Change Auditor

Gestion de la plate-forme Microsoft

Les rapports sur les changements et la journalisation des accès à Active Directory (AD) et aux applications d'entreprise sont lourds, prennent du temps et, dans certains cas, sont impossibles à réaliser avec les outils d'audit informatique natifs. Il en résulte souvent des violations de données et des menaces internes qui peuvent passer inaperçues si aucune protection n'est mise en place.

Heureusement, avec Change Auditor, vous bénéficiez d'un audit informatique complet et en temps réel, d'une analyse judiciaire approfondie et d'une surveillance complète de la sécurité pour tous les changements clés de configuration, d'utilisateur et d'administrateur pour Microsoft Active Directory, Azure AD, Exchange, Office 365, les serveurs de fichiers, etc. Change Auditor suit également l'activité détaillée des utilisateurs pour les connexions, les authentifications et d'autres services clés dans les entreprises afin d'améliorer la détection des menaces et la surveillance de la sécurité.

Les offres de MPM Change Auditor

Une console centrale éliminant la nécessité et la complexité de multiples solutions d'audit informatique.

image

Blocage du compte

Capturez l'adresse IP d'origine et le nom du poste de travail pour les événements de verrouillage de compte, et visualisez les tentatives de connexion et d'accès associées dans une chronologie interactive.

image

Intégration de Quest InTrust

Intégration avec Quest InTrust pour le stockage d'événements compressés dans un rapport de 20:1 et la collecte, l'analyse et l'analyse centralisées de journaux natifs ou tiers.

image

Moteur d'audit supérieur

Supprimez les limitations de l'audit et capturez les informations sur les changements sans avoir besoin de journaux d'audit natifs, ce qui permet de réaliser des économies importantes en termes de ressources de stockage.

image

Amélioration des informations sur la sécurité

Corréler des données informatiques disparates provenant de nombreux systèmes et dispositifs dans IT Security Search, un moteur de recherche interactif pour une analyse médico-légale rapide.

image

Délais de sécurité

Visualiser, mettre en évidence et filtrer les incidents, découvrir leur relation avec d'autres événements de sécurité dans un ordre séquentiel pour la réponse aux incidents de sécurité.

image

Recherches connexes

Fournir un accès instantané, en un seul clic, à toutes les informations sur le changement consulté et à tous les événements connexes, ce qui permet d'éliminer les problèmes de sécurité supplémentaires.

Active Directory

Change Auditor for Active Directory et Change Auditor for Logon Activity détectent et alertent sur les événements vitaux dans Microsoft Active Directory et Azure AD avec une vue unique et corrélée sur un environnement AD hybride. Suivre les authentifications Kerberos et NTLM pour aider à identifier de manière proactive les vulnérabilités.

Azure AD et Office 365

En quelques clics, associez Change Auditor for Active Directory et On-Demand Audit pour obtenir une vue hébergée unique de toutes les modifications effectuées dans AD, Azure AD, Exchange Online, SharePoint Online et OneDrive for Business.

Exchange

Change Auditor for Exchange simplifie le processus d’audit d’Exchange. Suivez, auditez, créez des rapports et des alertes sur les modifications apportées à Microsoft Exchange sur site et Exchange Online en temps réel dans une vue unique et corrélée.

Serveur Windows

Change Auditor for Windows File Servers permet de contrôler et d’auditer les modifications apportées à Microsoft Windows Server de manière efficace et rentable. Suivez, auditez et signalez de manière proactive les changements vitaux, y compris les comptes d’utilisateurs et d’administrateurs, en temps réel et sans les frais d’audit natif.

SQL Server

Change Auditor for SQL Server rend l’audit des bases de données de Microsoft SQL Server facile et sûr. Il permet de suivre, d’auditer, de rendre compte et d’alerter sur les changements en temps réel, en traduisant les événements en termes simples et en éliminant le temps et la complexité nécessaires à l’audit.

Stockage en réseau (NAS)

Assurez la sécurité, la conformité et le contrôle des fichiers, dossiers et partages en assurant le suivi, l’audit, la création de rapports et l’émission d’alertes sur tous les changements en temps réel. Avec Change Auditor pour NetApp, EMC ou FluidFS, créez des rapports et analysez les événements et les changements sans la complexité et le temps requis par l’audit natif.

