異常なアクティビティを分析して組織におけるユーザのリスクをランク付けすることにより、ユーザ脅威の検知をシンプルにし、潜在的な脅威を識別すると同時に、誤検知アラートによるノイズを削減します。
分散したITデータを多数のシステムおよびデバイスからインタラクティブな検索エンジンに関連付け、迅速なセキュリティ・インシデント・レスポンスとフォレンジック分析を実現します。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。
変更イベントについて、誰がどのような変更をいつどこで、どのワークステーションを使用して、どのような理由により行ったかという情報に加え、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザーおよび管理者のアクティビティを追跡します。
監査上の制約を解消し、標準的な監査ログに頼ることなく変更内容を把握できます。これにより、迅速に結果が得られ、ストレージリソースが大幅に削減されます。
すべてのファイルサーバの変更を一元的に管理、監視、および監査できる機能を備えており、使いやすい単一のコンソールで複数のサーバや場所を合理的に管理できます。
GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを生成できます。
現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザーやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸念事項を明確化できます。
SIEMソリューションと容易に統合し、ChangeAuditorイベントをSplunk、HP Arcsight、またはIBM QRadarに転送できます。 さらにChangeAuditorは、Quest InTrustと統合して、20対1に圧縮された長期的なイベントストレージとネイティブまたはサードパーティによるログの集約を実現することで、SIEM転送におけるストレージコストを削減し、高圧縮のログリポジトリを作成します。
監査人が検索やレポート作成を実施できるように、アクセス権を設定できます。アプリケーションの設定を変更する必要や、管理者が監査をサポートする必要はありません。
変更イベントや、他のイベントとの関係について、Windows環境での発生順に時系列で表示し、強調表示やフィルタリングを行えます。これにより、各イベントや傾向について理解を深めることができ、フォレンジック分析が可能になります。
重大な変更やパターンが検出された場合に、至急の対応を促す通知をEメールやモバイルデバイスで受け取ることができます。これにより、現場にいないときでも、セキュリティの脅威に迅速に対応できます。
Webブラウザを使用して、どこからでも検索を行い、対象を絞ったダッシュボードレポートを作成することが可能です。これにより、アーキテクチャや管理システムの知識がない上級管理職や監査担当者も、必要な情報にアクセスできるようになります。
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditorインストールガイド』(英語版)を参照してください。
ChangeAuditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
クアッドコアインテル® Core™ i7(または同等以上)
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
次のバージョンまでのSQLデータベースがサポートされています。
注意: ChangeAuditorは、SQLのクラスタ以外の高可用性テクノロジーをサポートしていません。
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
最適なパフォーマンスを実現するためのQuestからの推奨事項:
注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditorインストールガイド』(英語版)を参照してください。
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
NetApp Filerの変更監視および監査ツール
お使いの環境を保護するベストプラクティス、そして実践ツール
Change Auditor Threat Detectionは、AD監査データから扱いやすい数のSMARTアラートだけを抽出し、パターンベース手法で最もリスクの高いユーザをハイライトします
内部関係者による脅威を検知するにあたっての課題、ルールおよびパターンベースの脅威検知ソリューションのメリットとデメリットを確認します。
高度な機械学習、ユーザとエンティティの行動分析(UEBA)、SMART相関テクノロジーを使用して組織内部のリスクを識別し、データ漏洩を防止します。
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
LDAPクエリデータを簡素化して最適化
Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。
Windowsファイルサーバーのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
Microsoft SQL Serverへの変更に関する追跡、監査、レポート作成、および通知をリアルタイムで効率的に実施
お使いのEMC NASデバイスに関するファイルアクティビティと権限に関連する全イベントを監査
SharePointでの変更を追跡、レポート、および通知する監査ツール
VMware vCenterでの重要な変更を追跡、レポート、および通知する監査ツール
製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。
お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。
オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。
オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。