Embed Size (px)
Citation preview
El registro de eventos y la generación de informes de cambios para las aplicaciones y servicios empresariales son engorrosos, llevan tiempo y en algunos casos son imposibles mediante el uso de herramientas de auditoría nativas. Como no hay una consola central, tiene que repetir el proceso para cada servidor, por lo que termina con un enorme volumen de datos sin contexto y una infinidad de informes.
Esto significa que demostrar el cumplimiento o reaccionar rápidamente a los eventos es un desafío constante. La seguridad de los datos también se encuentra en riesgo porque los detalles de eventos nativos son escasos y difíciles de interpretar. Por consiguiente, puede que descubra los problemas cuando ya es demasiado tarde. Además, como las herramientas nativas no pueden evitar que el usuario con privilegios elimine un registro de eventos, podría perder los datos del
registro, frustrándose así el propósito de la auditoría en primer lugar.
Por suerte, existe Auditor. Esta familia de productos le permite realizar auditorías y recibir alertas e informes sobre todos los cambios realizados en Active Directory (AD), Azure AD, Exchange, Office 365, SharePoint, Skype for BusinessVMware, EMC, NetApp, SQL Server y servidores de archivos de Windows, así como consultas de LDAP con AD todo en tiempo real y sin habilitar las auditorías nativas.
Puede instalar, implementar y administrar su entorno con facilidad, desde una sola consola central. El seguimiento de lo que se crea y se elimina y de las modificaciones e intentos de acceso no podría ser más fácil, y entender qué sucedió es muy sencillo porque cada evento y todos los eventos relacionados se muestran en términos simples, por lo que puede obtener respecto de quién lo hizo, qué hizo, cuándo, dónde, en qué
Change AuditorAuditoría de cambios en tiempo real para su entorno de plataforma de Microsoft Microsoft
BENEFICIOS:• Elimina las inquietudes de
seguridad desconocidas, asegura el acceso continuo a las aplicaciones, los sistemas y los usuarios con un seguimiento de todos los eventos y esos cambios relacionados con incidentes específicos.
• Alivia el estrés y la complejidad al interpretar automáticamente los datos crípticos y su gravedad, lo que permite tomar decisiones de manera más rápida y adecuada.
• Mitiga los riesgos de seguridad en segundos con alertas en tiempo real a cualquier dispositivo para una respuesta inmediata, dentro o fuera de la oficina.
• Reduce el arrastre de rendimiento en los servidores mediante la recopilación de eventos sin el uso de auditoría nativa.
• Optimiza los informes de cumplimiento aislados para políticas internas y normas externas, incluidas SOX, PCI DSS, HIPAA, FISMA, SAS 70 y demás.
• Proporciona a los administradores y auditores evidencia de los controles adecuados del área de TI, lo que brinda tranquilidad.
" Change Auditor fue, por lejos, la mejor solución en lo que respecta a funcionalidad y costo. Nos sedujo la simplicidad y la facilidad de uso de la herramienta, lo que nos permitió crear consultas sin ninguna experiencia técnica en particular".
Stephane Malagnoux Jefe del Departamento de Informática BPCE Insurance
Obtenga más de 700 eventos de informes predeterminados sobre cumplimiento y mejores prácticas con alertas en tiempo real para saber quién, qué, cuándo, dónde y en qué estación de trabajo con relación a todos los cambios.
Quest4 Polaris Way, Aliso Viejo, CA 92656 | www.quest.com Si se encuentra fuera de América del Norte, puede encontrar información sobre la oficina local en nuestro sitio web.
Quest y el logotipo de Quest son marcas comerciales y marcas comerciales registradas de Quest Software Inc. Para obtener una lista completa de las marcas de Quest, visite www.quest.com/legal/trademark-information.aspx. Todas las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños.© 2017 Quest Software Inc. TODOS LOS DERECHOS RESERVADOS.Datasheet-ChangeAuditor-US-GM-es_LX-WL-22989
estación de trabajo y por qué, además de los ajustes anteriores y actuales.
Gracias a esta amplitud del análisis de datos puede tomar medidas inmediatas cuando surgen problemas y acceder a la información acerca de qué otros cambios provinieron de estaciones de trabajo y usuarios específicos, lo que elimina las suposiciones y las inquietudes de seguridad desconocidas adicionales. Tanto para satisfacer las demandas de cumplimiento cada vez mayores como para cumplir con las políticas de seguridad internas, Change Auditor es la solución en la que puede confiar.
CARACTERÍSTICAS
Auditorías de entorno híbrido con vista correlacionada: Realice auditorías de entornos híbridos como Exchange/Exchange Online y AD/Azure AD. Change Auditor ofrece una visualización simple y correlacionada de la actividad en todos los entornos híbridos, lo que asegura la visibilidad de todos los cambios que se están realizando en su AD y en Exchange, ya sea de manera local o en la nube.
