Change Auditor

Auditoría del área de TI y seguridad en tiempo real para su entorno de Microsoft Windows

Un día en la vida de la seguridad

La generación de informes de cambios y el registro de acceso para Active Directory (AD) y las aplicaciones de la empresa son procesos engorrosos y lentos. Además, en algunos casos, son imposibles de realizar si se utilizan herramientas nativas de auditoría del área de TI. A menudo, esto se traduce en filtraciones de datos y amenazas internas a AD y otras plataformas de Microsoft, que pueden pasar desapercibidas si no hay protección en el lugar.

Pero, por suerte, existe Change Auditor. Gracias a Change Auditor, usted puede llevar a cabo una completa auditoría del área de TI en tiempo real, un análisis forense detallado y un monitoreo integral de la seguridad de todos los cambios clave del administrador, del usuario y de configuración para Microsoft® Active Directory®, Exchange™, servidores de archivos y más. Change Auditor también realiza un seguimiento en detalle de las actividades del usuario durante los inicios de sesión, las autenticaciones y otros servicios clave de las empresas a fin de mejorar la detección de las amenazas. Una consola central elimina la necesidad y la complejidad de varias soluciones de auditoría del área de TI.

 

Features

Detección de amenazas

Capture el nombre de la workstation y la dirección IP de origen en caso de eventos de bloqueos de cuenta, y vea los intentos de acceso y de inicio de sesión relacionados en una línea de tiempo interactiva. Esto ayuda a simplificar la detección y la investigación de amenazas de seguridad internas y externas.

Alertas en tiempo real en movimiento

Reciba alertas de patrones y cambios críticos a correos electrónicos y dispositivos móviles para indicar una medida de inmediato, lo que le permite responder más rápido ante las amenazas, incluso cuando no esté in situ.

Prevención de cambios

Protéjase contra cambios a los datos críticos dentro de AD, Exchange y los servidores de archivos de Windows, incluidos grupos privilegiados, objetos de política grupal y casillas de correo importantes.

Líneas de tiempo de la seguridad

Vea, resalte y filtre los eventos de cambios, y descubra cómo se relacionan con otros eventos de seguridad en orden cronológico en AD y las plataformas de Microsoft, para mejorar el análisis forense y la respuesta ante un incidente de seguridad.

Búsquedas relacionadas

Acceda de manera instantánea y con un solo clic a la información sobre el cambio que ve y a todos los eventos relacionados, como por ejemplo, qué otros intentos de acceso fueron realizados por usuarios específicos además de cuándo y dónde iniciaron sesión. Esto simplifica la investigación de las amenazas internas.

Generación de informes listos para el auditor

Genere informes integrales para los mandatos del cumplimiento de la normativa y las mejores prácticas en materia de seguridad para SOX, PCI-DSS, HIPAA, FISMA, GLBA y más.

Motor de auditoría de alto rendimiento

Elimine las limitaciones de las auditorías y capture los eventos de seguridad y acceso sin la necesidad de registros de auditoría nativos, a fin de obtener respuestas ante incidentes y resultados con mayor rapidez.

Acceso basado en roles

Configure el acceso, de modo que los auditores puedan ejecutar búsquedas e informes sin realizar cambios de configuración a la aplicación y sin requerir la asistencia ni el tiempo de los administradores del área de TI.

Acceso basado en la Web con generación de informes del panel

Busque eventos de acceso y seguridad desde cualquier lugar mediante un navegador web y cree paneles específicos para proporcionar a la administración superior y a los auditores acceso a la información que necesitan, sin tener que comprender las arquitecturas.

Active Directory

Change Auditor for Active Directory realiza seguimientos y genera informes y alertas de manera proactiva sobre los cambios de configuración fundamentales de Microsoft Active Directory en tiempo real, sin los costos de las auditorías nativas. Esta poderosa herramienta para auditorías de Windows mejora la seguridad al informar el cambio de manera instantánea, así como también quién lo realizó, y cuándo, dónde y desde qué workstation se efectuó. Esto elimina los riesgos relacionados con las modificaciones diarias. Además, puede comparar los valores originales y actuales para solucionar los problemas y corregirlos con rapidez. Para asegurar el cumplimiento de su próxima auditoría del área de TI, Change Auditor for Active Directory genera un análisis forense inteligente y detallado a fin de que tenga un seguimiento de la auditoría para los auditores y la administración.

