QuestDrive
亲身体验ChangeAuditor for Active Directory如何在这个基于Web的环境中帮助您确保Active Directory的安全和控制性。
立即体验 »
企业应用和服务的事件日志和变更报告既繁琐又费时,有时甚至无法使用本机审核工具来完成。 令人欣慰的是,Quest推出了ChangeAuditor。 该系列产品可在不启用本机审核功能的情况下实时审核、提示并报告在Active Directory(ADAM/ADLDS)、Exchange、EMC、NetApp、SQL Server、Windows File Servers上进行的所有变更,甚至是对Active Directory的查询情况。 使用这个曾获奖的工具,您可以在一个中央控制台上安装、部署并管理您的环境。 借助ChangeAuditor,您能够完成复杂的合规性挑战并满足内部安全策略的要求。
已经了解哪项产品能够帮助您简化工作? 查看本列表寻找该产品,并浏览相关产品。
请查看以下功能类别,查找适合您特定IT挑战的解决方案。
ChangeAuditor可即时提供易于理解且具有针对性的安全及合规性报告。 内置的合规性报告库和自定义报告功能可轻松验证对SOX、HIPAA、支付卡行业数据安全标准(PCI DSS)、联邦信息安全管理法案(FISMA)和SAS 70等各项标准的合规性。
ChangeAuditor可追踪对您的Windows架构和应用程序进行的重要配置变更,并将原始数据转换成具有针对性的、可搜索的智能数据,从而帮助保护架构的安全与合规性。 这项全面的解决方案具有实时提示功能,其采用的“智能提示”技术可针对您环境中发生的活动提供智能提示和深度报告。
ChangeAuditor可通过追踪用户及管理员在锁定账户和访问关键设置方面的活动,帮助加强企业范围内的变更控制策略。 同时还可保护您的Window环境不会遭遇可疑行为或未经授权的访问活动,并维护对于企业和政府标准的合规性。
本机工具几乎无法报告和分析您网络中正在发生的状况。 即便是最高效、架构最完善的网络,Active Directory查询和本机审核也会对其造成很大压力,IT人员每天都要考虑这些因素。 如果忽略这些因素,您就难以向用户提供一流的服务,制定迁移或灾难恢复计划及实施目录合并。
对您的Windows环境中的重要配置变更进行分析,并将原始数据转换成具有针对性的智能数据,从而帮助保护架构的安全和合规性。
请浏览以下技术平台类别,查找适合您独特IT挑战的解决方案。
ChangeAuditor for Active Directory可针对所有查询进行实时跟踪、审核、报告及提示,从而帮助确保Active Directory的安全性和可控性。 管理员可报告和分析事件及活动,因此省却了本机审核的复杂性及所需时间,同时无需担心系统性能。 您可即时获悉变更的执行人员、内容、时间、地点、工作站以及变更原因。 另外,您还可以对原始数据和当前数据进行比较,以便快速排除故障。
ChangeAuditor for LDAP通过针对所有查询进行实时跟踪、审核、报告及提示,帮助确保Active Directory的安全和操控性。 管理员可报告和分析事件及活动,因此省却了本机审核的复杂性及所需时间,同时无需担心系统性能。 您可即时了解谁在何时、何地、从哪个工作站查询了什么信息以及查询的原因。 另外,您还可以对原始数据和当前数据进行比较,以便快速排除故障。
ChangeAuditor for Exchange可通过针对所有配置和权限变更以及访问非本人邮箱的行为进行实时跟踪、审核、报告及提示,帮助确保Exchange的安全和操控性。 管理员可报告和分析事件及活动,因此省却了本机审核的复杂性及所需时间,同时无需担心系统性能。 您可即时获悉变更的执行人员、内容、时间、地点、工作站以及变更原因。 另外,您还可以对原始数据和当前数据进行比较,以便快速排除故障。
