Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor

Microsoft Windows環境のためのリアルタイムセキュリティとIT監査です。変更レポート作成やActive Directory(AD)およびエンタープライズアプリケーションへのアクセスロギングは、面倒で時間がかかり、場合によってはネイティブのIT監査ツールでは不可能なこともあります。そのため、データ漏洩や内部脅威につながることが多く、保護が導入されていないと見つからないままになる可能性があります。幸い、リアルタイムのIT監査、Microsoft Windows環境用の全主要ユーザおよび管理者の変更に対する詳細なフォレンジックと包括的なセキュリティの監視を行うChange Auditorがあります。

Change Auditor 7.1 – New Features 10:32
Change Auditorは、Microsoft Active Directory、Azure AD、Exchange、Office 365、ファイルサーバなどのすべての主要構成やユーザと管理者変更について、完全なリアルタイムのIT監査、詳細なフォレンジック、およびセキュリティ脅威の監視を提供します。また、Change Auditorは企業全体におけるログオンや認証、その他の主要サービスに対するユーザアクティビティを詳細に追跡し、脅威検知およびセキュリティ監視を強化します。中央コンソールを使用するため、IT監査ソリューションを複数持つ必要がなく、煩雑さが排除されます。

ハイブリッド環境監査

単一のビューにハイブリッドMicrosoft環境全体の相関関係が表示されるため、オンプレミスかクラウドサービスかを問わず、変更をすべて可視化できます。

セキュリティ脅威の監視

資格情報の盗難やADデータベースのコピーなどの悪用を監査およびブロックし、安全でないプロトコルで認証を使用しているアプリケーションを特定します。

ゴールデンチケットの削除

ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

オブジェクト保護

ADやExchange、Windows File Server内の、特権グループ、GPO、機密のメールボックスなどの重要データに対する変更から保護します。

正規化された5Wの監査情報

判読不能なネイティブログがシンプルで正規化された形式に変換され、Who(誰が)、What(何を)、When(いつ)、Where(どこで)、Workstation(どのワークステーションで)の情報と前後の値がハイライトされます。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadar、その他Syslogをサポートする任意のプラットフォームに転送できます。

監査に対応したレポート作成機能

GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBAなどの法令を順守した包括的なレポートを生成できます。

On Demand Audit Hybrid Suite for Office 365

Overview of On Demand Audit 07:25
わずか数回のクリックでChange Auditor for Active DirectoryとChange Auditor for Logon ActivityをOn Demand Auditと組み合わせ、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business、およびTeams全体にわたるすべての変更を単一のホステッドビューに表示できます。On Demand Auditは、セキュリティの脆弱性および異常なアクティビティをプロアクティブに強調し、応答性の高い検索とインタラクティブなデータの可視化を通じてインシデントの調査を加速します。

特長

アカウントロックアウト

アカウント・ロックアウト・イベントに対して発信元のIPアドレス/ワークステーション名を取得できるため、トラブルシューティングが容易になります。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティ脅威のタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージ、一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドといった不審なイベントに対する自動応答処理を実現します。

プラットフォーム

Change Auditor for Active Directoryの概要 04:07

Change Auditor for Active Directoryの概要

Active Directory

Change Auditor for Active DirectoryおよびChange Auditor for Logon Activityでは、Microsoft Active DirectoryおよびAzure ADの重要オブジェクトへの変更を検知して警告することができます。しかも、ハイブリッドAD環境全体の相関関係が分かる単一のビューで可能です。また、Kerberos、NTLM、およびADFS認証を追跡して、脆弱性をプロアクティブに識別できるようにします。

製品デモ: On Demand Auditの概要 07:25

製品デモ: On Demand Auditの概要

Azure ADおよびOffice 365

わずか数回のクリックでChange Auditor for Active DirectoryとOn Demand Auditを組み合わせ、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business全体にわたるすべての変更が単一のホステッドビューに表示されます。

Change Auditor for Exchangeの概要 04:02

Change Auditor for Exchangeの概要

Exchange

Change Auditor for Exchangeによって、Exchangeの監査プロセスがシンプルになります。Microsoft ExchangeオンプレミスおよびExchange Onlineの変更について、相関関連が分かる単一のビューで、リアルタイムに追跡、監査、レポート作成、警告が可能です。

製品デモ: Change Auditor for Windows File Servers 03:52

製品デモ: Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Serversなら、Microsoft Windows Serverへの変更の制御と監査を効率的かつコスト効率よく行うことができます。また、ファイルサーバの組み込み監査機能のオーバーヘッドを生じさせることなく、重要な変更に関するプロアクティブな追跡、監査、レポート作成、および通知をリアルタイムに行います。

製品デモ: Change Auditor for SQL Server 04:06

製品デモ: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Serverを使うと、Microsoft SQL Serverのデータベースの監査を簡単かつセキュアに行えます。また、イベントをシンプルなデータに変換し、監査に要する時間と複雑さを軽減しながら、変更に関する追跡、監査、レポート作成、警告をリアルタイムで行います。

