Webサイトを快適にご利用いただくためには、IE10以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for FluidFS

Dell FluidFSサーバ上のファイルアクティビティの追跡、監査、レポート作成、アラート機能

Change Auditor for FluidFSは、リアルタイムですべての変更の追跡/監査/レポート作成/アラート機能を実行することにより、ファイルやフォルダの安全性、コンプライアンスおよび制御を保証します。 ChangeAuditorを使用すると、管理者はイベントや変更についてレポート作成と分析を行うことができます。ネイティブ監査につきものの複雑さや長時間の分析は必要なく、システムパフォーマンスに関する心配もありません。

ChangeAuditor for FluidFSは、フォルダへのアクセスやフォルダ/ファイルの削除、変更など、共有に関するすべてのイベントを追跡するため、管理者は共有ディレクトリへのアクセスを確実に管理できるようになります。

主なメリット

Change Auditor Threat Detection

ユーザ行動分析を使用して内部関係者の脅威をプロアクティブに検知��、誤検知のアラートノイズを減らします。

標準化された監査ビュー

すべてのイベントについて、変更前後の値とともに、5つのW(Who(誰が)、What(何を)、Where(どこで)、When(いつ)、Workstation(実行元のワークステーション))を確認できます。

イベントの追跡

ファイルのセキュリティに関連するイベント(削除を含む)をすべて追跡できるため、管理者がファイルストレージへのアクセスの安全性を維持するのに役立ちます。

一覧表示

FluidFSサーバから受信したイベントを重要度で色分けし、一元化されたビューアと場所にまとめて表示することで、管理者の時間を節約します。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

イベントフィルター

イベントタイプ、サーバ、またはユーザ別に検索を指定してフィルターをかけ、不具合の原因をピンポイントで指摘します。

特長

統合イベント転送

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、および既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

自動レポート作成

監査担当者や経営陣の要求を満たすように事前設定された、カスタマイズ可能なレポートを作成できます。このため、管理者はすぐに通常業務に戻ることができます。

一元管理

1つのコンソールで、組織内のすべてのサーバに監査テンプレートを設定、導入でき、管理者の時間を節約できます。

    FluidFSのアクティビティ

  • FluidFS NASデバイスのファイルアクティビティを1つのコンソールに表示できます。

  • 変更前後の値

  • フィールドごとにイベントを簡単にグループ化し、変更前後の値を表示します。

  • カスタマイズ可能な監査

  • 重要なファイルシステムイベントの有効/無効を切り替えます。

  • 関連検索

  • あらゆる結果を基に、特定のフィールドに関連するすべてのイベントを表示します。

  • 監査データの関連付け

  • FluidFSのファイルアクティビティを監査データの変更およびユーザーのログオンに関連付けます。

  • コンプライアンス監査

  • 機密性の高いファイルへのユーザーのアクセスを監査してレポートを作成し、コンプライアンスを保証します。

  • Webベースのイベントタイムライン

  • Webベースのコンソールから監査アクティビティを表示、レポート作成、分析できます。

Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、ChangeAuditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017

注意: Change AuditorはSQL AlwaysOn可用性グループ、およびSQL Clustersをサポートしています。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。

さらに、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

Change Auditor for FluidFS
データシート
Change Auditor for FluidFS
Change Auditor for FluidFS
お使いのFluidFS NASデバイスに関するファイルアクティビティと許可に関連する全イベントを監査。
データシートを見る
大惨事に至る前に 内部関係者による 脅威を発見する方法
電子書籍
大惨事に至る前に 内部関係者による 脅威を発見する方法
大惨事に至る前に 内部関係者による 脅威を発見する方法
Change Auditor Threat Detectionは、AD監査データから扱いやすい数のSMARTアラートだけを抽出し、パターンベース手法で最もリスクの高いユーザをハイライトします
電子書籍を読む
Insider Threat 2018 Report
ホワイトペーパー
Insider Threat 2018 Report
Insider Threat 2018 Report
Learn about the 5 key trends for insider threats and best practices for protecting Active Directory security.
ホワイトペーパーを読む
Key Strategies for Meeting GDPR Compliance Requirements
ホワイトペーパー
Key Strategies for Meeting GDPR Compliance Requirements
Key Strategies for Meeting GDPR Compliance Requirements
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
ホワイトペーパーを読む
ユーザ行動分析に基づいて 内部関係者による脅威に対応
ホワイトペーパー
ユーザ行動分析に基づいて 内部関係者による脅威に対応
ユーザ行動分析に基づいて 内部関係者による脅威に対応
内部関係者による脅威を検知するにあたっての課題、ルールおよびパターンベースの脅威検知ソリューションのメリットとデメリットを確認します。
ホワイトペーパーを読む
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
電子書籍
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
電子書籍を読む
Change Auditor Threat Detectionのメカニズム
テクニカル・ブリーフ
Change Auditor Threat Detectionのメカニズム
Change Auditor Threat Detectionのメカニズム
高度な機械学習、ユーザとエンティティの行動分析(UEBA)、SMART相関テクノロジーを使用して組織内部のリスクを識別し、データ漏洩を防止します。
テクニカル・ブリーフを読む
Protecting Data in the Healthcare Industry
ホワイトペーパー
Protecting Data in the Healthcare Industry
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
ホワイトペーパーを読む

開始

Dell FluidFSサーバ上のファイルアクティビティの追跡、監査、レポート作成、警告を実行。

サポートとサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。