ChangeAuditor
программное обеспечение информационной безопасности, которое отслеживает изменения в инфраструктуре компании и позволяет мгновенно реагировать на аномальное поведение информационных систем.
Change Auditor внедрен в множестве зарубежных и российских банках, таких как Центральный Банк РФ, ВТБ-24, ПРОМСВЯЗЬБАНК и пр.
- В один клик узнать, что делал тот или иной сотрудник за последние 2 недели (например, отчёт перед увольнением – к каким файлам получал доступ, что копировал, что открывал, что удалял)
- Заблокировать работу в (например, если идёт переименовывание или удаление более 100 файлов в минуту – оповестить администратора и заблокировать работу учетной записи, из-под которой работает вредоносное ПО)
- Защитить учетные записи доменных администраторов от удаления и/или отключения
- Видеть, что именно делают системные администраторы (запись изменений в системах)
Скриншоты:


Подробнее:
ChangeAuditor для Active Directory
Решение Quest ChangeAuditor для Active Directory в режиме реального времени и без затрат на собственный аудит, оперативно отслеживает и проверяет важные изменения настроек и выдает отчеты и уведомления о них. Вы сразу будете знать, кто, где, когда и на какой рабочей станции внес какие-либо изменения. Вы сможете сравнить исходные и текущие значения для устранения проблем. Решение Change Auditor for AD выполняет интеллектуальный подробный анализ для аудиторов и руководителей и снижает риски, связанные с повседневными изменениями.
Ключевые возможности:
- Быстрый обзор: отслеживает активность пользователей и администратора, собирая подробную информацию, включая данные о том, кто, когда, где и на какой рабочей станции внес какие-либо изменения, а также исходные и текущие значения всех изменений.
- Оповещения в режиме реального времени и «умные» оповещения: посылает оповещения сразу же после изменения критически важных элементов или при обнаружении моделей изменений.
- Блокирование учетных записей пользователя: фиксирует исходный IP адрес/наименование рабочей станции для блокировки учетных записей пользователей с целью упрощения процедуры поиска и устранения неполадок.
- Защита объектов: обеспечивает защиту от изменений самых важных объектов AD, таких как случайное удаление подразделений организации и изменение настроек ОГП.
- Отслеживает изменения членства во вложенных группах: проводит мониторинг групп, существующих внутри групп без установки четкого правила, упорядочивая процесс мониторинга изменений группы.
- Собственный аудит не требуется: фиксирует информацию об изменениях без необходимости в журналах собственного аудита, что приводит к значительной экономии ресурсов памяти.
- Настраиваемый аудит: отключает формирование событий и исключает учетные записи с высоким трафиком или «надежные» учетные записи из процесса аудита, что позволяет избежать перегрузки базы данных аудита в составе базы данных.
- Отчетность: быстро создает заранее определенные или специализированные отчеты с помощью встроенных отчетов и полной библиотеки отчетности о соблюдении требований.
- Доступ на основе ролей: настраивает доступ, чтобы аудиторы могли совершать поиск и формировать отчеты, не внося каких-либо изменений в конфигурацию приложений и не требуя помощи и времени администратора.
Change Auditor for Exchange
Change Auditor for Exchange предназначен для активного отслеживания, проверки, составления отчетов и отправления уведомлений об изменениях в конфигурации и разрешениях сервера Exchange. Он также автоматически создает подробные отчеты, направленные на обеспечение соблюдения политики безопасности и предотвращение рисков и ошибок, возможных при ежедневных изменениях данных. Кроме этого, Вы всегда получаете исходные и текущие значения для быстрого устранения проблем.
Change Auditor for Exchange проверяет все критически важные изменения в Exchange, включая административные группы, политику относительно почтовых ящиков и аудита хранения общей и частной информации. С этим продуктом Вы всегда будете в курсе всех организационных изменений, таких, как изменения политики в отношении почтовых ящиков ActiveSync, изменения списка рассылки и многое другое. Проще говоря, аудит в режиме реального времени защищает политику безопасности Вашей организации и не допускает потрясений, связанных с несоблюдением нормативных требований, простоями систем и крупными потерями производительности.
Ключевые возможности:
- Быстрый обзор: отслеживает активность пользователей и администратора, собирая подробную информацию, в т.ч. кто, что, когда, где, какая рабочая станция и причина внесения изменения, а также исходные и текущие значения всех изменений.
- Аудит постороннего доступа к почтовому ящику: предоставляет подробный обзор любых изменений, внесенных в почтовые ящики, которыми пользовались не владельцы, что повышает безопасность и соблюдение требований.
- Оповещения в режиме реального времени и «умные» оповещения: посылает оповещения сразу же после изменения критически важных элементов или при обнаружении моделей изменений, что позволяет администраторам оперативно реагировать.
- Аудит изменений настроек сервера: отслеживает изменения параметров настроек сервера Exchange Server таких, как изменения политики, размер сообщений, размер почтового ящика, что защищает систему от проблем производительности и нежелательных брешей в защите.
- Поддержка общих папок: отслеживает изменения, внесенные в общие папки Exchange, что ускоряет устранение неполадок и гарантирует соблюдение нормативных требований.
- Настраиваемый аудит: дает возможность включать или отключать формирование событий, чтобы администраторы могли при желании исключить высокий трафик или «надежные» счета из процесса аудита, что позволяет не перегружать базу данных аудита информацией о ненужных событиях.
- Собственный аудит не требуется: фиксирует информацию об изменениях без необходимости в журналах собственного аудита, что приводит к значительной экономии ресурсов памяти.
- Отчетность: предоставляет администраторам гибкость и широкие возможности для быстрого создания заранее определенных или специализированных отчетов с помощью встроенных отчетов и полной библиотеки отчетности о соблюдении требований.
- Доступ на основе ролей: настраивает доступ, чтобы аудиторы могли совершать поиск и формировать отчеты, не внося каких-либо изменений в конфигурацию приложений и не требуя помощи и времени администратора.
ChangeAuditor for SharePoint
ChangeAuditor for SharePoint предоставляет возможность аудита SharePoint быстрее, проще и безопаснее. Он отслеживает, проводит аудит, составляет отчеты и оповещает об изменениях на SharePoint-фермах, серверах, пользователях, разрешениях и т.д. в реальном времени. Оно также упрощает отслеживание событий, сохраняет данные в одну централизованную и безопасную базу данных и производит детальную отчетность для защиты от нарушений политик безопасности, предоставляя отслеживание и управление событиями, который необходим сейчас. С ChangeAuditor for SharePoint, вы сможете быть уверены, что ваша организация сможет пройти следующий аудит.
Обзор функций:
- Мгновенный обзор – прослеживает пользовательскую и администраторскую активность с детальной информацией включая кто, что, когда, где, с какой рабочей станции и почему произошли изменения, а также исходящее и текущее значения для всех изменений.
- Оповещения в реальном времени – отправляет критически важные изменения и оповещает о них через e-mail и мобильные устройства для скорейшего реагирования, давая возможность быстрее ответить на угрозы, даже если вы не находитесь на месте.
- Высокопроизводительный движок аудита – убирает ограничения по аудиту и собирает информацию об изменениях без необходимости аудита нативных логов, что в результате приводит к скорейшим результатам и значительным сокращениям использования ресурсов хранения.
- Доступ, основанный на ролях – настройка доступа, при которой поиск и отчёты могут быть произведены без дополнительных изменений в приложениях, и без необходимости помощи и дополнительного времени администратора.
- Хронология событий – предоставляет обзор, выделяет и фильтрует изменения и связь между изменениями в течении времени в хронологической последовательности во всей Windows-среде для лучшего понимания и расследования инцидентов и тенденций.