製品デモ: Change Auditor for NetApp 05:04

製品デモ: Change Auditor for NetApp

ネットワーク接続ストレージ

すべての変更の追跡/監査/レポート作成/アラート作成をリアルタイムで実行することにより、セキュリティとコンプライアンス、およびファイル、フォルダ、共有の制御を確保します。Change Auditor for NetApp、EMCまたはFluidFSを使用すると、管理者はイベントや変更についてレポートを作成し、分析することができます。ネイティブ監査につきものの複雑さや時間は必要ありません。

Overview of Change Auditor for SharePoint 03:26

SharePointとOneDrive for Business

Change Auditor for SharePointを使用すると、SharePoint、SharePoint OnlineおよびOneDrive for Businessの監査をより速く、簡単かつ安全に行えるようになります。各イベントはシンプルなデータに変換されて一元化されたセキュアなデータベースに保存され、以下において重大な変更が行われると、リアルタイムで追跡、監査、レポート作成、警告を行います。

  • SharePointのファーム、サーバ、サイト、ユーザ、権限など
  • ファイルおよびフォルダに関するアクティビティと、OneDrive for Businessの機密データの移動
How to audit changes to Skype in Change Auditor for Skype for Business 04:18

Skype for Business

Change Auditor for Skype for Businessでは、組織全体のシステムを可視化できるため、Skype for Businessの設定やポリシーの適用状況を把握してプロアクティブに管理できます。管理者アクティビティ、セキュリティ、および設定の変更について、警告とレポート作成をリアルタイムに実施します。

VMware

VMware

Change Auditor for VMware vCenterを使用すると、イベントアクティビティのセキュリティ、コンプライアンス、制御を維持して、VMware vCenter Serverを安全に保護できます。プラットフォームへのあらゆる変更に関する管理、監査、レポート作成、および警告をリアルタイムで行えるため、VMware環境を簡単に監視できます。

注目の製品

Change Auditor for Active Directory

あらゆる変更や日々のシステム修正を迅速に追跡し、確認

無料トライアルをダウンロード

Change Auditor for Logon Activity

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います

無料トライアルをダウンロード

Change Auditor for Active Directory Queries

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信

無料トライアルをダウンロード

On Demand Audit

オンプレミスまたはクラウドサービスでの変更を、単一のホステッドダッシュボードで検索および調査します。

ライブデモを見る

Change Auditor for Exchange

Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。

無料トライアルをダウンロード

Change Auditor for Windows File Servers

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信

無料トライアルをダウンロード
詳細

大規模小売チェーン

Change Auditorのオブジェクト保護はとても役立っています。これを導入したのは、ファイルサーバ上の特定のディレクトリのACLへの変更を防止し、すべての管理アカウントを保護するためでした。私たちが依頼したペンテスターも、Change Auditorのオブジェクト保護を通過できなかったことにとても驚いていました。

大手小売チェーン、エンタープライズ管理者 導入事例を読む

AFV Beltrame Group

Change Auditorによって当社のゴールを達成することができました。グループ全体にわたるセキュリティ監査の操作について、完全で一元化された可視性を実現できたのです。これには当社オンプレミスのWindows File Serversやドメインコントローラーだけではなく、メール、SharePoint Online、OneDrive for BusinessなどのOffice 365サーバも含まれています。

Mirco Destro氏 AFV Beltrame Group、CIO兼ITマネージャ 導入事例を読む

Region Halland

以前は問題の調査に1時間はかかっていましたが、Change Auditorによって、たったの5~10分に短縮されました。

Dennis Persson氏 Region Halland、ITシステム技術者 導入事例を読む

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

リソース

データシート

Change Auditor for Exchange

Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。
データシート

Change Auditor for Logon Activity

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います
データシート

ChangeAuditor for Active Directory

あらゆる変更や日々のシステム修正を迅速に追跡し、確認
データシート

Change Auditor Family

あらゆる変更や日々のシステム修正を迅速に追跡し、確認
データシート

Change Auditor for Active Directory Queries

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
データシート

Change Auditor for Windows File Servers

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
電子書籍

M&Aが データセキュリティに 及ぼす影響

御社も将来M&Aを経験することがあるでしょう。刺激的でやりがいのある時間になります。ただし、Legal Day 1に向かって焦るあまり、IT統合をレジュメの更新作業にしないでください。シナジーを実現し、新しく統合された会社の価値と業績を確保することは、Legal...
データシート

Office 365の拡張

クラウドが手招きしています。移行を成功させ、新しいクラウド環境やハイブリッド環境を 効率的に管理し、保護する準備ができていますか?

今すぐ開始する

リアルタイムのMicrosoft WindowsのセキュリティとIT監査を体験してください。