Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for EMC

EMCへの重要な変更に関する追跡、監査、レポート作成、アラート機能を実行

今すぐお問い合わせ

EMCファイルサーバのイベントロギングとレポート作成の変更は、ネイティブツールを使用すると、各サーバで同じ手順を繰り返さなければならないため時間がかかり、結局データもレポートも膨大な量になってしまいます。 また、ネイティブツールの制限によって手遅れになるまで問題を見つけられない可能性があるため、データセキュリティもリスクにさらされます。

Change Auditor for EMCを使うと、あらゆる変更に関する追跡、監査、およびレポート作成をリアルタイムで行うことができるため、ファイルやフォルダに関するセキュリティ、コンプライアンス、および制御を維持できます。 セキュリティの懸案事項に注意を払いながら、イベントや変更箇所の監査、レポート作成、分析が簡単にできます。 いつ、どこで、誰が、どのような変更をどのワークステーションで行ったかという情報を即座に把握し、EMCのセキュリティを向上させることができます。 すべての変更イベントについて、詳細かつインテリジェントなフォレンジックを自動的に生成し、徹底的な監査に備えることができます。

主なメリット

監査の一元化

複数のサーバおよび場所からのファイルサーバへの変更すべてを、単一のコンソールで監視および監査します。
一覧表示

変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。
Change Auditor Threat Detection

ユーザ行動分析を使用して内部関係者の脅威をプロアクティブに検知し、誤検知のアラートノイズを減らします。
移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
統合イベント転送

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。
監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを生成できます。

特長

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、および既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、ADとAzure AD環境全体にわたる変更イベントとその他のセキュリティイベントの関連性を時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。
Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、ChangeAuditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorシステム要件

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017

注意: Change AuditorはSQL AlwaysOn可用性グループ、およびSQL Clustersをサポートしています。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。

さらに、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

Change Auditor for EMC
データシート
Change Auditor for EMC
Change Auditor for EMC
お使いのEMC NASデバイスに関するファイルアクティビティと権限に関連する全イベントを監査
データシートを見る
大惨事に至る前に 内部関係者による 脅威を発見する方法
電子書籍
大惨事に至る前に 内部関係者による 脅威を発見する方法
大惨事に至る前に 内部関係者による 脅威を発見する方法
Change Auditor Threat Detectionは、AD監査データから扱いやすい数のSMARTアラートだけを抽出し、パターンベース手法で最もリスクの高いユーザをハイライトします
電子書籍を読む
Insider Threat 2018 Report
ホワイトペーパー
Insider Threat 2018 Report
Insider Threat 2018 Report
Learn about the 5 key trends for insider threats and best practices for protecting Active Directory security.
ホワイトペーパーを読む
Key Strategies for Meeting GDPR Compliance Requirements
ホワイトペーパー
Key Strategies for Meeting GDPR Compliance Requirements
Key Strategies for Meeting GDPR Compliance Requirements
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
ホワイトペーパーを読む
ユーザ行動分析に基づいて 内部関係者による脅威に対応
ホワイトペーパー
ユーザ行動分析に基づいて 内部関係者による脅威に対応
ユーザ行動分析に基づいて 内部関係者による脅威に対応
内部関係者による脅威を検知するにあたっての課題、ルールおよびパターンベースの脅威検知ソリューションのメリットとデメリットを確認します。
ホワイトペーパーを読む
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
電子書籍
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
電子書籍を読む
Change Auditor Threat Detectionのメカニズム
テクニカル・ブリーフ
Change Auditor Threat Detectionのメカニズム
Change Auditor Threat Detectionのメカニズム
高度な機械学習、ユーザとエンティティの行動分析(UEBA)、SMART相関テクノロジーを使用して組織内部のリスクを識別し、データ漏洩を防止します。
テクニカル・ブリーフを読む
Protecting Data in the Healthcare Industry
ホワイトペーパー
Protecting Data in the Healthcare Industry
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
ホワイトペーパーを読む

開始

EMCへの重要な変更に関する追跡、監査、レポート作成、アラート機能を実行
今すぐお問い合わせ

関連製品

Change Auditor Threat Detection
Change Auditor Threat Detection

Microsoft環境向けのユーザ行動に基づくプロアクティブな脅威検知
Change Auditor for Active Directory
Change Auditor for Active Directory

あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Change Auditor for Windows File Servers
Change Auditor for Windows File Servers

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
Change Auditor for NetApp
Change Auditor for NetApp

NetApp Filerの変更監視および監査ツール
Change Auditor for Logon Activity
Change Auditor for Logon Activity

セキュリティおよびコンプライアンスに関するクリティカルな質問への回答
Change Auditor for Exchange
Change Auditor for Exchange

Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。
Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
Change Auditor for SharePoint
Change Auditor for SharePoint

SharePointでの変更を追跡、レポート、および通知する監査ツール

サポートとサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。