Change Auditor

Microsoft 環境適用的即時變更稽核

Image

關於 Change Auditor

在企業中,應用程式及服務的事件記錄和變更報告相當麻煩且耗費時間,且在某些情況下無法使用原生稽核工具。因為沒有中央控制台,您必須在每個伺服器上重複同樣的流程,最後就是取得大量沒有脈絡的資料而難以產出報告。

上述的情況證明事件符合法規,或對事件快速做出反應,是一項持續不斷的挑戰。您的資料安全也處於風險之中,因為原生的事件詳細資料非常少且難以解譯。因此當找到問題所在時可能已經太遲了。由於原生工具無法防止特殊權限使用者清除事件記錄,可能導致遺失記錄資料,以至從一開始就無法達成稽核目標。

企業能透過 Quest® Change Auditor 讓您稽核、告警及回報所有 Active Directory (AD)、Azure AD、Exchange、Office 365、SharePoint、Skype for Business、VMware、EMC、NetApp、SQL Server 和 Windows 檔案伺服器上的即時變更,以及 LDAP 對 AD 的查詢,且無需啟用原生稽核作業。

Change Auditor 可透過單一中央主控台輕鬆安裝、部署和管理您的環境,以追蹤那些嘗試建立、刪除、修改和存取活動,還能毫不費力地瞭解前因後果,因為每個事件和所有相關事件均以簡單的詞彙呈現必要的五大資訊:人員、內容、時間、位置和來源工作站,以及過去與目前的設定。 

這種大範圍資料分析可讓您在發生問題時立即採取行動,例如還有哪些變更來自特定使用者和工作站,以免去額外的猜測和未知的資安疑慮。不論您想試著配合越來越多的法規要求或滿足內部安全性政策,都可以仰賴 Change Auditor 解決方案。 

Image

Change Auditor 產品特色

Image

Change Auditor 以關聯式檢視執行混合式環境稽核:

稽核混合式環境,包括 AD/Azure AD、Exchange/Exchange Online、SharePoint/SharePoint Online/商務用 OneDrive 以及 AD 登入和 Azure AD 登入。與原生稽核不同,Change Auditor 提供單一關聯式檢視,可讓您查看混合式環境中的所有活動,不論是在內部部署或雲端,Change Auditor 都可確保您全盤掌握所有變更活動。

Change Auditor 變更防護:

Change Auditor 能防止 AD、Exchange 和 Windows 檔案伺服器中的重要資料被更改,包括特殊存取權限群組、群組原則物件和機敏信箱。

Image
Image

Change Auditor 支援稽核的報告:

產出關於 SOX、PCI DSS、HIPAA、FISMA、GLBA、GDPR 和其他規範的詳細報告,以實現最佳實務且符合法規。

On Demand Audit 的主控操作介面:

Change Auditor  透過 SaaS 操作介面使用快速回應的搜尋、互動式資料視覺化和長期儲存事件等功能,同時查看混合 AD 和 Office 365 活動。

Image
Image

Change Auditor 靈活的即時警示:

Change Auditor  能向電子郵件信箱和行動裝置發送重大更改告警,提醒您立即採取行動,以便快速回應。 即使不在現場也能在第一時間掌握。

Change Auditor 高效能稽核引擎:

Change Auditor  能消除稽核限制,收集變更資訊,無需原生稽核記錄,可快速引導結果,節約大量儲存資源。

Image
Image

帳戶鎖定:

Change Auditor  包含帳戶鎖定事件的原始IP地址和工作站名稱,並在互動時間軸上顯示相關登入和存取活動。 有助於檢測和調查內部和外部安全威脅。

Change Auditor 整合式事件轉送:

Change Auditor  與SIEM解決方案輕鬆整合,將 Change Auditor 事件轉發到 Splunk、ArcSight 或 QRadar。 此外 Change Auditor 可以整合 Quest ® InTrust ®, 以20∶1的壓縮率保存事件,透過對可疑事件的告警和自動回應動作,集中收集、分析或第三方的記錄。

Image

Change Auditor 的優點

•消除未知疑慮,並追蹤所有事件和與特定事件相關的變更, 確保持續存取應用程式、系統和使用者。

•自動解譯隱密資料和其嚴重性,以 減輕壓力和複雜度,更快制定更好 的決策。

•Change Auditor 會向所有裝置發布即時警示,讓公司內 外都能立即回應,在短時間內降低安 全風險。

•Change Auditor 不使用原生稽核方式來收集事件資 訊,以降低對伺服器效能的影響。

• 簡化法規遵循報告並區隔內部政策及外部規範,包括 SOX、PCI DSS、 HIPAA、FISMA 和 SAS 70 等。
 
• Change Auditor 為管理員和稽核人員提供適當的 IT 控管證據,以讓他們安心。

Change Auditor 榮獲國際大獎

Stevie Award’s People Choice awards Change Auditor 評選為2018最佳軟體

Image

Change Auditor 介紹影片

型錄

            Change Auditor              

 

下載

聯絡我們

倍力資訊股份有限公司

FAX:886_2_27313636

臺北市大安區仁愛路四段85號12樓

marketing@mpinfo.com.tw

Image
Image

台北市仁愛路四段85號12樓
Tel: +886-2-2731-6868
Fax: +886-2-2731-3636

Image
Image