ChangeAuditor™ für Active Directory® Echtzeitüberwachung für Active Directory Die Herausforderung Microsoft® Active Directory® (AD) ist das Herzstück Ihrer geschäftskritischen Netzwerkinfrastruktur. Probleme mit Ihrem Verzeichnis können nicht nur ungeplante und teure Dienststörungen nach sich ziehen oder Netzwerkausfälle verursachen, die Ihr Unternehmen lahmlegen – auch Sicherheitsverletzungen und Verstöße gegen wichtige Standards und behördliche Bestimmungen wie SOX (Sarbanes-Oxley), PCI DSS (Payment Card Industry Data Security Standard) oder HIPAA (Health Insurance Portability and Accountability Act) mit ernst zu nehmenden Konsequenzen können die Folge sein. Organisationen müssen in Echtzeit über wichtige Änderungen am Active Directory in Kenntnis gesetzt werden. Die Lösung Der preisgekrönte ChangeAuditor von Dell Software sorgt für höhere Sicherheit und umfassendere Kontrolle in Ihrer Active Directory Umgebung, da alle wichtigen Änderungen an der Active Directory Konfiguration in Echtzeit erfasst werden. Ob Änderungen an Gruppenrichtlinienobjekten (GPO, Group Policy Objects), Schemaänderungen oder wichtige Änderungen an geschachtelten Gruppen und Betriebsprozessen – ChangeAuditor protokolliert und überwacht alle Änderungen, die das Verzeichnis beeinflussen, erstellt entsprechende Berichte und benachrichtigt Sie. Die komplizierten nativen Überwachungsfunktionen von AD bleiben völlig außen vor. Mit ChangeAuditor for Active Directory wissen Sie immer, wer welche Änderungen wann, wo und von welchem Arbeitsplatz aus vorgenommen hat, und erhalten umfassende Informationen zu damit in Zusammenhang stehenden Ereignissen, inklusive einer VorherNachher-Analyse. Außerdem können Sie Anmerkungen hinzufügen, um den Hintergrund bestimmter Änderungen zu erläutern und Audit-Anforderungen gerecht zu werden. Abbildung 1: Mit ChangeAuditor for Active Directory können Sie jederzeit chronologisch nachvollziehen, wer welche Änderungen wann, wo und von welchem Arbeitsplatz aus vorgenommen hat. Vorteile: • Minutenschnelle Installation mit schneller Ereigniserfassung für sofortige Analysen in Windows Umgebungen • Unternehmensweite Überwachung und Compliance über einen einzigen Client • Schließung unentdeckter Sicherheitslücken und Sicherstellung von unterbrechungsfreiem Zugriff auf Anwendungen, Systeme und Benutzer durch Nachverfolgung aller Ereignisse sowie aller mit bestimmten Vorfällen zusammenhängender Änderungen • Sekundenschnelle Entschärfung von Sicherheitsrisiken dank Echtzeitbenachrichtigungen an jedes beliebige Gerät, für sofortige Reaktion immer und überall • Stärkung der internen Kontrollen dank Schutz vor ungewollten Änderungen und Einschränkung der Steuerungsmöglichkeiten autorisierter Benutzer • Höhere Verfügbarkeit durch proaktive Fehlerbehebung bei Kontosperrungen • Geringerer Leistungsabfall auf Servern und Einsparung von Massenspeicherressourcen durch Erfassung von Ereignissen ohne Rückgriff auf native Überwachungsfunktionen • Optimierte Compliance mit betrieblichen und behördlichen Richtlinien und Bestimmungen, inklusive SOX, PCI DSS, HIPAA, FISMA, SAS 70 und vielen weiteren • Intelligente und tiefgreifende forensische Datenanalyse für Auditoren und das Management "Insgesamt war ChangeAuditor äußerst nützlich. Kein anderes der Produkte, die wir uns angesehen haben, bot dasselbe Niveau an Echtzeitüberwachung und -schutz, ohne dass dafür die Windows Überwachung für alle Active Directory Änderungen aktiviert sein musste." Patrick Rohe Senior IT Architect Towson University Systemanforderungen Eine vollständige Liste der aktuellen Systemanforderungen finden Sie unter software.dell. com/products/changeauditorfor-active-directory. Überwachung aller wichtigen Änderungen ChangeAuditor bietet eine breite Palette an benutzerdefinierbaren Überwachungsund