Change Auditor
Überblick
Active Directory (AD) ist nach wie vor der Grundpfeiler für den sicheren Zugriff auf unternehmenskritische Anwendungen. Doch die Änderungsberichterstellung und die Überwachung von Schwachstellen für AD ist umständlich, zeitaufwändig und mit systemeigenen IT-Auditierungs-Tools oft überhaupt nicht möglich. Die Einführung von Azure AD und Office 365 erhöht nicht nur Ihre Abhängigkeit von Active Directory, sondern verdoppelt auch die Angriffsfläche und bietet zusätzliche Möglichkeiten für Ransomware und andere Exploits. Dies führt oftmals zu Datensicherheitsverletzungen und zu Insider-Bedrohungen, die ohne entsprechende Schutzmaßnahmen unter Umständen nicht erkannt werden. Glücklicherweise bietet Change Auditor Bedrohungsüberwachung in Echtzeit und Sicherheitsanalyse aller wichtigen Benutzeraktivitäten und Änderungen durch Administratoren.
Mit Change Auditor profitieren Sie von umfassenden IT-Auditierungen in Echtzeit, tiefgreifenden Forensiken und ausführlicher Sicherheitsüberwachung für alle wichtigen Konfigurations-, Benutzer- und Administratoränderungen in Ihrer Microsoft-Umgebung. Change Auditor erkennt Kompromittierungsindikatoren in AD, Azure AD und bei Authentifizierungen, um Angreifer abzuwehren und zu verhindern, dass sie Ransomware in das Netzwerk einbringen können. Darüber hinaus verfolgt Change Auditor laterale Bewegungen im gesamten Netzwerk und auditiert verdächtige Benutzeraktivitäten in Dateiservern, Office 365 und Exchange, um Hacker aufzuspüren, die bereits in das Netzwerk eingedrungen sind.
Quelle: Quest
ist Partner von 
und wir setzen bei unseren Kunden bereits seit vielen Jahren Produkte zwecks Überwachung und Compliance von Quest ein.
So z.B. auch Change Auditor für Windows File Server und Windows Active Directory.
Umfassender Schutz
Von der vorausschauenden Bewertung von Schwachstellen bis hin zur Erkennung von Angriffen und der Überwachung kompromittierter Konten – Change Auditor steht Ihnen auf Schritt und Tritt zur Seite.
Hybride Sicherheitsüberwachung
Überwachen Sie proaktiv alle Sicherheitsänderungen in Ihren AD-, Azure AD- und Office 365-Umgebungen – ganz gleich, ob die Aktivitäten lokal oder in der Cloud stattfinden.
Bedrohungsabwehr
Blockieren Sie Angreifer, die versuchen, Änderungen an wichtigen Gruppen, GPO-Einstellungen und -Verknüpfungen sowie vertraulichen Postfächern vorzunehmen oder Ihre AD-Datenbank zu exfiltrieren, um Anmeldeinformationen zu stehlen – ganz gleich, welche Berechtigungen sie sich verschafft haben.
Golden-Ticket-Erkennung
Erkennen Sie gängige Kerberos-Authentifizierungsschwachstellen, die bei Golden-Ticket-/Pass-the-Ticket-Angriffen ausgenutzt werden, und geben Sie entsprechende Warnmeldungen aus.
Forensische Berichterstellung
Erweitern Sie die Sicherheitsüberwachung über AD und Azure AD hinaus, um die Aktivitäten von Angreifern in Dateisystemen, Exchange und Office 365 bis ins Detail nachzuverfolgen, wenn sie bereits in das Netzwerk eingedrungen sind.
Normalisierte 5W-Audit-Details
Übersetzen Sie kryptische systemeigene Protokolle in ein einfaches, normalisiertes Format, das die Antworten auf „wer“, „was“, „wann“ und „wo“ sowie Details zur Workstation und Vorher-Nachher-Werte hervorhebt. Übersetzen Sie kryptische systemeigene Protokolle in ein einfaches, normalisiertes Format, das die Antworten auf „wer“, „was“, „wann“ und „wo“ sowie Details zur Workstation und Vorher-Nachher-Werte hervorhebt.
Schwachstellenverwaltung
Erkennen Sie Kompromittierungsindikatoren (Indicators of Compromise, IOCs) durch integrierte Warnmeldungen und bewerten Sie Gefährdungsindikatoren (Indicators of Exposure, IOEs) über AD, Azure AD und Authentifizierungen hinweg.
Echtzeitwarnmeldungen für unterwegs
Senden Sie Warnmeldungen über kritische Änderungen und Verhaltensmuster per E-Mail und an Mobilgeräte, damit Sie sofortige Maßnahmen veranlassen können, selbst wenn Sie nicht vor Ort sind.