- Поиск по соответствиям – предоставляет быстрый доступ ко всей информации по изменениям, которые проходят, такие как изменения от конкретных пользователей или рабочих станций, исключающие дополнительные предположения и незнакомыми проблемами безопасности.
- Веб-доступ к панели отчетов – поиск отовсюду, используя веб-браузер и создание целевых панелей отчетов для предоставления руководству и аудиторам доступа к информации, которая им необходима, без требования разбираться в архитектуре или администрировании.
- Аудит изменений конфигурации серверов – отслеживает изменения конфигурации сервера SharePoint и изменений безопасности, которые включают пользователей, права доступа, фермы, сервера, наборы сайтов, списков и документов, которые защищают систему от проблем с производительностью и брешей безопасности.
- Централизованная отчетность – сохраняет данные аудита в одной централизованной и безопасной базе данных, предоставляя необходимое разграничение обязанностей между администраторами SharePoint и сотрудниками безопасности, которые занимаются мониторингом.
ChangeAuditor for SQL Server
ChangeAuditor for SQL Server является мощным решение для аудита Microsoft SQL Server, которое отслеживает, составляет отчёты и оповещает об изменениях SQL Server – в реальном времени, упрощая отслеживание событий, сокращая время и сложные процедуры аудита. Вы сразу сможете узнать, кто сделал изменения, когда, где и с какой рабочей станции они были выполнены. После этого можно будет составлять детальные отчеты для аудиторов и менеджмента и сократить риски, связанные с ежедневными изменениями.
Обзор функций:
- Мгновенный обзор – прослеживает пользовательскую и администраторскую активность с детальной информацией включая кто, что, когда, где, с какой рабочей станции и почему произошли изменения, а также исходящее и текущее значения для всех изменений.
- Оповещения в реальном времени – отправляет критически важные изменения и оповещает о них через e-mail и мобильные устройства для скорейшего реагирования, давая возможность быстрее ответить на угрозы, даже если вы не находитесь на месте.
- Централизованный аудит - предоставляет возможность управления, мониторинга и аудита изменений Microsoft SQL Server с единой консоли.
- Высокопроизводительный движок аудита – убирает ограничения по аудиту и собирает информацию об изменениях без необходимости аудита нативных логов, что в результате приводит к скорейшим результатам и значительным сокращениям использования ресурсов хранения.
- Готовая к аудиту отчетность – предоставляет всесторонние отчёты по лучшим практикам и соответствию стандартам безопасности по стандартам PCI-DSS, SOX, HIPAA, FISMA, GLBA и т.д.
- Доступ, основанный на ролях – настройка доступа, при которой поиск и отчёты могут быть произведены без дополнительных изменений в приложениях, и без необходимости помощи и дополнительного времени администратора.
- Веб-доступ к панели отчетов – поиск отовсюду, используя веб-браузер и создание целевых панелей отчетов для предоставления руководству и аудиторам доступа к информации, которая им необходима, без требования разбираться в архитектуре или администрировании.
- Хронология событий – предоставляет обзор, выделяет и фильтрует изменения и связь между изменениями в течении времени в хронологической последовательности во всей Windows среде для лучшего понимания и расследования инцидентов и тенденций.
- Поиск по соответствиям – предоставляет быстрый доступ ко всей информации по изменениям, которые проходят, такие как изменения от конкретных пользователей или рабочих станций, исключающие дополнительные предположения и незнакомыми проблемами безопасности.
- Веб-доступ к панели отчётов – поиск отовсюду, используя веб-браузер и создание целевых панелей отчётов для предоставления руководству и аудиторам доступа к информации, которая им необходима, без требования разбираться в архитектуре или администрировании.
