+48 22 439 03 20 biuro@greeneris.com
Zaznacz stronę

Change Auditor

Monitorowanie luk w zabezpieczeniach dla Active Directory (AD) i hybrydowego środowiska Microsoft.

Active Directory nadal jest podstawą zabezpieczania dostępu do krytycznych dla biznesu aplikacji. Jednak raportowanie zmian i monitorowanie luk w zabezpieczeniach dla AD jest uciążliwe, czasochłonne i często niemożliwe przy użyciu systemowych narzędzi audytu IT. Przyjęcie Azure AD i Office 365 zwiększa tylko zależność od Active Directory, podwajając jednocześnie powierzchnię ataku i wprowadzając dodatkowe możliwości dla oprogramowania ransomware i innych exploitów. Często skutkuje to naruszeniem danych i zagrożeniami wewnętrznymi, które mogą zostać niewykryte bez wdrożonych zabezpieczeń. Na szczęście Change Auditor zapewnia monitorowanie zagrożeń w czasie rzeczywistym i śledzenie bezpieczeństwa wszystkich kluczowych działań użytkowników i zmian administratorów.

Change Auditor to rodzina produktów, która umożliwia audytowanie, ostrzeganie i raportowanie wszystkich zmian wprowadzonych do Active Directory (AD), Azure AD, Exchange, Office 365, SharePoint, Skype for Business, VMware, EMC, NetApp, SQL Server i serwerów plików Windows, a także zapytań LDAP w stosunku do AD. Wszystko to w czasie rzeczywistym i bez konieczności przeprowadzania audytu natywnego.

Można je łatwo zainstalować, wdrożyć i zarządzać swoim środowiskiem z jednej centralnej konsoli. Każde zdarzenie i wszystkie inne związane z nim akcje są wyświetlane w prosty sposób, dając informację kto, co, kiedy, gdzie i skąd dokonał zmian oraz informację o poprzednich i aktualnych ustawieniach.

Dzięki narzędziu Change Auditor uzyskasz informacje o tym, kto, co, kiedy, gdzie i z jakiej stacji roboczej dokonał zmian, w porządku chronologicznym.

Korzyści

  • Wyeliminuj nieznane problemy związane z bezpieczeństwem, zapewnij stały dostęp do aplikacji, systemów i użytkowników poprzez śledzenie wszystkich zdarzeń i zmian.
  • Zmniejsz napięcia i złożoności poprzez automatyczną interpretację kryptograficznych danych w celu szybszego reagowania i lepszego podejmowania decyzji.
  • Zmniejsz ryzyko zagrożenia bezpieczeństwa w ciągu kilku sekund dzięki alarmom wysyłanym w czasie rzeczywistym do dowolnego urządzenia w celu natychmiastowej reakcji, w biurze lub poza nim.
  • Zmniejsz spadki wydajności na serwerach poprzez zbieranie zdarzeń bez korzystania z audytu natywnego.
  • Usprawnij sprawozdawczość w zakresie zgodności, dedykowaną dla polityk wewnętrznych oraz regulacji zewnętrznych, w tym w systemach SOX, PCI DSS, HIPAA, FISMA, SAS 70 i innych.
  • Zapewnij kierownictwu i audytorom dowody odpowiednich kontroli informatycznych.

Funkcje Change Auditor

U

Audyt środowiska hybrydowego

Audyt AD/Azure AD, Exchange/Exchange Online, SharePoint/SharePoint Online/OneDrive for Business, a także logowania AD i Azure AD sign-ins. W odróżnieniu od audytu natywnego, Change Auditor oferuje pojedynczy, skorelowany widok aktywności w środowiskach hybrydowych, zapewniając widoczność wszystkich dokonujących się zmian – czy to w lokalu firmy, czy w chmurze.

Zapobieganie zmianom

Ochrona przed zmianami krytycznych danych w serwerach plików AD, Exchange i Windows, w tym grup uprzywilejowanych, obiektów Group Policy i wrażliwych skrzynek mailowych.

i

Gotowy raport dla audytora

 Tworzenie kompleksowych sprawozdań dotyczących najlepszych praktyk i mandatów w zakresie zgodności z przepisami dla systemów SOX, PCI DSS, HIPAA, FISMA, GLBA, PKBR i innych.

Wykrywanie Golden Tickets

Wykrywanie i alarmowanie o typowych lukach w autoryzacji Kerberosa, wykorzystywanych podczas wystawiania Złotych Biletów (golden tickets – ataki typu pass-the-ticket).

Hosted dashboard z usługą On Demand Audit

Wyświetlanie hybrydowej aktywności AD i Office 365 razem z hostowanym dashboardem SaaS z szybkim wyszukiwaniem, interaktywną wizualizacją danych i długoterminowym przechowywaniem zdarzeń.

Alerty w czasie rzeczywistym

Wysyła alerty o krytycznych zmianach poprzez wiadomości e-mail i do urządzeń przenośnych, aby natychmiast podjąć działania, co pozwoli na szybszą reakcję na zagrożenia, nawet będąc poza lokalizacją.

~

Blokada konta

Przechwytywanie adresu IP i nazwy stacji roboczej dla zdarzeń blokady konta oraz przeglądanie związanych z tym logowaniem i próbami dostępu w interaktywnej osi czasu.
Pomaga to uprościć wykrywanie i badanie wewnętrznych i zewnętrznych zagrożeń dla bezpieczeństwa.

Wysokowydajny silnik audytowy

Przechwytuje informacje o zmianach bez konieczności tworzenia natywnych dzienników audytów, co skutkuje szybszymi wynikami i znacznymi
oszczędnościami zasobów pamięci masowej.

Zintegrowane przekierowywanie zdarzeń

Ułatwia integracja z rozwiązaniami SIEM w celu przekierowania zdarzeń audytora do Splunk, ArcSight lub QRadar. Dodatkowo, Change Auditor integruje się z Quest® InTrust® w celu skompresowanego przechowywania zdarzeń w formacie 20:1 i scentralizowanego zbierania i analizy dzienników oraz alarmowania i podejmowania automatycznych działań w odpowiedzi na podejrzane zdarzenia.

Pobierz ulotkę: Change Auditor | PDF

Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy