Webサイトを快適にご利用いただくためには、IE10以降、Chrome、Firefox、またはSafariをご使用ください。

ChangeAuditor for Windows File Servers

Windowsファイルサーバのツールによる重要な変更の追跡、監査、レポート作成、および通知

お使いのMicrosoft Windowsファイルサーバには、重要な機密情報が保存されています。 しかし、文書に対するアクセス権を追跡したり順守させたりするのは困難なため、情報セキュリティのポリシー違反およびアクセス権の不正利用を招く恐れがあります。 問題が発生すれば、手痛いサービス中断や深刻なネットワークダウンタイムを招きかねません。 これらの問題を避けるには、Windowsファイルサーバへの重要な変更についてリアルタイムに通知を受信できることが必要です。

Quest® ChangeAuditor for Windows File Serversでは、重要なファイルとフォルダの変更すべてをリアルタイムに追跡することで、Windowsファイルサーバのセキュリティを確保し、サーバを管理します。 「実行者、内容、時間、場所、および実行元のワークステーション」の詳細を即座に把握でき、変更前の値と現在の値も確認できるため、迅速なトラブルシューティングが可能になります。 Microsoft Windowsファイルサーバへの変更に関する管理および監査を、効率的かつ経済的に行うことができます。

監査の一元化
複数のサーバおよび場所からのファイルサーバへの変更すべてを、単一のコンソールで監視および監査します。
一覧表示
変更イベントに関するユーザおよび管理者のアクティビティを追跡し、変更前の値と現在の値を表示します。
Change Auditor Threat Detection
ユーザ行動分析を使用して内部関係者の脅威をプロアクティブに検知し、誤検知のアラートノイズを減らします。
共有監査
変更イベントをリアルタイムに把握することで、管理者が共有ファイルへアクセスできるようにします。
オブジェクト保護
重要なファイルやフォルダが修正されたり、間違って削除されたりすることがないように保護します。
移動中も可能なリアルタイム通知
重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
統合イベント転送
SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。
監査に対応したレポート作成機能
GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを生成できます。

特長

Quest InTrustの統合

Quest InTrustと統合することで、イベントストレージを20:1に圧縮し、ネイティブまたはサードパーティのログを集約できます。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をWindows環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

ロールベースのアクセス

監査人が検索やレポート作成を実施できるように、アクセス権を設定できます。アプリケーションの設定に変更を加える必要は一切なく、管理者がサポートする必要もありません。

Webベースのアクセス

Webブラウザを使用して、どこからでも検索を行い、対象を絞ったダッシュボードレポートを作成できます。これにより、アーキテクチャや管理システムの知識がない上級管理職や監査担当者も、必要な情報にアクセスできるようになります。
Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、ChangeAuditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル? Core? i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2008 R2 SP3
  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP2
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • 注意: Change AuditorはSQL AlwaysOn可用性グループ、およびSQL Clustersをサポートしています。

    オペレーティングシステム

    インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

    • Windows Server 2008 R2 SP1
    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • 注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

    コーディネータのソフトウェアおよび構成

    最適なパフォーマンスを実現するためのQuestからの推奨事項:

    • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
    • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

    注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。

    さらに、次のソフトウェアまたは構成が必要です。

    • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
    • Microsoft .NET 4.6.1(x64版)
    • Microsoft XML Parser(MSXML)6.0(x64版)
    • Microsoft SQLXML 4.0(x64版)
    コーディネータの使用容量
    • ハードディスク容量: 約1 GB。
    • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
    • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

    アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

    リソース

    Change Auditor for Windows File Servers
    データシート
    Change Auditor for Windows File Servers
    Change Auditor for Windows File Servers
    Windowsファイルサーバーのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
    データシートを見る
    Abu Dhabi Ports Fortifies Security & Accountability with Change Auditor
    導入事例
    Abu Dhabi Ports Fortifies Security & Accountability with Change Auditor
    Abu Dhabi Ports Fortifies Security & Accountability with Change Auditor
    Change Auditor manages and secures their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets. Learn m
    導入事例を読む
    インサイダー脅威を 軽減する方法
    電子書籍
    インサイダー脅威を 軽減する方法
    インサイダー脅威を 軽減する方法
    お使いの環境を保護するベストプラクティス、そして実践ツール
    電子書籍を読む
    OneDrive for Business Security and Monitoring
    ホワイトペーパー
    OneDrive for Business Security and Monitoring
    OneDrive for Business Security and Monitoring
    Explore the native options for configuring, securing and auditing your OneDrive for Business environment, and their limitations.
    ホワイトペーパーを読む
    ユーザ行動分析に基づいて 内部関係者による脅威に対応
    ホワイトペーパー
    ユーザ行動分析に基づいて 内部関係者による脅威に対応
    ユーザ行動分析に基づいて 内部関係者による脅威に対応
    内部関係者による脅威を検知するにあたっての課題、ルールおよびパターンベースの脅威検知ソリューションのメリットとデメリットを確認します。
    ホワイトペーパーを読む
    Change Auditor Threat Detectionのメカニズム
    テクニカル・ブリーフ
    Change Auditor Threat Detectionのメカニズム
    Change Auditor Threat Detectionのメカニズム
    高度な機械学習、ユーザとエンティティの行動分析(UEBA)、SMART相関テクノロジーを使用して組織内部のリスクを識別し、データ漏洩を防止します。
    テクニカル・ブリーフを読む
    Integrated change auditing and event log management for strong security
    ホワイトペーパー
    Integrated change auditing and event log management for strong security
    Integrated change auditing and event log management for strong security
    This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
    ホワイトペーパーを読む
    セキュリティと生産性を向上 させた政府関連機関
    導入事例
    セキュリティと生産性を向上 させた政府関連機関
    セキュリティと生産性を向上 させた政府関連機関
    テキサス州北部中央自治体評議会(NCTCOG: North Central Texas Council of Governments)は、QuestのMicrosoft Platform Managementソリューションによって、 ハイブリッドIT環境全体における変更に対してリアルタイム制御を実現しました。
    導入事例を読む

    今すぐ開始する

    Windowsファイルサーバのセキュリティおよびコンプライアンスの監査を向上させましょう。

    サポートとサービス

    製品サポート

    製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

    サポートサービス

    お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

    プロフェッショナルサービス

    オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

    トレーニングと認定資格

    オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。