change auditor - quest | it management · e pelo fato de as ferramentas nativas não impedirem um...

Nas empresas, o registro de eventos e a criação de relatórios de alterações para aplicativos e serviços são complicados, demorados e, em alguns casos, impossíveis se utilizadas ferramentas de auditoria nativas. Pelo fato de não existir nenhum console central, é necessário repetir o processo para cada servidor, gerando um grande volume de dados sem contexto e inúmeros relatórios.

Isso significa que a comprovação da conformidade ou a reação rápida aos eventos é um desafio constante. A segurança dos dados também está em risco porque detalhes de eventos nativos são escassos e difíceis de interpretar. Como resultado, você pode não saber dos problemas até que seja tarde demais. E pelo fato de as ferramentas nativas não impedirem um usuário privilegiado de limpar um registro de eventos, é possível perder os dados do registro — destruindo o propósito inicial da auditoria.

Felizmente, existe o Change Auditor da Quest. Essa família de produtos permite fazer auditoria, alertar e relatar todas as alterações no Active Directory (AD), Azure AD, Exchange, Office 365, SharePoint, Skype for Business, VMware, EMC, NetApp, SQL Server e servidores de arquivos do Windows, assim como consultas de Protocolo LDAP em relação ao AD, tudo em tempo real e sem ativar a auditoria nativa.

É possível instalar, implantar e gerenciar o ambiente facilmente a partir de um console central. O controle das criações, exclusões, modificações e tentativas de acesso não poderia ser mais fácil, e a compreensão dos acontecimentos, mais simples, uma vez que cada evento e todos os eventos relacionados são apresentados em termos simples, proporcionando os seis Ws: who, what, when, where, workstation e why (quem, o quê, quando, onde, de qual workstation e por que), além das configurações anteriores e atuais.

Change AuditorAuditoria de alterações em tempo real para o seu ambiente Windows de plataforma Microsoft

BENEFÍCIOS:• Elimina problemas desconhecidos

de segurança, garantindo o acesso contínuo a aplicativos, sistemas e usuários ao controlar todos os eventos e as alterações relacionadas a incidentes específicos.

• Alivia o stress e a complexidade por meio da interpretação automática de dados criptografados e de sua severidade para tomada de decisão melhor e mais rápida.

• Mitiga riscos de segurança em apenas alguns segundos com alertas em tempo real para qualquer dispositivo, proporcionando resposta imediata, dentro ou fora do escritório.

• Reduz quedas de desempenho em servidores ao coletar eventos sem a utilização de auditoria nativa.

• Simplifica relatórios de conformidade, isolados por políticas internas e regulamentações externas, incluindo SOX, PCI DSS, HIPAA, FISMA, SAS 70, entre outros.

• Fornece aos gerentes e auditores evidências de controles de TI adequados para maior tranquilidade.

" O Change Auditor foi de longe a melhor solução em termos de funcionalidade e custo. Fomos conquistados pela simplicidade e usabilidade da ferramenta, o que nos permitiu criar consultas sem qualquer conhecimento técnico especial."

Stephane Malagnoux, Chefe do Departamento de Computação BPCE Seguros

Obtenha mais de 700 eventos de relatórios de conformidade e melhores práticas prontos para uso com alertas em tempo real sobre quem, o quê, quando, onde e de qual workstation para todas as alterações.

Quest e o logotipo Quest são marcas comerciais e marcas registradas da Quest Software Inc. Para conferir a lista completa de marcas da Quest, acesse www.quest.com/legal/trademark-information.aspx. Todas as outras marcas comerciais pertencem a seus respectivos proprietários.© 2017 Quest Software Inc. TODOS OS DIREITOS RESERVADOS.Datasheet-ChangeAuditor-US-GM-pt_BR-WL-22989

Quest4 Polaris Way, Aliso Viejo, CA 92656 | www.quest.com Se você estiver localizado fora da América do Norte, poderá obter informações sobre o escritório local em nosso site.

Essa amplitude de análise de dados permite que uma ação imediata seja tomada quando surgem os problemas, como quais outras alterações vieram de workstations e usuários específicos, o que elimina suposições e questões de segurança desconhecidas. Esteja você tentando atender às demandas cada vez maiores de conformidade ou buscando satisfazer as políticas internas de segurança, o Change Auditor é a solução que você pode confiar.

