Webサイトを快適にご利用いただくためには、IE10以降、Chrome、Firefox、またはSafariをご使用ください。

ChangeAuditor for Logon Activity

セキュリティおよびコンプライアンスに関する重要な問題の解決

コンプライアンス規制やセキュリティの懸案事項が増加すると、ユーザのアクティビティの信頼できる完全な自動追跡が不可欠になりますが、ほとんどのサードパーティ製ツールは実装が困難で、ユーザアクションの十分な説明責任を保証するために必要なレベルの監査を行うことができません。 一方、ネイティブツールでは、成功するために必要な可視性、アラート、監査、データセキュリティが欠如しています。

Change Auditor for Logon Activityを使用すると、ユーザのログオン/ログオフとサインインのアクティビティを、オンプレミスとクラウドの両方にわたってすべてキャプチャし、アラートの生成やレポートの作成を行うことで、組織のセキュリティ、監査、コンプライアンスを強化できます。

主なメリット

ハイブリッド環境監査

すべてのADのユーザログオン/ログオフとAzure ADのサインインを1ヶ所に関連付けて表示し、オンプレミスとクラウドサービスでのアクティビティをすべて確認できます。

一覧表示

ユーザや管理者の重要なログオンアクティビティを追跡できます。誰が、何を、いつ、どこで、どのワークステーションから実行したかなどを詳細に把握できます。

変更監査

他のChange Auditorモジュールと組み合わせることで、変更イベントが開始されてから終了するまでのユーザアクティビティを監査できる、包括的なソリューションが実現します。

Change Auditor Threat Detection

ユーザ行動分析を使用して内部関係者の脅威をプロアクティブに検知し、誤検知のアラートノイズを減らします。

コンプライアンスに対応したレポート作成

ログオンアクティビティの収集をシンプル化して、社外の主要な規制や社内のセキュリティポリシー要件に準拠できるようになります。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

特長

統合イベント転送

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。

ベスト・プラクティス・レポートの作成

ベストプラクティスへの準拠に役立つ包括的なレポート(アクセスレポート、ログオンの成功/失敗レポート、認証比較レポート、ユーザ別にグループ化されたレポートなど)が提供されます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

ハイブリッドセキュリティ状況の把握

不審なアクティビティを特定できるよう、Active Directoryユーザのログオン/ログオフのタイプ(対話式、リモート、ローカル、ネットワーク経由など)別レポートや、セッション時間のレポートを作成します。 Azure ADのサインインに関する情報としては、サインインしようとしているユーザ、サインインを試みているユーザのIPと場所(都市、州、国)、認証の対象となっているアプリケーション、試みが成功したかどうか、失敗した場合はその理由などが一式提供されます。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

セキュリティタイムライン

ログオンアクティビティと関連する変更イベントを時系列で表示。ハイライトやフィルタリングができるため、イベントや傾向のフォレンジック分析の質を高められます。
Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、ChangeAuditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • 注意: Change AuditorはSQL AlwaysOn可用性グループ、およびSQL Clustersをサポートしています。

    オペレーティングシステム

    インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • 注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

    コーディネータのソフトウェアおよび構成

    最適なパフォーマンスを実現するためのQuestからの推奨事項:

    • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
    • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

    注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。

    さらに、次のソフトウェアまたは構成が必要です。

    • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
    • Microsoft .NET 4.7.1(x64版)
    • Microsoft XML Parser(MSXML)6.0(x64版)
    • Microsoft SQLXML 4.0(x64版)
    コーディネータの使用容量
    • ハードディスク容量: 約1 GB。
    • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
    • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

    アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

    Change Auditor for Logon Activity
    データシート
    Change Auditor for Logon Activity
    Change Auditor for Logon Activity
    セキュリティおよびコンプライアンスに関するクリティカルな質問への回答
    データシートを見る
    大惨事に至る前に 内部関係者による 脅威を発見する方法
    電子書籍
    大惨事に至る前に 内部関係者による 脅威を発見する方法
    大惨事に至る前に 内部関係者による 脅威を発見する方法
    Change Auditor Threat Detectionは、AD監査データから扱いやすい数のSMARTアラートだけを抽出し、パターンベース手法で最もリスクの高いユーザをハイライトします
    電子書籍を読む
    Manufacturer ensures security and GDPR compliance
    導入事例
    Manufacturer ensures security and GDPR compliance
    Manufacturer ensures security and GDPR compliance

    To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

    導入事例を読む
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    導入事例
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
    Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
    導入事例を読む
    ユーザ行動分析に基づいて 内部関係者による脅威に対応
    ホワイトペーパー
    ユーザ行動分析に基づいて 内部関係者による脅威に対応
    ユーザ行動分析に基づいて 内部関係者による脅威に対応
    内部関係者による脅威を検知するにあたっての課題、ルールおよびパターンベースの脅威検知ソリューションのメリットとデメリットを確認します。
    ホワイトペーパーを読む
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    電子書籍
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    Conversational Geek e-book: Hybrid AD Security Detection & Alerting
    Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
    電子書籍を読む
    Change Auditor Threat Detectionのメカニズム
    テクニカル・ブリーフ
    Change Auditor Threat Detectionのメカニズム
    Change Auditor Threat Detectionのメカニズム
    高度な機械学習、ユーザとエンティティの行動分析(UEBA)、SMART相関テクノロジーを使用して組織内部のリスクを識別し、データ漏洩を防止します。
    テクニカル・ブリーフを読む
    Protecting Data in the Healthcare Industry
    ホワイトペーパー
    Protecting Data in the Healthcare Industry
    Protecting Data in the Healthcare Industry
    This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
    ホワイトペーパーを読む
    オンプレミスとクラウドサービスで、ユーザのログオン/ログオフとサインインアクティビティに関するアラートとレポートを取得します。

    サポートとサービス

    製品サポート

    製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

    サポートサービス

    お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

    プロフェッショナルサービス

    オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

    トレーニングと認定資格

    オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。