ChangeAuditor for Windows File Systems可针对所有查询进行实时跟踪、审核、报告及提示,从而帮助确保Exchange的安全性和可控性。 管理员可报告和分析事件及活动,因此省却了本机审核的复杂性及所需时间,同时无需担心系统性能。 您可即时获悉变更的执行人员、内容、时间、地点、工作站以及变更原因。 另外,您还可以对原始数据和当前数据进行比较,以便快速排除故障。
ChangeAuditor for NAS设备可针对所有变更进行实时跟踪、审核、报告及提示,从而帮助确保文件和文件夹的安全性和可控性。 管理员可报告和分析事件及活动,因此省却了本机审核的复杂性及所需时间,同时无需担心系统性能。 您可即时获悉变更的执行人员、内容、时间、地点、工作站以及变更原因。 另外,您还可以对原始数据和当前数据进行比较,以便快速排除故障。
ChangeAuditor for SQL Server可针对所有变更进行实时跟踪、审核、报告及提示,从而帮助确保SQL Server的安全性、合规性和可控性。 管理员可报告和分析事件及活动,因此省却了本机审核的复杂性及所需时间,无需担心系统性能,同时还可实现并维护在法规和政策方面的合规性。 您可即时获悉变更的执行人员、内容、时间、地点、工作站以及变更原因。 另外,您还可以对原始数据和当前数据进行比较,以便快速排除故障。
使用本机工具创建报告(和提示)既费时又复杂。 ChangeAuditor可通过含数百份合规性报告的内置报告库,自动生成SOX、SAS 70、HIPAA、GLBA、PCI、FISMA等管理标准的相应报告。 您可以通过明细报告和灵活的提示向导界面轻松优化搜索,快速解决问题并准确定位安全问题。
针对GPO、域名系统(DNS)、服务器配置和嵌套组等所有重要的Active Directory和文件系统变更,提供全面、可自定义的审核和报告。 全面了解所有变更,深入分析执行人员、内容、时间、地点、工作站和变更原因,以及所有变更的原始值和当前值。
能否在事件发生的第一时间获悉,关系到部门能否做到运筹帷幄,或是毫无头绪。因此,在事件发生时即时获得包含执行人员、内容、时间、地点、原因及工作站等详细信息的提示至关重要! 它能够帮助您在事件影响到您的用户前将其解决,从而避免了用户的不满和质询。
根据事件模式并针对关系到业务需要和企业要求的自定义配置的变更发出即时提示。
帮助管理员通过有效确保这些对象免受潜在危险变更(添加、移动、修改、删除)的威胁,防止重要对象在未经授权的情况下或意外地被修改或删除。 同时,管理员还可以选择性地取消受保护的对象,例如,可以指定允许所有人访问未被列在保护目录中的资源,以防止未经授权非法使用服务账户。
通过追踪诸如用户账户和发送限制变更、代发更新以及对本人和非本人邮箱的访问等用户及管理员活动,加强企业范围内的变更和控制策略。 审核对Exchange进行的所有重要变更:非本人和本人邮箱的访问权限变更、管理组、邮箱策略、公共及私人信息存储、组织变更、通讯组列表变更等等。
确保推行问责制并演示对所有行为(包括服务器、数据库、模式和桌面操作)的控制,从而使用户因顾及自身责任而减少不当操作。 而且,知识就是力量,因此获得提示有助于调查可疑活动,迅速开始监控并搜集关于特定数据库活动的数据。
获得关于文件和文件夹访问、权限更改、文件夹及共享文件更改(包括更改人)的通知,查知未经授权的用户活动,从而消除了敏感数据丢失的潜在危险。
详细了解在您环境的后台中进行的所有活动。 Quest可提供您所需的工具来筹备迁移工作、创建灾难恢复应急计划,并通过主动查找和记录访问过域的所有应用程序来搜集对Active Directory的分析数据。
通过不使用本机审核工具收集事件信息来取代本机审核的需要并减少服务器的性能缓慢问题。 在收集和存储事件信息时,本机审核仅有一半的成功率。 大量的本机日志不仅会降低网络的性能,而且还会迅速占用大量存储空间,时间一长将导致支出增加。 Quest的解决方案可在解决您的网络性能和存储问题的同时,提供更多具有针对性的信息。