Mejores perspectivas con IT Security Search: Correlacione datos discrepantes de TI entre numerosos sistemas y
dispositivos en un motor de búsqueda interactivo para obtener respuestas rápidas a incidentes de seguridad y análisis forenses. Incluya privilegios y actividad de usuarios, tendencias de eventos, patrones sospechosos y más, con visualizaciones enriquecidas y cronogramas de eventos.
Detección de amenazas: Capture la dirección IP y el nombre de la estación de trabajo de origen en caso de eventos de bloqueos de cuenta y vea los intentos de acceso y de inicio de sesión relacionados en una línea de tiempo interactiva. Esto ayuda a simplificar la detección y la investigación de amenazas de seguridad internas y externas.
Alertas en tiempo real en movimiento: Envíe alertas de patrones y cambios críticos a correos electrónicos y dispositivos móviles para indicar una medida de inmediato, lo que le permite responder más rápido ante las amenazas, incluso cuando no se encuentre en el sitio.
Prevención de cambios: Protéjase contra cambios a los datos críticos dentro de AD, Exchange y los servidores de archivos de Windows, incluidos grupos con privilegios, objetos de política grupal y casillas de correo importantes.
REQUISITOS DEL SISTEMAPara obtener una lista completa de los requisitos detallados, revise la Guía de notas de la versión.
Las búsquedas relacionadas le dan seguridad en contexto con detalles sobre usuarios específicos y todos los cambios que hicieron.
Quest4 Polaris Way, Aliso Viejo, CA 92656 | www.quest.com Si se encuentra fuera de América del Norte, puede encontrar información sobre la oficina local en nuestro sitio web.
Quest y el logotipo de Quest son marcas comerciales y marcas comerciales registradas de Quest Software Inc. Para obtener una lista completa de las marcas de Quest, visite www.quest.com/legal/trademark-information.aspx. Todas las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos dueños.© 2017 Quest Software Inc. TODOS LOS DERECHOS RESERVADOS.Datasheet-ChangeAuditor-US-GM-es_LX-WL-22989
Cronogramas de seguridad: Vea, resalte y filtre los eventos de cambios, y descubra cómo se relacionan con otros eventos de seguridad en orden cronológico en AD y las plataformas de Microsoft, para mejorar el análisis forense y la respuesta ante un incidente de seguridad.
Búsquedas relacionadas: Obtenga acceso instantáneo con un solo clic a la información sobre el cambio que está viendo y todos los eventos relacionados, como qué otros cambios provinieron de estaciones de trabajo y usuarios específicos, lo que elimina las suposiciones y las inquietudes de seguridad desconocidas adicionales.
Generación de informes listos para el auditor: Genere informes integrales sobre directivas de cumplimiento de la normativa y mejores prácticas para SOX, PCI DSS, HIPAA, FISMA, GLBA, GDPR y más.
Motor de auditoría de alto rendimiento: Elimine las limitaciones de las auditorías y capture la información de los cambios sin la necesidad de registros de auditoría nativa, lo que se traduce en resultados más rápidos y ahorros significativos de los recursos de almacenamiento.*
Acceso basado en roles: Configure el acceso, de modo que los auditores puedan ejecutar búsquedas e informes sin realizar cambios de configuración en la aplicación y sin requerir la asistencia ni el tiempo de los administradores.
Archivado deeventos: Programe archivado de datos más antiguos en una base de datos de archivo, lo que permite que las empresas mantengan los datos críticos y relevantes en línea, a la vez que se mejora el rendimiento general de la recuperación de datos y la búsqueda.
Acceso basado en la Web con generación de informes del panel: Busque desde cualquier lugar mediante un navegador web y cree informes del panel específicos para proporcionar a la administración superior y a los auditores acceso a la información que necesitan, sin tener que comprender la arquitectura o la administración.
ACERCA DE QUEST
Quest ayuda a nuestros clientes con la reducción de las tediosas tareas de administración, a fin de que usted pueda centrarse en la innovación necesaria para que su empresa crezca. Las soluciones de Quest® son escalables, rentables y simples de usar, y proporcionan eficiencia y productividad inigualables. Además de la invitación de Quest para que la comunidad global participe de esta innovación y de nuestro firme compromiso para garantizar la satisfacción del cliente, Quest continuará con la aceleración de la entrega de las soluciones más integrales para la administración de la nube de Azure, SaaS, seguridad, movilidad del personal e información impulsada por datos.
* No se aplica a FluidFS, SharePoint, EMC, NetApp y VMware.