SharePoint et OneDrive for Business

MPM Change Auditor for SharePoint permet un audit plus rapide, plus facile et plus sûr de SharePoint, SharePoint Online et OneDrive for Business. Il traduit les événements en termes simples, stocke les données dans une base de données centralisée et sécurisée et, en temps réel, assure le suivi, les audits, les rapports et les alertes concernant les changements critiques :

1. Fermes, serveurs, sites, utilisateurs, autorisations et autres éléments de SharePoint

2. L’activité des fichiers et des dossiers ainsi que les données sensibles qui entrent et sortent de OneDrive for Business

Skype pour les entreprises

Change Auditor for Skype (Business) offre une visibilité à l’échelle de l’entreprise qui permet de voir comment Skype for Business est configuré et appliqué, ce qui permet d’adopter une approche de gestion proactive. Obtenez des alertes et des rapports sur l’activité des administrateurs, la sécurité et les changements de configuration en temps réel.

VMware

Change Auditor for VMware vCenter assure la sécurité, la conformité et le contrôle de l’activité des événements et la sécurité de VMware vCenter Server. Il gère, audite, établit des rapports et fournit des alertes sur toutes les modifications apportées à la plate-forme en temps réel, ce qui facilite la surveillance de VMware.

image

Audit d'environnement

Obtenez une vue unique et corrélée de vos environnements Microsoft hybrides, avec une visibilité de tous les changements, qu'ils soient sur site ou dans le nuage.

image

Affichage en un coup d'œil

Suivez l'activité des utilisateurs et des administrateurs grâce à des informations détaillées sur les événements de changement, ainsi que les valeurs originales et actuelles de tous les changements.

image

Protection des objets

Protection contre les modifications des données critiques dans AD, Exchange et les serveurs de fichiers, y compris les groupes privilégiés, les GPO et les boîtes aux lettres.

image

Détection des tickets

Détecter et alerter sur les vulnérabilités communes d'authentification Kerberos utilisées lors d'attaques de type Golden Ticket / Pass-the-ticket.

Questions Fréquemment Posées

Quel est l'objectif de MPM Change Auditor Solutions ?

Avec Change Auditor, l’utilisateur bénéficie d’un audit informatique complet et en temps réel, d’une analyse judiciaire approfondie et d’une surveillance des menaces de sécurité pour tous les changements clés de configuration, d’utilisateur et d’administrateur pour Microsoft Active Directory, Azure AD, Exchange, Office 365, les serveurs de fichiers, etc. Change Auditor suit également l’activité détaillée des utilisateurs pour les connexions, les authentifications et d’autres services clés dans les entreprises afin d’améliorer la détection des menaces et la surveillance de la sécurité.

Combien de produits sont disponibles dans la catégorie Auditeur de changement ?

Onze produits entrent dans la catégorie « Change Editor ». Ils le sont :

  1. Auditeur de changements pour Active Directory
  2. Change Auditor pour les requêtes Active Directory
  3. Auditeur de changements pour EMC
  4. Auditeur de changements pour Exchange
  5. Auditeur de changement pour l’activité de connexion
  6. Auditeur de changements pour NetApp
  7. Change Auditor for SQL Server
  8. Auditeur de changements pour SharePoint
  9. Change Auditor pour Skype for Business
  10. Change Auditor pour VMware vCenter
  11. Change Auditor pour les serveurs de fichiers Windows

Quelle est la configuration requise pour Change Auditor ?

Il existe une configuration système spécifique pour le coordinateur Change Auditor (côté serveur), le client Change Auditor (côté client), l’agent Change Auditor (côté serveur), ainsi que la station de travail Change Auditor et un client Web (composants facultatifs). Pour obtenir une liste complète des exigences du système et des autorisations requises pour tous les composants et les systèmes cibles qui peuvent être audités par Change Auditor, veuillez vous référer à la page Guide d’installation de Change Auditor.

Puis-je mettre à niveau mon produit Auditor vers une version plus récente ?

Oui, la mise à niveau des produits de Change Auditor est tout à fait possible. Pour savoir comment y parvenir, suivez le lien.

Pour toute autre consultation et soutien local, en tant que partenaire suisse de Quest, Kidan fournit ses services techniques et de conseil locaux.

Comment installer Change Auditor ?

En tant que partenaire suisse de Quest, Kidan est chargé de fournir des services professionnels, tels que l’installation, la mise en œuvre, la configuration, la formation et l’assistance à l’entreprise pour garantir une intégration efficace de Change Auditor.

Pour couronner le tout, Kidan fournit même des conseils !

Prenez contact avec nous pour en savoir plus.

Vous souhaitez continuer laconversation?

Merci de l'intérêt que vous portez à Quest Software Change Auditor. Veuillez remplir le formulaire ci-dessous pour poser une question ou demander de l’aide.

    Nous ajouterons vos informations à notre CRM pour vous contacter concernant votre demande. Pour plus d'informations, veuillez consulter notre Politique de confidentialité
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.