报告并分析对Active Directory的所有LDAP查询,从而发现对您的Active Directory不利的隐藏活动。 查询为何会对其不利? 要花多长时间? 返回了多少结果? Quest可快速检测查询及其结果,帮助您回答这三个问题。 您将立刻知晓是否需要进一步调查。 快速的搜索筛选,可轻松地准确定位问题的来源,从而更迅速地解决问题。 这些重要的功能可确保分发至您域中的服务符合最高标准。
追踪用户和管理员的活动,提供关于变更事件的详细信息,包括变更的执行人员、内容、时间、地点、工作站以及变更原因,另外还提供所有变更的原始数据和当前数据。
处理本机日志是一项费力而繁琐的工作,即便是经验丰富的IT专业人员,要关联和破译隐藏的日志事件,难度也很高。 ChangeAuditor可将原始数据转换成具有针对性的智能数据,从而保持您架构的有效性,同时还可提供详细的分析。 您将快速获得简单易懂、可搜索的所需信息,缩短解决问题的时间。
自动将所有重要的变更信息搜集至一个可检索的中央数据库,从而无需在整个企业范围内手动合并和关联日志。 监控所有变更、活动和事件,并可通过一个中央控制台监控、部署和追踪代理程序。 此外,还可从单个控制台配置和部署所有服务器的审核模板,以节省时间、提高生产率。
帮助管理员防止Active Directory中的重要对象在未经授权的情况下或意外被修改或删除,例如:意外删除OU和修改GPO设置等。 同时,管理员还可以选择性地取消受保护的对象,使获得授权的用户可以访问未被列在保护模板中的资源。
当重要项目发生变更或产生特定模式的变更时,立即发出提示。 “智能提示”技术可针对您架构中发生的活动提供智能提示。 原始数据将被转换为具有针对性的智能数据。
可在企业范围内实现查询管理,从直观的客户端强化内部可视性和控制性能。 客户端的显示概览可提供详细的信息,并具有即时分类、组合、过滤网络活动及绘制相关图表的强大功能。
提供有关安全、合规性和运行的全面的报告库,以满足Sarbanes-Oxley、SAS 70、HIPAA、GLBA、PCI、FISMA等审核及管理要求。 此外还可以快速生成自定义报告。
识别对Active Directory进行的不符合内部安全策略的查询,因为此类查询未受保护或未经签名。 此外,还将显示哪些用户和应用程序正在执行可能会影响域控制器(DC)性能的LDAP查询。
当重要项目发生变更或产生特定模式的变更时,立即发出提示。 “智能提示”技术可针对您架构中发生的活动提供智能提示。
了解哪些机器在迁移期间和迁移后需要连接至LDAP。
帮助管理员防止Exchange公共文件夹在未经授权的情况下或意外被修改或删除。
通过审核对Exchange进行的所有重要变更,包括管理组、邮箱策略(信息大小、邮箱大小等)和公共及私人信息存储审核,维护系统性能并消除安全漏洞。 审核具有极高的可配置性,管理员可通过排除高流量或“安全”账户来消除不必要的事件信息。
可在企业范围内实现变更管理,从直观的客户端强化内部可视性和控制性能。 客户端的显示概览可提供详细的信息,并具有即时分类、组合、过滤网络活动及绘制相关图表的强大功能。
提供保护,防止最重要的文件和文件夹被更改或被意外删除。
提供从单个地点管理、监控和审核所有文件服务器变更的功能,将对多个服务器和地点的管理精简至一个简单易用的控制台内。 审核具有极高的可配置性,管理员可通过排除高流量或“安全”账户来消除不必要的事件信息。
提供从单个地点管理、监控和审核文件及文件夹变更的功能,将对NAS文件管理器的管理精简至一个简单易用的控制台内。 审核具有极高的可配置性,管理员可通过排除高流量或“安全”账户来消除不必要的事件信息。
提供从单个地点管理、监控和审核SQL Server变更的功能,通过一个简单易用的控制台来简化管理。
借助于我们出色的支持团队、培训计划和实施服务,您能够从投入中获得最大效益。