Quelle: Quest
Change Auditor
Wichtige Funktionen und Merkmale
Überwachung von Sicherheitsbedrohungen
Zeitleisten für Bedrohungen
Erstklassige Auditierungs-Engine
SIEM-Integration
Vollständige Abdeckung
Zugehörige Suchvorgänge
Absicherung von AD-Angriffspfaden
Auditgerechte Berichterstellung
Quelle: Quest
Change Auditor
Plattformen
- Active Directory
- Azure AD und Office 365
- Windows Server
- Exchange
- SQL Server
- Network-Attached Storage
- SharePoint und OneDrive for Business
Change Auditor for Active Directory und Change Auditor for Logon Activity erkennen und melden Änderungen an kritischen Objekten in Microsoft Active Directory und Azure AD – und das alles mit einer einzelnen, korrelierten Übersicht über Ihre hybride AD-Umgebung. Verfolgen Sie Kerberos-, NTLM- und ADFS-Authentifizierungen nach, um Schwachstellen und Exploits zu identifizieren.
Mit nur wenigen Klicks können Sie Change Auditor und On Demand Audit miteinander koppeln, um eine einzige gehostete Ansicht aller bei AD, Azure AD, Exchange Online, SharePoint Online, OneDrive for Business und Teams vorgenommenen Änderungen zu erhalten.
Change Auditor for Windows File Servers hilft Ihnen bei der effizienten und kostengünstigen Kontrolle und Auditierung von Änderungen in Microsoft Windows Server-Umgebungen. Verfolgen und auditieren Sie proaktiv wichtige Änderungen, auch bei Benutzer- und Administratorkonten, und profitieren Sie dabei von entsprechenden Berichten und Warnmeldungen – und das alles in Echtzeit und ohne den Aufwand systemeigener Auditierungen.
Change Auditor for Exchange vereinfacht die Exchange-Auditierung. Verfolgen und auditieren Sie Änderungen lokal in Microsoft Exchange sowie in Exchange Online und profitieren Sie dabei von entsprechenden Berichten und Warnmeldungen – und das alles in Echtzeit in einer einzelnen, korrelierten Ansicht.
Change Auditor for SQL Server sorgt für einfache und sichere Datenbankauditierungen für Microsoft SQL Server. Die Lösung ermöglicht die Nachverfolgung und Auditierung von Änderungen sowie die Erstellung entsprechender Berichte und Warnmeldungen – in Echtzeit. Ereignisse werden auf unkomplizierte Weise beschrieben, sodass die Auditierung weder zeitaufwendig noch komplex ist.
Gewährleisten Sie die Sicherheit, Compliance und Kontrolle von Dateien, Ordnern und Freigaben durch Nachverfolgung, Auditierung, Berichterstellung und Warnmeldungen hinsichtlich aller Änderungen in Echtzeit. Mit Change Auditor for NetApp und Change Auditor for EMC können Sie Ereignisse und Änderungen analysieren und Berichte zu diesen erstellen – ganz ohne die Komplexität und den Zeitaufwand im Zusammenhang mit integrierten Auditierungsfunktionen.
Change Auditor for SharePoint ermöglicht eine schnellere, einfachere und sicherere Auditierung von SharePoint, SharePoint Online und OneDrive for Business. Diese Lösung bereitet Ereignisse für Benutzer verständlich auf und speichert Daten in einer zentralen und sicheren Datenbank. Zudem überwacht und auditiert sie wichtige Änderungen in Echtzeit und bietet Berichte und Warnmeldungen hinsichtlich dieser Änderungen in Bezug auf Folgendes an:
-
SharePoint Farms, Server, Websites, Benutzer, Berechtigungen usw.
-
Datei- und Ordneraktivität sowie das Verschieben sensibler Daten in und aus OneDrive for Business
Quelle: Quest
External Links (provided by Quest®):
Free Trial of Change Auditor
Sichern Sie sich Ihre kostenlose 30-tägige Testversion noch heute.
Change Auditor for Active Directory
Verfolgen Sie Änderungen an Microsoft Active Directory (AD) in Echtzeit nach – ohne die Mehrkosten nativer Überwachungstools! Erfahren Sie, wie Sie folgende Aufgaben erledigen können:
Change Auditor for Windows File Servers
Profitieren Sie von einer proaktiven Nachverfolgung, Prüfung und Benachrichtigung in Echtzeit bei Änderungen an Ihren Windows Dateiservern. Erfahren Sie, wie Sie folgende Aufgaben erledigen können:
Change Auditor for Logon Activity
Verfolgen Sie Änderungen an Microsoft Programmen in Echtzeit nach – ohne die Mehrkosten nativer Überwachungstools. Erfahren Sie, wie Sie folgende Aufgaben erledigen können: