Change Auditor

ChangeAuditor

программное обеспечение информационной безопасности, которое отслеживает изменения в инфраструктуре компании и позволяет мгновенно реагировать на аномальное поведение информационных систем.

Change Auditor внедрен в множестве зарубежных и российских банках, таких как Центральный Банк РФ, ВТБ-24, ПРОМСВЯЗЬБАНК и пр.

  • В один клик узнать, что делал тот или иной сотрудник за последние 2 недели (например, отчёт перед увольнением – к каким файлам получал доступ, что копировал, что открывал, что удалял)
  • Заблокировать работу в (например, если идёт переименовывание или удаление более 100 файлов в минуту – оповестить администратора и заблокировать работу учетной записи, из-под которой работает вредоносное ПО)
  • Защитить учетные записи доменных администраторов от удаления и/или отключения
  • Видеть, что именно делают системные администраторы (запись изменений в системах)

Скриншоты:







Подробнее:

ChangeAuditor для Active Directory

Решение Quest ChangeAuditor для Active Directory в режиме реального времени и без затрат на собственный аудит, оперативно отслеживает и проверяет важные изменения настроек и выдает отчеты и уведомления о них. Вы сразу будете знать, кто, где, когда и на какой рабочей станции внес какие-либо изменения. Вы сможете сравнить исходные и текущие значения для устранения проблем. Решение Change Auditor for AD выполняет интеллектуальный подробный анализ для аудиторов и руководителей и снижает риски, связанные с повседневными изменениями.

Ключевые возможности:

  • Быстрый обзор: отслеживает активность пользователей и администратора, собирая подробную информацию, включая данные о том, кто, когда, где и на какой рабочей станции внес какие-либо изменения, а также исходные и текущие значения всех изменений.
  • Оповещения в режиме реального времени и «умные» оповещения: посылает оповещения сразу же после изменения критически важных элементов или при обнаружении моделей изменений.
  • Блокирование учетных записей пользователя: фиксирует исходный IP адрес/наименование рабочей станции для блокировки учетных записей пользователей с целью упрощения процедуры поиска и устранения неполадок.
  • Защита объектов: обеспечивает защиту от изменений самых важных объектов AD, таких как случайное удаление подразделений организации и изменение настроек ОГП.
  • Отслеживает изменения членства во вложенных группах: проводит мониторинг групп, существующих внутри групп без установки четкого правила, упорядочивая процесс мониторинга изменений группы.
  • Собственный аудит не требуется: фиксирует информацию об изменениях без необходимости в журналах собственного аудита, что приводит к значительной экономии ресурсов памяти.
  • Настраиваемый аудит: отключает формирование событий и исключает учетные записи с высоким трафиком или «надежные» учетные записи из процесса аудита, что позволяет избежать перегрузки базы данных аудита в составе базы данных.
  • Отчетность: быстро создает заранее определенные или специализированные отчеты с помощью встроенных отчетов и полной библиотеки отчетности о соблюдении требований.
  • Доступ на основе ролей: настраивает доступ, чтобы аудиторы могли совершать поиск и формировать отчеты, не внося каких-либо изменений в конфигурацию приложений и не требуя помощи и времени администратора.


Change Auditor for Exchange

Change Auditor for Exchange предназначен для активного отслеживания, проверки, составления отчетов и отправления уведомлений об изменениях в конфигурации и разрешениях сервера Exchange. Он также автоматически создает подробные отчеты, направленные на обеспечение соблюдения политики безопасности и предотвращение рисков и ошибок, возможных при ежедневных изменениях данных. Кроме этого, Вы всегда получаете исходные и текущие значения для быстрого устранения проблем.

Change Auditor for Exchange проверяет все критически важные изменения в Exchange, включая административные группы, политику относительно почтовых ящиков и аудита хранения общей и частной информации. С этим продуктом Вы всегда будете в курсе всех организационных изменений, таких, как изменения политики в отношении почтовых ящиков ActiveSync, изменения списка рассылки и многое другое. Проще говоря, аудит в режиме реального времени защищает политику безопасности Вашей организации и не допускает потрясений, связанных с несоблюдением нормативных требований, простоями систем и крупными потерями производительности.

Ключевые возможности:

  • Быстрый обзор: отслеживает активность пользователей и администратора, собирая подробную информацию, в т.ч. кто, что, когда, где, какая рабочая станция и причина внесения изменения, а также исходные и текущие значения всех изменений.
  • Аудит постороннего доступа к почтовому ящику: предоставляет подробный обзор любых изменений, внесенных в почтовые ящики, которыми пользовались не владельцы, что повышает безопасность и соблюдение требований.
  • Оповещения в режиме реального времени и «умные» оповещения: посылает оповещения сразу же после изменения критически важных элементов или при обнаружении моделей изменений, что позволяет администраторам оперативно реагировать.
  • Аудит изменений настроек сервера: отслеживает изменения параметров настроек сервера Exchange Server таких, как изменения политики, размер сообщений, размер почтового ящика, что защищает систему от проблем производительности и нежелательных брешей в защите.
  • Поддержка общих папок: отслеживает изменения, внесенные в общие папки Exchange, что ускоряет устранение неполадок и гарантирует соблюдение нормативных требований.
  • Настраиваемый аудит: дает возможность включать или отключать формирование событий, чтобы администраторы могли при желании исключить высокий трафик или «надежные» счета из процесса аудита, что позволяет не перегружать базу данных аудита информацией о ненужных событиях.
  • Собственный аудит не требуется: фиксирует информацию об изменениях без необходимости в журналах собственного аудита, что приводит к значительной экономии ресурсов памяти.
  • Отчетность: предоставляет администраторам гибкость и широкие возможности для быстрого создания заранее определенных или специализированных отчетов с помощью встроенных отчетов и полной библиотеки отчетности о соблюдении требований.
  • Доступ на основе ролей: настраивает доступ, чтобы аудиторы могли совершать поиск и формировать отчеты, не внося каких-либо изменений в конфигурацию приложений и не требуя помощи и времени администратора.


ChangeAuditor for SharePoint

ChangeAuditor for SharePoint предоставляет возможность аудита SharePoint быстрее, проще и безопаснее. Он отслеживает, проводит аудит, составляет отчеты и оповещает об изменениях на SharePoint-фермах, серверах, пользователях, разрешениях и т.д. в реальном времени. Оно также упрощает отслеживание событий, сохраняет данные в одну централизованную и безопасную базу данных и производит детальную отчетность для защиты от нарушений политик безопасности, предоставляя отслеживание и управление событиями, который необходим сейчас. С ChangeAuditor for SharePoint, вы сможете быть уверены, что ваша организация сможет пройти следующий аудит.

Обзор функций:

  • Мгновенный обзор – прослеживает пользовательскую и администраторскую активность с детальной информацией включая кто, что, когда, где, с какой рабочей станции и почему произошли изменения, а также исходящее и текущее значения для всех изменений.
  • Оповещения в реальном времени – отправляет критически важные изменения и оповещает о них через e-mail и мобильные устройства для скорейшего реагирования, давая возможность быстрее ответить на угрозы, даже если вы не находитесь на месте.
  • Высокопроизводительный движок аудита – убирает ограничения по аудиту и собирает информацию об изменениях без необходимости аудита нативных логов, что в результате приводит к скорейшим результатам и значительным сокращениям использования ресурсов хранения.
  • Доступ, основанный на ролях – настройка доступа, при которой поиск и отчёты могут быть произведены без дополнительных изменений в приложениях, и без необходимости помощи и дополнительного времени администратора.
  • Хронология событий – предоставляет обзор, выделяет и фильтрует изменения и связь между изменениями в течении времени в хронологической последовательности во всей Windows-среде для лучшего понимания и расследования инцидентов и тенденций.
  • Поиск по соответствиям – предоставляет быстрый доступ ко всей информации по изменениям, которые проходят, такие как изменения от конкретных пользователей или рабочих станций, исключающие дополнительные предположения и незнакомыми проблемами безопасности.
  • Веб-доступ к панели отчетов – поиск отовсюду, используя веб-браузер и создание целевых панелей отчетов для предоставления руководству и аудиторам доступа к информации, которая им необходима, без требования разбираться в архитектуре или администрировании.
  • Аудит изменений конфигурации серверов – отслеживает изменения конфигурации сервера SharePoint и изменений безопасности, которые включают пользователей, права доступа, фермы, сервера, наборы сайтов, списков и документов, которые защищают систему от проблем с производительностью и брешей безопасности.
  • Централизованная отчетность – сохраняет данные аудита в одной централизованной и безопасной базе данных, предоставляя необходимое разграничение обязанностей между администраторами SharePoint и сотрудниками безопасности, которые занимаются мониторингом.


