持つ必要性や煩雑さが排除されます。

ハイブリッド環境監査

単一のビューにハイブリッドMicrosoft環境全体の相関関係が表示されるため、オンプレミスかクラウドサービスかを問わず、変更をすべて可視化できます。

一覧表示

変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。

ホステッドダッシュボード

ハイブリッドADとOffice 365のアクティビティが、共にOn Demand AuditのSaaSダッシュボードに表示され、柔軟な検索とデータの可視化を提供します。

Change Auditor Threat Detection

ユーザ行動分析を使用して内部関係者の脅威をプロアクティブに検知し、誤検知のアラートノイズを減らします。

オブジェクト保護

ADやExchange、Windowsファイルサーバ内の、特権グループ、GPO、機密のメールボックスなどの重要データに対する変更から保護します。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守した包括的なレポートを生成できます。

On Demand Audit Hybrid Suite for Office 365

わずか数回のクリックでChange Auditor for Active DirectoryとOn Demand Auditを組み合わせ、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business全体にわたるすべての変更が単一のホステッドビューに表示されます。 応答の速い検索とインタラクティブなデータの可視化によって調査を簡素化し、監査履歴を最長10年間保存します。

アップグレード方法を見る

機能

アカウントロックアウト

発信元のIPアドレス/ワークステーション名を取得して、アカウントロックアウトイベントを実施するため、トラブルシューティングが簡素化されます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

プラットフォーム

製品デモ: Change Auditor for Active Directoryの概要

Active Directory

Change Auditor for Active DirectoryおよびChange Auditor for Logon Activityでは、Microsoft Active DirectoryおよびAzure ADの重要なイベントの追跡、レポート作成、警告をプロアクティブに行うことができます。しかも、ハイブリッドAD環境全体の相関関係がわかる単一のビューで可能です。

製品デモ: On Demand Auditの概要

Azure ADおよびOffice 365

わずか数回のクリックでChange Auditor for Active DirectoryとOn Demand Auditを組み合わせ、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business全体にわたるすべての変更が単一のホステッドビューに表示されます。

ChangeAuditor for Exchangeの概要

Exchange

Change Auditor for Exchangeによって、Exchangeの監査プロセスがシンプルになります。 Microsoft ExchangeオンプレミスおよびExchange Onlineの変更について、相関関連が分かる単一のビューで、リアルタイムに追跡、監査、レポート作成、警告が可能です。

製品デモ: Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Serversなら、Microsoft Windows Serverへの変更の制御と監査を効率的かつコスト効率よく行うことができます。 また、ファイルサーバの組み込み監査機能のオーバーヘッドを生じさせることなく、重要な変更に関するプロアクティブな追跡、監査、レポート作成、および通知をリアルタイムに行います。

製品デモ: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Serverを使うと、Microsoft SQL Serverのデータベースの監査を簡単かつセキュアに行えます。 また、イベントをシンプルなデータに変換し、監査に要する時間と複雑さを軽減しながら、変更に関する追跡、監査、レポート作成、警告をリアルタイムで行います。

製品デモ: Change Auditor for NetApp

ネットワーク接続ストレージ

すべての変更の追跡/監査/レポート作成/アラート作成をリアルタイムで実行することにより、セキュリティとコンプライアンス、およびファイル、フォルダ、共有の制御を確保します。 ChangeAuditor for NetApp、EMCまたはFluidFSを使用すると、管理者はイベントや変更についてレポートを作成し、分析することができます。ネイティブ監査につきものの複雑さや時間は必要ありません。

SharePointとOneDrive for Business

Change Auditor for SharePointを使用すると、SharePoint、SharePoint OnlineおよびOneDrive for Businessの監査をより早く、簡単かつセキュアに行えるようになります。 各イベントはシンプルなデータに変換されて一元化されたセキュアなデータベースに保存され、以下において重大な変更が行われると、リアルタイムで追跡、監査、レポート作成、警告を行います。

  • SharePointのファーム、サーバ、サイト、ユーザ、権限など
  • ファイルおよびフォルダに関するアクティビティと、OneDrive for Businessの機密データの移動

Skype for Business

Change Auditor for Skype for Businessでは、組織全体のシステムを可視化できるため、Skype for Businessの設定やポリシーの適用状況を把握してプロアクティブに管理できます。 管理者アクティビティ、セキュリティ、および設定の変更について、警告とレポート作成をリアルタイムに実施します。

VMware

VMware

Change Auditor for VMware vCenterを使用すると、イベントアクティビティのセキュリティ、コンプライアンス、制御を維持して、VMware vCenter Serverを安全に保護できます。 プラットフォームへのあらゆる変更に関する管理、監査、レポート作成、および警告をリアルタイムで行えるため、VMware環境を簡単に監視できます。

Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

リソース

Overcoming Office 365 Security & Compliance Auditing Challenges
ホワイトペーパー
Overcoming Office 365 Security & Compliance Auditing Challenges
Overcoming Office 365 Security & Compliance Auditing Challenges

Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the

ホワイトペーパーを読む
Detecting Insider Threats in Office 365 and Hybrid AD
ウェブキャストオンデマンド
Detecting Insider Threats in Office 365 and Hybrid AD
Detecting Insider Threats in Office 365 and Hybrid AD

Office 365, AD and Azure AD security are critical for your business continuity, especially when it comes to mitigating insider threats. Unfortunately, native auditing tools are limited in their eve

ウェブキャストを見る
What Is Azure ATP and How Does It Fit into Your Security Strategy?
ホワイトペーパー
What Is Azure ATP and How Does It Fit into Your Security Strategy?
What Is Azure ATP and How Does It Fit into Your Security Strategy?

Being able to quickly detect and respond to threats is essential for both security and regulatory compliance. But it’s not an easy task. On the one hand, you have hackers battering your netwo

ホワイトペーパーを読む
Surviving Office 365 and Hybrid AD Security Auditing Pitfalls
ウェブキャストオンデマンド
Surviving Office 365 and Hybrid AD Security Auditing Pitfalls
Surviving Office 365 and Hybrid AD Security Auditing Pitfalls

Proper Office 365 and hybrid Active Directory auditing is essential to security and regulatory compliance. Unfortunately, native Office 365 and Azure AD auditing tools leave a lot to be desired whe

ウェブキャストを見る
Three ways a privileged user can hose your Active Directory
電子書籍
Three ways a privileged user can hose your Active Directory
Three ways a privileged user can hose your Active Directory
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
電子書籍を読む
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond
ウェブキャストオンデマンド
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond
Deciding Which Security Event Logs to Collect and How to Process Them in Your SIEM and Beyond

Using SIEM to check every log with security value can be overwhelming and costly. Collecting logs is vital to detecting, analyzing and preventing security breaches, but not every log has to be sent

ウェブキャストを見る
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
電子書籍
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
電子書籍を読む
セキュリティ戦略に適して いるAzure ATPとはどのよ うなものでしょうか?
ホワイトペーパー
セキュリティ戦略に適して いるAzure ATPとはどのよ うなものでしょうか?
セキュリティ戦略に適して いるAzure ATPとはどのよ うなものでしょうか?

脅威を迅速に検知して対応できることは、セキュリティと法令順守の両方に欠かせません。しかし、それはたやすい作業ではありません。一方には、高度な攻撃で次から次へとネットワークを攻撃してくるハッカーがいます。またもう一方には、内部の脅威が既に存在します。盗まれた資格情報を使う部外者から、悪意のあるユーザ、入力ミスをするユーザまで脅威はさまざまです。

このホワイトペーパーは、いずれの面に

ホワイトペーパーを読む