Berichterstellungsfunktionen für alle kritischen Änderungen am Active Directory und am Dateisystem, inklusive Änderungen an GPOs, am Domain Name System (DNS), an den Serverkonfigurationen und an geschachtelten Gruppen. Sämtliche Änderungen werden transparent visualisiert. Detaillierte forensische Analysen veranschaulichen die Beziehung zu anderen Ereignissen, in chronologischer Reihenfolge und für Ihre gesamte Windows Umgebung. Mithilfe von Benachrichtigungen in Echtzeit bleiben Sie stets auf dem Laufenden und haben die Möglichkeit, von überall und jedem Gerät aus auf entscheidende Richtlinienänderungen und Sicherheitsverletzungen umgehend zu reagieren. Dadurch verringern Sie die durch alltägliche Modifikationen entstehenden Risiken. Nachverfolgung von Benutzeraktivitäten und Verhinderung ungewollter Änderungen ChangeAuditor for Active Directory stärkt unternehmensweit die Erzwingung von Änderungs- und Kontrollrichtlinien; das Tool verfolgt die Aktivitäten von Benutzern und Administratoren bei Kontosperrungen und Zugriffen auf wichtige Registrierungseinstellungen. Dank proaktiver Kontrollen zur Verhinderung kritischer Änderungen, Benachrichtigungen in Echtzeit rund um die Uhr, detaillierten Analysen, der Möglichkeit, frühere Werte wiederherzustellen, und Berichterstellungsfunktionen wird Ihr Active Directory zuverlässig vor Sicherheitsrisiken wie verdächtigem Verhalten und nicht autorisiertem Zugriff geschützt und erfüllt stets sämtliche Compliance-Anforderungen des Unternehmens und der Behörden. Effektive Datenauswertung für höhere Sicherheit und zuverlässigere Compliance ChangeAuditor for Active Directory analysiert kritische Konfigurationsänderungen an Ihrer Windows Umgebung und übersetzt die so erhobenen Rohdaten in aussagekräftige Informationen. So können Sie Sicherheit und Compliance in Ihrer Infrastruktur nachhaltig optimieren. Dank der leistungsstarken ÜberwachungsEngine von ChangeAuditor gehören Überwachungseinschränkungen der Vergangenheit an. Sie können auf native Überwachungsprotokolle verzichten, sehen schneller Ergebnisse und benötigen weniger Massenspeicherressourcen. Automatische Berichterstellung für Compliance mit internen und behördlichen Vorgaben Mithilfe der SQL Reporting Services (SRS) von Microsoft erstellt ChangeAuditor for Active Directory bei Bedarf jederzeit klar strukturierte und aussagekräftige Sicherheits- und Compliance-Berichte. Dank einer integrierten ComplianceBibliothek und der Möglichkeit, benutzerdefinierte Berichte anzufertigen, können Sie die Einhaltung von Standards wie SOX, HIPAA, PCI DSS, FISMA und SAS 70 problemlos nachweisen. Über Dell Software Dell Software unterstützt Kunden dabei, ihr Potenzial durch den Einsatz von Technologie voll auszuschöpfen – mit skalierbaren, erschwinglichen und benutzerfreundlichen Lösungen, die die IT vereinfachen und Risiken minimieren. In Kombination mit Hardware und Services von Dell versetzen unsere Softwareprodukte Kunden in die Lage, effizienter und produktiver zu arbeiten und schnellere Geschäftsergebnisse zu erzielen. Weitere Informationen finden Sie unter www.dellsoftware.com. Abbildung 2: Die Funktion "Related Search" (Verwandte Suche) ermöglicht kontextbasierte Sicherheitsanalysen mit detaillierten Informationen zu spezifischen Benutzern und den von ihnen vorgenommenen Änderungen. Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com Informationen zu unseren Niederlassungen außerhalb Nordamerikas finden Sie auf unserer Webseite. © 2013 Dell, Inc. Alle Rechte vorbehalten. Dell, Dell Software, das Dell Software Logo und die hier genannten Produkte sind eingetragene Marken von Dell, Inc. in den USA und/oder anderen Ländern. Alle anderen Marken und eingetragenen Marken sind Eigentum der jeweiligen Hersteller. Datasheet-ChangeAuditor4AD-US-VG-2013-09-27