ChangeAuditor for Windows File Servers
ChangeAuditor for Windows File Servers помогает управлять изменениями и проводить их аудит в ходе эффективного и экономичного процесса управления изменениями. ChangeAuditor for Windows File Servers оперативно отслеживает, проверяет, составляет отчеты и уведомляет о важных изменениях в режиме реального времени без накладных расходов, связанных с ведением собственного аудита. Вы сразу будете знать, кто, где, когда и на какой рабочей станции внес какие-либо изменения и получите исходные и текущие значения для быстрого устранения ошибок. Затем вы сможете автоматически создавать подробный, углубленный анализ для аудиторов и управления и снизить риски, связанные с повседневными изменениями.
Ключевые возможности:
- Быстрый обзор - отслеживает активность пользователей и администратора, собирая подробную информацию, включая данные о том, кто, когда, где и на какой рабочей станции внес какие-либо изменения, а также исходные и текущие значения для изменения разрешений и прав собственности.
- Оповещения в режиме реального времени и «умные» оповещения – посылает оповещения сразу же после изменения критически важных элементов или при обнаружении моделей изменений, что позволяет администраторам оперативно реагировать.
- Защита объектов - обеспечивает защиту от изменений самых важных файлов и папок, не допуская их изменения или случайного удаления.
- Собственный аудит не требуется - фиксирует информацию об изменениях без необходимости в проведении собственного аудита, что приводит к значительному повышению производительности и оптимизации памяти.
- Централизованный аудит - предоставляет возможность управлять, следить и проверять все изменения файлового сервера с единого места, что упрощает управление несколькими серверами и месторасположениями благодаря единой, удобной консоли.
- Настраиваемый аудит - дает возможность включать или отключать формирование событий, чтобы администраторы могли при желании исключить высокий трафик или «надежные» счета из процесса аудита, что позволяет не перегружать базу данных аудита информацией о ненужных событиях.
- Веб-доступ к панели отчетов – поиск отовсюду, используя веб-браузер и создание целевых панелей отчетов для предоставления руководству и аудиторам доступа к информации, которая им необходима, без требования разбираться в архитектуре или администрировании.
- Общий аудит - отслеживает все события, связанные с обменом, помогая администраторам гарантировать доступ к общим файлам, фиксируя все события изменений в режиме реального времени.
- Отчетность - предоставляет администраторам гибкость и широкие возможности для быстрого создания заранее определенных или специализированных отчетов с помощью встроенных отчетов и полной библиотеки отчетности о соблюдении требований.
- Доступ на основе ролей - настраивает доступ, чтобы аудиторы могли совершать поиск и формировать отчеты, не внося каких-либо изменений в конфигурацию приложений и не требуя помощи и времени администратора.
Change Auditor for Skype for Business
Основной функционал:
- Быстрый обзор – возможность следить за критичными изменениями Skype-сервера, которые производятся администраторами, включая добавление, удаление или модификация пользовательских учетных записей, настроек конфигурации и безопасности. Также, решение предоставляет детальную информацию о том, кто, что, когда, где и с какой рабочей станции произвел изменения, а также предыдущие и текущие значения изменений.
- Оповещения об изменениях в реальном времени – отправления оповещения о критических изменениях по e-mail и на мобильные устройства для обеспечения быстрой реакции на инциденты, даже если ответственного нет на месте.
- Поиск – предоставление мгновенного доступа в один клик ко всей информации по изменениям, которая доступна пользователю и всем связанным событиям, исключая появление неизвестных угроз безопасности.
- Образцовая отчетность - предоставление полного обзора системы с различными отчетами по лучшим практикам обновлений инфраструктуры, изменений при администрировании и пользовательских настроек.
- Доступ по ролям – предоставление настраиваемого доступа, чтобы аудиторы могли проводить поиск и получать отчетность без необходимости проведения изменений конфигурации приложений или необходимости привлечения администратора.
- Хронология событий – предоставление возможности просматривать, выделять и фильтровать изменения, а также их отношение к другим событиям через время, что в результате, приносит лучшее понимание тенденций и событий.
- Веб-доступ с консолью отчетности – предоставление отчетности в браузере, без привязки к местонахождению, а также создание определенных отчетов для предоставления информации руководству и аудиторам при необходимости максимально быстро.