ChangeAuditor for SQL Server

ChangeAuditor for SQL Server является мощным решение для аудита Microsoft SQL Server, которое отслеживает, составляет отчёты и оповещает об изменениях SQL Server – в реальном времени, упрощая отслеживание событий, сокращая время и сложные процедуры аудита. Вы сразу сможете узнать, кто сделал изменения, когда, где и с какой рабочей станции они были выполнены. После этого можно будет составлять детальные отчеты для аудиторов и менеджмента и сократить риски, связанные с ежедневными изменениями.

Обзор функций:

  • Мгновенный обзор – прослеживает пользовательскую и администраторскую активность с детальной информацией включая кто, что, когда, где, с какой рабочей станции и почему произошли изменения, а также исходящее и текущее значения для всех изменений.
  • Оповещения в реальном времени – отправляет критически важные изменения и оповещает о них через e-mail и мобильные устройства для скорейшего реагирования, давая возможность быстрее ответить на угрозы, даже если вы не находитесь на месте.
  • Централизованный аудит - предоставляет возможность управления, мониторинга и аудита изменений Microsoft SQL Server с единой консоли.
  • Высокопроизводительный движок аудита – убирает ограничения по аудиту и собирает информацию об изменениях без необходимости аудита нативных логов, что в результате приводит к скорейшим результатам и значительным сокращениям использования ресурсов хранения.
  • Готовая к аудиту отчетность – предоставляет всесторонние отчёты по лучшим практикам и соответствию стандартам безопасности по стандартам PCI-DSS, SOX, HIPAA, FISMA, GLBA и т.д.
  • Доступ, основанный на ролях – настройка доступа, при которой поиск и отчёты могут быть произведены без дополнительных изменений в приложениях, и без необходимости помощи и дополнительного времени администратора.
  • Веб-доступ к панели отчетов – поиск отовсюду, используя веб-браузер и создание целевых панелей отчетов для предоставления руководству и аудиторам доступа к информации, которая им необходима, без требования разбираться в архитектуре или администрировании.
  • Хронология событий – предоставляет обзор, выделяет и фильтрует изменения и связь между изменениями в течении времени в хронологической последовательности во всей Windows среде для лучшего понимания и расследования инцидентов и тенденций.
  • Поиск по соответствиям – предоставляет быстрый доступ ко всей информации по изменениям, которые проходят, такие как изменения от конкретных пользователей или рабочих станций, исключающие дополнительные предположения и незнакомыми проблемами безопасности.
  • Веб-доступ к панели отчётов – поиск отовсюду, используя веб-браузер и создание целевых панелей отчётов для предоставления руководству и аудиторам доступа к информации, которая им необходима, без требования разбираться в архитектуре или администрировании.


ChangeAuditor for Windows File Servers

ChangeAuditor for Windows File Servers помогает управлять изменениями и проводить их аудит в ходе эффективного и экономичного процесса управления изменениями. ChangeAuditor for Windows File Servers оперативно отслеживает, проверяет, составляет отчеты и уведомляет о важных изменениях в режиме реального времени без накладных расходов, связанных с ведением собственного аудита. Вы сразу будете знать, кто, где, когда и на какой рабочей станции внес какие-либо изменения и получите исходные и текущие значения для быстрого устранения ошибок. Затем вы сможете автоматически создавать подробный, углубленный анализ для аудиторов и управления и снизить риски, связанные с повседневными изменениями.

Ключевые возможности:

  • Быстрый обзор - отслеживает активность пользователей и администратора, собирая подробную информацию, включая данные о том, кто, когда, где и на какой рабочей станции внес какие-либо изменения, а также исходные и текущие значения для изменения разрешений и прав собственности.
  • Оповещения в режиме реального времени и «умные» оповещения – посылает оповещения сразу же после изменения критически важных элементов или при обнаружении моделей изменений, что позволяет администраторам оперативно реагировать.
  • Защита объектов - обеспечивает защиту от изменений самых важных файлов и папок, не допуская их изменения или случайного удаления.
  • Собственный аудит не требуется - фиксирует информацию об изменениях без необходимости в проведении собственного аудита, что приводит к значительному повышению производительности и оптимизации памяти.
  • Централизованный аудит - предоставляет возможность управлять, следить и проверять все изменения файлового сервера с единого места, что упрощает управление несколькими серверами и месторасположениями благодаря единой, удобной консоли.
  • Настраиваемый аудит - дает возможность включать или отключать формирование событий, чтобы администраторы могли при желании исключить высокий трафик или «надежные» счета из процесса аудита, что позволяет не перегружать базу данных аудита информацией о ненужных событиях.
  • Веб-доступ к панели отчетов – поиск отовсюду, используя веб-браузер и создание целевых панелей отчетов для предоставления руководству и аудиторам доступа к информации, которая им необходима, без требования разбираться в архитектуре или администрировании.
  • Общий аудит - отслеживает все события, связанные с обменом, помогая администраторам гарантировать доступ к общим файлам, фиксируя все события изменений в режиме реального времени.
  • Отчетность - предоставляет администраторам гибкость и широкие возможности для быстрого создания заранее определенных или специализированных отчетов с помощью встроенных отчетов и полной библиотеки отчетности о соблюдении требований.
  • Доступ на основе ролей - настраивает доступ, чтобы аудиторы могли совершать поиск и формировать отчеты, не внося каких-либо изменений в конфигурацию приложений и не требуя помощи и времени администратора.


Change Auditor for Skype for Business

Основной функционал:

  • Быстрый обзор – возможность следить за критичными изменениями Skype-сервера, которые производятся администраторами, включая добавление, удаление или модификация пользовательских учетных записей, настроек конфигурации и безопасности. Также, решение предоставляет детальную информацию о том, кто, что, когда, где и с какой рабочей станции произвел изменения, а также предыдущие и текущие значения изменений.
  • Оповещения об изменениях в реальном времени – отправления оповещения о критических изменениях по e-mail и на мобильные устройства для обеспечения быстрой реакции на инциденты, даже если ответственного нет на месте.
  • Поиск – предоставление мгновенного доступа в один клик ко всей информации по изменениям, которая доступна пользователю и всем связанным событиям, исключая появление неизвестных угроз безопасности.
  • Образцовая отчетность - предоставление полного обзора системы с различными отчетами по лучшим практикам обновлений инфраструктуры, изменений при администрировании и пользовательских настроек.
  • Доступ по ролям – предоставление настраиваемого доступа, чтобы аудиторы могли проводить поиск и получать отчетность без необходимости проведения изменений конфигурации приложений или необходимости привлечения администратора.
  • Хронология событий – предоставление возможности просматривать, выделять и фильтровать изменения, а также их отношение к другим событиям через время, что в результате, приносит лучшее понимание тенденций и событий.
  • Веб-доступ с консолью отчетности – предоставление отчетности в браузере, без привязки к местонахождению, а также создание определенных отчетов для предоставления информации руководству и аудиторам при необходимости максимально быстро.