Quest Change Auditor umożliwia audyt IT w czasie rzeczywistym, dogłębną analizę śledczą i kompleksowe monitorowanie bezpieczeństwa wszystkich kluczowych zmian dokonywanych przez użytkowników i administratorów w środowiskach Microsoft Windows.Change Auditor zapewnia kompletny audyt IT w czasie rzeczywistym, dogłębną analizę i monitorowanie zagrożeń bezpieczeństwa w odniesieniu do wszystkich kluczowych zmian konfiguracji, użytkowników i administratorów w Microsoft Active Directory, Azure AD, Exchange, Microsoft 365, serwerach plików i innych. Change Auditor śledzi również szczegółową aktywność użytkowników w zakresie logowania, uwierzytelniania i innych kluczowych usług w całym przedsiębiorstwie, aby usprawnić wykrywanie zagrożeń i monitorowanie bezpieczeństwa. Centralna konsola eliminuje potrzebę i złożoność wielu rozwiązań do audytu IT. Audyt środowisk hybrydowych - Pojedynczy, skorelowany widok hybrydowych środowisk Microsoft, z widocznością wszystkich zmian zarówno w środowisku lokalnym, jak i w chmurze.Monitorowanie zagrożeń bezpieczeństwa - Audyt i blokada exploitów, takich jak kradzież danych uwierzytelniających i kopie baz danych AD, oraz identyfikacja aplikacji korzystających z uwierzytelniania za pomocą niezabezpieczonych protokołów.Wykrywanie Golden Ticket - Wykrywanie i ostrzeganie o typowych lukach w uwierzytelnianiu Kerberos wykorzystywanych podczas ataków typu Golden Ticket / Pass-the-ticket.Ochrona obiektów - Ochrona przed zmianami krytycznych danych w obrębie AD, Exchange i serwerów plików Windows, w tym grup uprzywilejowanych, GPO i wrażliwych skrzynek pocztowych.Normalizacja szczegółów audytu 5W - Tłumaczenie kryptycznych logów natywnych na prosty, znormalizowany format podkreślający kto, co, kiedy, gdzie, szczegóły dotyczące stacji roboczej oraz wartości przed i po.Alerty w czasie rzeczywistym w ruchu - Wysyłanie krytycznych alertów o zmianach i wzorcach na e-mail i urządzenia mobilne, aby skłonić do natychmiastowego działania.Integracja z rozwiązaniami SIEM - Integracja z rozwiązaniami SIEM w celu przekazywania zdarzeń Change Auditora do Splunk, ArcSight, QRadar lub dowolnej platformy obsługującej Syslog.Raportowanie na potrzeby audytora - Generowanie kompleksowych raportów w celu wsparcia zgodności z wymogami regulacyjnymi GDPR, PCI DSS, HIPAA, SOX, FISMA / NIST, GLBA i innymi.Obecnie oferowane moduły narzędzia:Change Auditor for Active DirectoryChange Auditor for Active Directory QueriesChange Auditor for EMCChange Auditor for ExchangeChange Auditor for Logon ActivityChange Auditor for NetAppChange Auditor for SQL ServerChange Auditor for SharePointChange Auditor for Skype for BusinessChange Auditor for VMware vCenterChange Auditor for Windows File Servers
Wyrażam zgodę na zbieranie, przetwarzanie i wykorzystywanie moich danych osobowych na potrzeby prowadzenia działań informacyjnych i marketingowych przez firmę SOFTWORKS zgodnie z Ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 roku (Dz. U. z 1997 r., nr 133, poz. 883)