Change Auditor

Microsoft Windows環境下のリアルタイムセキュリティとIT監視

セキュリティスペシャリストの一日

変更レポートやアクティブディレクトリ(AD)へのアクセスロギングおよびエンタープライズアプリケーションは、面倒で時間がかかり、場合によってはネイティブのIT監査ツールでは不可能なこともあります。これによりデータ漏洩およびADやその他のMicrosoftプラットフォームへの内部関係者への脅威につながることが多く、保護が導入されていないと見つからないままになる可能性があります。

幸いにもChange Auditorがあります。Change Auditorは、完全なリアルタイム監査、詳細なフォレンジック、およびMicrosoft® Active Directory®、Exchange™、ファイルサーバなどにおけるすべての主要構成やユーザと管理者変更に対する、包括的なセキュリティ監視を提供します。また、Change Auditorは企業全体におけるログオンや認証、その他の主要サービスに対するユーザアクティビティを詳細に追跡し、脅威検知を強化します。1つの集中コンソールを使用するため、IT 監査ソリューションを複数持つ必要性や煩雑さが排除されます。

特長

脅威検知

ロックアウトイベントでは元のIPアドレスとワークステーション名を取得し、関連するログオンやアクセスの試みをインタラクティブなタイムラインで表示します。これは内部および外部のセキュリティ脅威の調査と検知をシンプル化するのに役立ちます。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、至急の対応を促す通知をEメールやモバイルデバイスで受け取ることができます。これにより、現場にいないときでも、セキュリティの脅威により早く対応できます。

変更の防止

ADやExchangeおよびWindowsファイルサーバ内の、特権グループ、グループポリシーオブジェクト、機密のメールボックスなどの重要データに対する変更から保護します。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルターを行い、ADとMicrosoftプラットフォーム全体で変更イベントとその他のセキュリティイベントの関連性を時系列で把握し、フォレンジック分析やセキュリティ・インシデント・レスポンスを向上させます。

関連検索

表示している変更や、特定ユーザがその他のどのようなアクセスを試みたか、またいつどこでログインされたか、などの情報へ1回のクリックで瞬時にアクセスできます。これにより内部脅威の調査がシンプル化されます。

監査に対応したレポート作成機能

SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を遵守し、セキュリティベストプラクティスに基づいた包括的なレポートを作成できます。

高性能な監査エンジン

監査の制約を排除し、ネイティブの監査ログを必要とすることなくアクセスとセキュリティイベントを取得するため、結果とインシデントレスポンスがより早く得られます。

ロールベースのアクセス

アプリケーションの設定を変更することなく監査人が検索やレポート作成を実施できるようにアクセス権を設定できます。また、IT管理者が監査をサポートする必要もありません。

Webベースのアクセスとダッシュボードレポートの作成

Webブラウザを使用して、どこからでもセキュリティとアクセスのイベント検索を行うことができ、対象を絞ったダッシュボードレポートを作成できます。これにより、アーキテクチャの知識がなくても、上位の管理部門や監査担当者が必要な情報にアクセスできます。

Active Directory

Change Auditor for Active Directoryでは、Microsoft Active Directoryの重要な設定変更をリアルタイムでプロアクティブに追跡、レポート作成、および通知することができ、標準的な監査の経費は生じません。この強力なWindows監査ツールは、変更の実行者、時間、場所、および使用ワークステーションのレポートを即座に作成することで、セキュリティを強化します。このため、日々の変更に伴うリスクを排除できます。また、変更前の値と現在の値を比較できるため、トラブルシューティングと修復を迅速に行うことができます。次回のIT監査時のコンプライアンスを確保するために、Change Auditor for Active Directoryにより、インテリジェントで詳細なフォレンジックが生成されるため、監査担当者と経営陣に提出する監査証跡が得られます。