RECURSOS

Auditoria ambiental híbrida com uma visão correlacionada — Faça auditoria em ambientes híbridos incluindo Exchange/Exchange Online e AD/Azure AD. O Change Auditor fornece uma visão única e correlacionada da atividade em ambientes híbridos, garantindo a visibilidade de todas as alterações em curso no seu AD e Exchange, sejam locais ou na cloud.

Insights aprimorados com Pesquisa de segurança de TI — Correlacione diferentes dados de TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativo para análises forenses e respostas a incidentes de segurança rápidas. Inclua qualificações e atividades de usuários,

tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Detecção de ameaças — Capture o endereço IP e o nome da workstation de origem para eventos de bloqueio de conta e visualize tentativas de acesso e login relacionadas em um cronograma interativo. Isso ajuda a simplificar a detecção e a investigação de ameaças de segurança internas e externas.

Alertas em tempo real de qualquer lugar — Envia alertas padrão e de alterações críticas para e-mails e dispositivos móveis com um aviso para ação imediata, permitindo que você responda mais rapidamente às ameaças, mesmo quando não estiver no local.

Prevenção de alterações — Proteja contra alterações dos dados críticos no AD, no Exchange e nos servidores de arquivos do Windows, inclusive grupos privilegiados, Objetos da Diretiva de Grupo e caixas de correio confidenciais.

Cronogramas de segurança — Visualize, realce e filtre os eventos de alteração e descubra sua relação com os outros eventos de segurança em ordem cronológica nas suas plataformas do AD e Microsoft para uma melhor

REQUISITOS DO SISTEMAPara obter uma lista detalhada de requisitos, consulte o "Guia das notas da versão".

Pesquisas relacionadas oferecem segurança contextual com detalhes de usuários específicos e todas as alterações feitas por eles.

Quest e o logotipo Quest são marcas comerciais e marcas registradas da Quest Software Inc. Para conferir a lista completa de marcas da Quest, acesse www.quest.com/legal/trademark-information.aspx. Todas as outras marcas comerciais pertencem a seus respectivos proprietários.© 2017 Quest Software Inc. TODOS OS DIREITOS RESERVADOS.Datasheet-ChangeAuditor-US-GM-pt_BR-WL-22989

Quest4 Polaris Way, Aliso Viejo, CA 92656 | www.quest.com Se você estiver localizado fora da América do Norte, poderá obter informações sobre o escritório local em nosso site.

análise forense e resposta a incidentes de segurança.

Pesquisas relacionadas — Obtenha acesso instantâneo com um clique a todas as informações sobre a alteração que está visualizando e todos os eventos relacionados, como quais outras alterações vieram de workstations e usuários específicos, eliminando suposições e questões de segurança desconhecidas.

Relatórios prontos para o auditor — Gere relatórios abrangentes para as melhores práticas e as exigências de conformidade com normas para SOX, PCI DSS, HIPAA, FISMA, GLBA, GDPR, entre outros.

Mecanismo de auditoria de alto desempenho — Remove limitações de auditoria e captura as informações de alteração, sem a necessidade de registros de auditoria nativos, para obter resultados mais rápidos e economizar significativamente recursos de armazenamento.*

Acesso baseado em função — Configura o acesso para que os auditores possam executar pesquisas e relatórios sem aplicar alterações de configuração no aplicativo e sem exigir assistência ou consumir tempo do administrador.

Arquivamento de eventos — Agenda tanto o arquivamento dos dados mais

antigos quanto um banco de dados de arquivamento, permitindo que as organizações mantenham seus dados críticos e relevantes on-line, melhorando o desempenho geral da pesquisa e a recuperação de dados.

Acesso baseado na Web com relatórios em painel — Pesquisa de qualquer lugar usando um navegador da Web e cria relatórios de painel direcionados para fornecer à gerência superior e aos auditores acesso às informações necessárias, sem a necessidade de se informarem sobre arquitetura ou administração.

SOBRE A QUEST

A Quest ajuda os clientes a reduzir as tarefas administrativas enfadonhas para que eles possam se dedicar à inovação necessária para ampliar os negócios. As soluções Quest® são escaláveis, acessíveis e simples de usar, proporcionando eficiência e produtividade sem comparação. Juntamente com o convite da Quest à comunidade global para fazer parte de sua inovação, assim como nosso firme compromisso em garantir a satisfação dos clientes, a Quest continuará a acelerar o fornecimento das soluções mais abrangentes para gerenciamento de cloud do Azure, SaaS, segurança, mobilidade da força de trabalho e insights conduzidos por dados.

*Não se aplica a FluidFS, SharePoint, EMC, NetApp e VMware.