ChangeAuditor

Change Auditor – Безопасность в реальном времени и ИТ-аудит для вашей среды Microsoft Windows.

Технические характеристики
Описание

С помощью Change Auditor вы получаете полный ИТ-аудит, в режиме реального времени, всестороннюю экспертизу и комплексный мониторинг безопасности для всех ключевых настроек, изменений пользователей и администраторов. Change Auditor также отслеживает действия пользователей для входа в систему, проверку подлинности и других ключевых служб.

  • Поддерживаемые системы AD, Exchange, Файловые сервера, FluidFS, EMC, NetApp, SQL Server, SharePoint, Skype for Business, VMware vCenter.
  • Контроль действий администраторов и пользователей. Отвечает на вопросы: Кто? Где? Когда? Откуда? Что именно сделал? Почему?
  • Настройка и ведение собственных логов. Возможно использовать как источник для SIEM, экономя на трафике за счет более сублимированных данных.
  • Защиты чувствительных данных на предмет удаления или перезаписи.
  • Модульная система лицензирования.
  • Дополнительный модуль Threat Detection.
    • Сбор и анализ логов (попытки авторизации, изменения в AD, действия с файлами);
    • Создание базовых моделей поведения пользователей (на основе 30 дней наблюдения);
    • Обнаружение отклонений от базовых моделей и аномалий поведения;
    • Корреляция событий и подтверждение инцидентов;
    • Построение моделей рисков;
    • Приоритезация рисков, отслеживание подозрительных пользователей;

ChangeAuditor представляет собой линейку решений для оперативного аудита изменений в режиме реального времени на серверах служб каталогов, на файловых и почтовых серверах под управлением операционной системы Windows

В продуктах ChangeAuditor реализован ролевой контроль доступа, защита объектов доступа и ведение журнала событий для повышения уровня безопасности и исполнения законодательных требований по защите информации. Продукты также предлагают механизм автоматической генерации подробных отчетов для защиты от нарушений политики и предупреждения рисков и ошибок, связанных с повседневными модификациями.

ChangeAuditor осуществляет контроль изменений с соблюдением как внутренних, так и внешних требований по ограничению доступа к информации. Решение автоматизирует контроль любых изменений на ключевых серверах, обнаруживая все модификации в каталогах, в файлах и папках. Отслеживается вся активность на серверах – можно быстро определять пользователей, которые пытаются получить доступ, не имея на то соответствующих полномочий. Продукты включают сотни встроенных отчетов для поддержки для соответствия стандартам Sarbanes-Oxley, SAS 70, HIPAA, GLBA, ISO 17799, FISMA и т. д.

Состав линейки ChangeAuditor

  • ChangeAuditor for Active Directory – отслеживание критически важных изменений с помощью средств аудита Active Directory. Создание отчетов и оповещение в режиме реального времени о жизненно важных изменениях в конфигурации, причем без накладных расходов на внутренний контроль. Продукт немедленно сообщает администраторам о том, кто сделал, какое изменение, когда и с какой рабочей станции, исключая риски, связанные с повседневными изменениями.
  • ChangeAuditor for EMC – отслеживание и аудит критически важных изменений на EMC-серверах в режиме реального времени. Создание отчетов и оповещение о жизненно важных изменениях в конфигурации. С ChangeAuditor администраторы мгновенно получают сведения о том, кто сделал, какое изменение, когда и с какой рабочей станции, исключая риски, связанные с повседневными изменениями.
  • ChangeAuditor for Exchange – активное отслеживание, проверка, составление отчетов и отправление уведомлений об изменениях в конфигурации и разрешениях сервера Exchange. Продукт также автоматически создает подробные отчеты, направленные на обеспечение соблюдения политики безопасности и предотвращение рисков и ошибок, возможных при ежедневных изменениях данных. Кроме этого, администраторы всегда получают исходные и текущие значения для быстрого устранения проблем.
  • ChangeAuditor for LDAP – отслеживание и аудит LDAP-запросов к Active Directory в режиме реального времени, создание отчетов и оповещение об этих запросах. Продукт переводит LDAP-запросы в простые условия (кто, что, когда, где) и позволяет администраторам мгновенно обнаруживать их, чтобы специалисты могли быстро определять, нуждаются ли элементы в дальнейшем изучении.
  • ChangeAuditor for NetApp – отслеживание, аудит, отчетность и оповещения об изменениях в файлах и папках NetApp в режиме реального времени. С ChangeAuditor администраторы мгновенно получают сведения о том, кто сделал, какое изменение, когда и с какой рабочей станции, исключая риски, связанные с повседневными изменениями.
  • ChangeAuditor for SharePoint – отслеживание, аудит, отчетность и оповещения о критически важных изменениях в SharePoint в режиме реального времени. Продукт учитывает все изменения, включая фермы, серверы, сайты, пользователей и разрешения SharePoint. При этом события переводятся в простые условия, а данные сохраняются в централизованную и защищенную базу данных. Программа также автоматически создает подробные отчеты, направленные на обеспечение соблюдения политики безопасности и предотвращение рисков и ошибок, возможных при ежедневных изменениях данных.
  • ChangeAuditor for SQL Server – отслеживание, аудит, отчетность и оповещения об изменениях на SQL-сервере в режиме реального времени. Продукт переводит события в простые условия и дает администраторам представление о том, кто сделал какое изменение, когда и с какой рабочей станции, исключая риски, связанные с повседневными изменениями. Продукт также автоматически создает подробные отчеты, направленные на обеспечение соблюдения политики безопасности и предотвращение рисков и ошибок, возможных при изменениях данных.
  • ChangeAuditor for VMware vCenter – отслеживание, аудит, отчетность и оповещения об изменении данных в VMware vCenter в режиме реального времени. С ChangeAuditor администраторы могут отслеживать, кто сделал какое изменение, когда и с какой рабочей станции, исключая риски, связанные с повседневными изменениями.
  • ChangeAuditor for Windows File Servers – аудит, отчеты и уведомления об изменениях файловых серверов Windows. Продукт оперативно отслеживает, проверяет, составляет отчеты и уведомляет о важных изменениях в режиме реального времени без накладных расходов, связанных с ведением собственного аудита. Администраторы мгновенно видят, кто, где, когда и на какой рабочей станции внес какие-либо изменения, и получают исходные и текущие значения для быстрого устранения ошибок.


Техподдержка
Поставка
Мы готовы ответить на ваши вопросы
Оставьте свои данные, и мы свяжемся с вами в ближайшее время.