製品デモ: Change Auditor for Exchange

Exchange

ChangeAuditor for Exchangeは、Microsoft Exchange Serverの設定と権限の変更をリアルタイムで追跡、監査、レポート、および通知することにより、監査プロセスをシンプル化します。Exchangeのコンプライアンスを確保するため、インテリジェントな詳細レポートを自動的に生成できます。これにより、ポリシー違反の発生を防ぎ、日常的な修正に伴うリスクやエラーを避けることができます。さらに、いつでも変更前の値と変更後の値を取得できるため、迅速にトラブルシューティングを行うことができます。

製品デモ: ChangeAuditor for Windows File Servers

Windows Server

ChangeAuditor for Windows File Serversを使用すると、Microsoft Windowsファイルサーバへの変更の制御と監査を、コスト効率良く効果的に行えます。Change Auditor for Windows File Serversは、ネイティブ監査のオーバーヘッドを生じさせることなく、重要な変更に関する追跡、監査、レポート作成、警告をプロアクティブにリアルタイムで行います。「実行者、内容、時間、場所、および実行元のワークステーション」の詳細を即座に把握できます。また、変更前の値と現在の値も確認できるため、迅速なトラブルシューティングが可能になります。自動で生成される詳細なフォレンジックにより、日常業務に関連するリスクが軽減され、監査人そしてマネジメントを満足させます。

製品デモ: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Serverを使うと、Microsoft SQL Serverのデータベースの監査を簡単かつ安全に行えます。また、イベントをシンプルなデータに変換し、監査に要する時間と手間を軽減しながら、変更に関する追跡、監査、レポート作成、警告をリアルタイムで行います。「誰が、何を、いつ、どこで、どのワークステーションで」変更を行ったかについて、詳細を即座に把握できます。この情報を使って、詳細かつインテリジェントなフォレンジックを自動的に生成することができます。これにより、日々の変更作業に関するリスクを低減させ、将来の監査に備えることが可能です。

製品デモ: Change Auditor for NetApp

Network-attached storage

リアルタイムですべての変更の追跡/監査/レポート作成/アラート機能を実行することにより、ファイルやフォルダおよび共有の安全性、コンプライアンスおよび制御を保証します。ChangeAuditor for NetApp、EMCまたはFluidFSを使用すると、管理者はイベントや変更についてレポート作成、分析することができます。ネイティブ監査につきものの複雑さや長時間の分析は必要なく、システムパフォーマンスに関する心配もありません。

SharePoint

Change Auditor for SharePointを使用すると、SharePointの監査をより速く、簡単かつ安全に行えるようになります。SharePointのファーム、サーバ、サイト、ユーザ、権限などへの変更を、すべてリアルタイムで追跡、監査、レポート作成、および通知できます。Change Auditor for SharePointでは、さまざまなイベントをシンプルな表現に変換し、安全なデータベースでデータを一元的に保管できます。詳細なインテリジェントレポートの作成を通じて、ポリシー違反を防ぎ、監査に合格するために必要なSharePointレポートデータを提供します。

Lync

通信環境の設定やポリシーの適用状況を、単一のソリューションで包括的に把握できます。Change Auditor for Lyncを使うと、管理者アクティビティ、セキュリティ、および設定の変更についての監査、アラート生成、レポート作成をリアルタイムで行えます。組織全体のシステムを可視化できるため、Lyncの設定やポリシーの適用状況を把握してプロアクティブに管理できます。これにより間違えや違反を排除し、ダウンタイムの削減や、コンプライアンスとセキュリティを強化することができます。

VMWare

VMware

Change Auditor for VMware vCenterを使用すると、イベントアクティビティのセキュリティ、コンプライアンス、および制御を維持して、VMware vCenter Server™を安全に保護できます。プラットフォームへのあらゆる変更に関する管理、監査、レポート作成、および通知をリアルタイムで行えるため、VMware環境を簡単に監視できます。Change Auditorにより、VMwareのセキュリティが確保され、いかなる監査人の調査も十分に対応するために必要な、コンプライアンスの要求を満たす自信が持てます。