Demostración del producto: Change Auditor for Exchange

Exchange

Change Auditor for Exchange simplifica el proceso de auditoría mediante el seguimiento, las auditorías, la generación de informes y las alertas de los cambios de configuración y de permisos en Microsoft Exchange Server en tiempo real. Para garantizar el cumplimiento de Exchange, puede generar automáticamente informes inteligentes y detallados, lo que lo protege de infracciones a las políticas y evita los riesgos y los errores relacionados con las modificaciones diarias. Además, para una rápida solución de problemas, siempre obtiene los valores originales y actuales.

Demostración del producto: Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Servers lo ayuda a controlar y auditar los cambios de Microsoft Windows Server de forma eficiente y rentable. Change Auditor for Windows File Servers realiza seguimientos, audita y genera informes y alertas de manera proactiva sobre los cambios fundamentales en tiempo real, sin los costos de las auditorías nativas. Podrá saber los detalles de “quién, qué, cuándo, dónde y qué workstation de origen” de inmediato y obtener los valores originales y actuales para lograr una rápida solución de problemas. Reducirá los riesgos relacionados con las tareas diarias además de satisfacer a los auditores, y a la administración, gracias a un análisis forense detallado y generado de forma automática.

Demostración del producto: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Server hace que la auditoría de la base de datos de Microsoft SQL Server sea fácil y segura. Realiza un seguimiento, audita, y genera informes y alertas sobre los cambios en tiempo real, lo que convierte los eventos en términos sencillos y elimina el tiempo y la complejidad requeridos para la auditoría. Podrá saber los detalles de "quién, qué, cuándo, dónde y qué workstation de origen" de inmediato. Con esta información, puede generar automáticamente un análisis forense inteligente y en detalle para la administración y los auditores, lo que reduce los riesgos asociados con las modificaciones diarias y garantiza la seguridad de la próxima auditoría.

Demostración del producto: Change Auditor for NetApp

Network-attached storage

Garantice la seguridad, el cumplimiento y el control de los archivos, las carpetas y los recursos compartidos mediante el seguimiento, la auditoría, la generación de informes y las alertas de todos los cambios en tiempo real. Gracias a Change Auditor for NetApp, EMC o FluidFS, usted puede generar informes y analizar eventos y cambios sin la complejidad y el tiempo necesarios para una auditoría nativa, además de mitigar las preocupaciones sobre el rendimiento del sistema.

SharePoint

Change Auditor for SharePoint permite auditorías de SharePoint más rápidas, más fáciles y más seguras. Realiza seguimientos, auditorías, informes y alertas sobre los cambios en las granjas, los servidores, los sitios, los usuarios, los permisos y mucho más de SharePoint, todo en tiempo real. Change Auditor for SharePoint traduce los eventos en términos simples y almacena los datos en una base de datos centralizada y segura. Además, genera informes detallados e inteligentes para protegerse de las infracciones a las políticas y brindar los datos de la generación de informes de SharePoint que necesita para aprobar su próxima auditoría.

Lync

Obtenga una visibilidad completa de cómo se configura y aplica su entorno de comunicaciones con una sola solución. Change Auditor for Lync audita los cambios en la configuración, en la seguridad y en la actividad del administrador, y alerta e informa acerca de ellos, en tiempo real. Con visibilidad de toda la empresa, permite ver cómo se configura y aplica Lync, de modo que se pueda adoptar un enfoque de administración preventivo. De esta manera, se pueden eliminar los errores o las infracciones, reducir las interrupciones y reforzar el cumplimiento y la seguridad.

VMWare

VMware

Change Auditor for VMware vCenter lo ayuda a garantizar la seguridad, el cumplimiento y el control de la actividad de los eventos y la seguridad de VMware vCenter Server™. Administra, audita, genera informes y proporciona alertas sobre todos los cambios realizados en la plataforma en tiempo real, lo que hace que el monitoreo de VMware sea fácil. Con Change Auditor, tendrá garantizada la seguridad de VMware y se sentirá confiado por haber cumplido los requisitos normativos necesarios para satisfacer el escrutinio de cualquier auditor.