ChangeAuditor™ für Active Directory

Werbung
ChangeAuditor™ für
Active Directory®
Echtzeitüberwachung für Active Directory
Die Herausforderung
Microsoft® Active Directory® (AD) ist
das Herzstück Ihrer geschäftskritischen
Netzwerkinfrastruktur. Probleme
mit Ihrem Verzeichnis können
nicht nur ungeplante und teure
Dienststörungen nach sich ziehen oder
Netzwerkausfälle verursachen, die
Ihr Unternehmen lahmlegen – auch
Sicherheitsverletzungen und Verstöße
gegen wichtige Standards und
behördliche Bestimmungen wie SOX
(Sarbanes-Oxley), PCI DSS (Payment
Card Industry Data Security Standard)
oder HIPAA (Health Insurance Portability
and Accountability Act) mit ernst zu
nehmenden Konsequenzen können
die Folge sein. Organisationen müssen
in Echtzeit über wichtige Änderungen
am Active Directory in Kenntnis gesetzt
werden.
Die Lösung
Der preisgekrönte ChangeAuditor von
Dell Software sorgt für höhere Sicherheit
und umfassendere Kontrolle in Ihrer
Active Directory Umgebung, da alle
wichtigen Änderungen an der Active
Directory Konfiguration in Echtzeit
erfasst werden. Ob Änderungen an
Gruppenrichtlinienobjekten (GPO, Group
Policy Objects), Schemaänderungen oder
wichtige Änderungen an geschachtelten
Gruppen und Betriebsprozessen –
ChangeAuditor protokolliert und
überwacht alle Änderungen, die das
Verzeichnis beeinflussen, erstellt
entsprechende Berichte und
benachrichtigt Sie. Die komplizierten
nativen Überwachungsfunktionen
von AD bleiben völlig außen vor. Mit
ChangeAuditor for Active Directory
wissen Sie immer, wer welche
Änderungen wann, wo und von welchem
Arbeitsplatz aus vorgenommen hat, und
erhalten umfassende Informationen zu
damit in Zusammenhang stehenden
Ereignissen, inklusive einer VorherNachher-Analyse. Außerdem können
Sie Anmerkungen hinzufügen, um den
Hintergrund bestimmter Änderungen
zu erläutern und Audit-Anforderungen
gerecht zu werden.
Abbildung 1: Mit ChangeAuditor for Active Directory können Sie jederzeit
chronologisch nachvollziehen, wer welche Änderungen wann, wo und von welchem
Arbeitsplatz aus vorgenommen hat.
Vorteile:
• Minutenschnelle Installation mit
schneller Ereigniserfassung für
sofortige Analysen in Windows
Umgebungen
• Unternehmensweite Überwachung
und Compliance über einen einzigen
Client
• Schließung unentdeckter
Sicherheitslücken und Sicherstellung
von unterbrechungsfreiem
Zugriff auf Anwendungen,
Systeme und Benutzer durch
Nachverfolgung aller Ereignisse
sowie aller mit bestimmten Vorfällen
zusammenhängender Änderungen
• Sekundenschnelle Entschärfung
von Sicherheitsrisiken dank
Echtzeitbenachrichtigungen an
jedes beliebige Gerät, für sofortige
Reaktion immer und überall
• Stärkung der internen Kontrollen
dank Schutz vor ungewollten
Änderungen und Einschränkung
der Steuerungsmöglichkeiten
autorisierter Benutzer
• Höhere Verfügbarkeit durch
proaktive Fehlerbehebung bei
Kontosperrungen
• Geringerer Leistungsabfall auf
Servern und Einsparung von
Massenspeicherressourcen
durch Erfassung von Ereignissen
ohne Rückgriff auf native
Überwachungsfunktionen
• Optimierte Compliance mit
betrieblichen und behördlichen
Richtlinien und Bestimmungen,
inklusive SOX, PCI DSS, HIPAA,
FISMA, SAS 70 und vielen weiteren
• Intelligente und tiefgreifende
forensische Datenanalyse für
Auditoren und das Management
"Insgesamt war
ChangeAuditor
äußerst nützlich. Kein
anderes der Produkte,
die wir uns angesehen
haben, bot
dasselbe Niveau an
Echtzeitüberwachung
und -schutz,
ohne dass dafür
die Windows
Überwachung für
alle Active Directory
Änderungen aktiviert
sein musste."
Patrick Rohe
Senior IT Architect
Towson University
Systemanforderungen
Eine vollständige Liste der
aktuellen Systemanforderungen
finden Sie unter software.dell.
com/products/changeauditorfor-active-directory.
Überwachung aller wichtigen
Änderungen
ChangeAuditor bietet eine breite Palette
an benutzerdefinierbaren Überwachungsund Berichterstellungsfunktionen für alle
kritischen Änderungen am Active Directory
und am Dateisystem, inklusive Änderungen
an GPOs, am Domain Name System
(DNS), an den Serverkonfigurationen
und an geschachtelten Gruppen.
Sämtliche Änderungen werden
transparent visualisiert. Detaillierte
forensische Analysen veranschaulichen
die Beziehung zu anderen Ereignissen,
in chronologischer Reihenfolge und
für Ihre gesamte Windows Umgebung.
Mithilfe von Benachrichtigungen in
Echtzeit bleiben Sie stets auf dem
Laufenden und haben die Möglichkeit,
von überall und jedem Gerät aus auf
entscheidende Richtlinienänderungen
und Sicherheitsverletzungen umgehend
zu reagieren. Dadurch verringern Sie
die durch alltägliche Modifikationen
entstehenden Risiken.
Nachverfolgung von
Benutzeraktivitäten und Verhinderung
ungewollter Änderungen
ChangeAuditor for Active Directory stärkt
unternehmensweit die Erzwingung
von Änderungs- und Kontrollrichtlinien;
das Tool verfolgt die Aktivitäten von
Benutzern und Administratoren bei
Kontosperrungen und Zugriffen auf
wichtige Registrierungseinstellungen. Dank
proaktiver Kontrollen zur Verhinderung
kritischer Änderungen, Benachrichtigungen
in Echtzeit rund um die Uhr, detaillierten
Analysen, der Möglichkeit, frühere
Werte wiederherzustellen, und
Berichterstellungsfunktionen wird Ihr Active
Directory zuverlässig vor Sicherheitsrisiken
wie verdächtigem Verhalten und nicht
autorisiertem Zugriff geschützt und erfüllt
stets sämtliche Compliance-Anforderungen
des Unternehmens und der Behörden.
Effektive Datenauswertung für
höhere Sicherheit und zuverlässigere
Compliance
ChangeAuditor for Active
Directory analysiert kritische
Konfigurationsänderungen an Ihrer
Windows Umgebung und übersetzt die so
erhobenen Rohdaten in aussagekräftige
Informationen. So können Sie Sicherheit
und Compliance in Ihrer Infrastruktur
nachhaltig optimieren. Dank der
leistungsstarken ÜberwachungsEngine von ChangeAuditor gehören
Überwachungseinschränkungen der
Vergangenheit an. Sie können auf native
Überwachungsprotokolle verzichten,
sehen schneller Ergebnisse und benötigen
weniger Massenspeicherressourcen.
Automatische Berichterstellung
für Compliance mit internen und
behördlichen Vorgaben
Mithilfe der SQL Reporting Services (SRS)
von Microsoft erstellt ChangeAuditor
for Active Directory bei Bedarf jederzeit
klar strukturierte und aussagekräftige
Sicherheits- und Compliance-Berichte.
Dank einer integrierten ComplianceBibliothek und der Möglichkeit,
benutzerdefinierte Berichte anzufertigen,
können Sie die Einhaltung von Standards
wie SOX, HIPAA, PCI DSS, FISMA und SAS
70 problemlos nachweisen.
Über Dell Software
Dell Software unterstützt Kunden dabei,
ihr Potenzial durch den Einsatz von
Technologie voll auszuschöpfen – mit
skalierbaren, erschwinglichen und
benutzerfreundlichen Lösungen, die die
IT vereinfachen und Risiken minimieren.
In Kombination mit Hardware und
Services von Dell versetzen unsere
Softwareprodukte Kunden in die Lage,
effizienter und produktiver zu arbeiten
und schnellere Geschäftsergebnisse zu
erzielen. Weitere Informationen finden
Sie unter www.dellsoftware.com.
Abbildung 2: Die Funktion "Related Search" (Verwandte Suche) ermöglicht
kontextbasierte Sicherheitsanalysen mit detaillierten Informationen zu spezifischen
Benutzern und den von ihnen vorgenommenen Änderungen.
Dell Software
5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com
Informationen zu unseren Niederlassungen außerhalb
Nordamerikas finden Sie auf unserer Webseite.
© 2013 Dell, Inc. Alle Rechte vorbehalten. Dell, Dell Software, das Dell Software Logo und die hier
genannten Produkte sind eingetragene Marken von Dell, Inc. in den USA und/oder anderen Ländern.
Alle anderen Marken und eingetragenen Marken sind Eigentum der jeweiligen Hersteller.
Datasheet-ChangeAuditor4AD-US-VG-2013-09-27
Herunterladen