Auditoría en tiempo real para entornos Microsoft
•Descargar como PPTX, PDF•
0 recomendaciones•808 vistas
ChangeAuditor proporciona auditoría en tiempo real de cambios críticos en Directorio Activo, Exchange y servidores de ficheros de Windows desde una consola única, registrando información detallada de quién, qué, cuándo, dónde y por qué se hicieron los cambios. Ofrece protección contra cambios no deseados, alertas inteligentes, generación de informes y búsquedas para fortalecer los controles internos y el cumplimiento normativo.
Recomendados
Recomendados
Más contenido relacionado
Similar a Auditoría en tiempo real para entornos Microsoft
Similar a Auditoría en tiempo real para entornos Microsoft (20)
Más de Eventos Creativos
Más de Eventos Creativos (20)
Último
Último (19)
Auditoría en tiempo real para entornos Microsoft
- 1. Seguridad y Auditoría en entornos Microsoft Alejandro Fernandez Sales Consultant | Quest Software Alejandro.Fernandez@Quest.com
- 3. Y dóndemás… DirectorioActivo Servidor de ficheros Exchange
- 4. Los Retos El Directorio Activo, los servidores de ficheros y Exchange son una parte crítica de su infraestructura El registro de eventos y los informes de cambios son necesarios en caso de auditoría y para el cumplimiento de normativa. No existe una visión global de todos los cambios y registros de eventos dispersos en varios lugares. La búsqueda de un evento específico puede ser muy lenta Los eventos nativos contienen información limitada que es difícil de descifrar. No existe protección para evitar el borrado o sobreescritura Los administradores no suelen ser conscientes de los problemas hasta que es demasiado tarde, causando problemas en el cumplimiento de normativas. La presentación de informes es un proceso que consume mucho tiempo
- 6. Asegura un entorno de red seguro que cumple las normativas auditando en tiempo real cualquier cambio crítico en Directorio Activo, Exchange y servidores de ficheros Windows
- 7. Registra los equipos desde dónde se origina el cambio.
- 8. Fortalece los controles internos a través de una perspectiva real de los cambios tanto autorizados como no autorizados.La Solución: ChangeAuditor
- 9. ¿Quiénhizo el cambio? ¿Qué objeto se cambió (antes y despúes)? ¿Dónde se ha producido el cambio? Workstation desde dónde se originó el cambio? Smart Alerts ¿Cuándo se hizo el cambio? ¿Por qué se hizo el cambio? (Comentario) ¿Qué es ChangeAuditor? ChangeAuditor proporciona una gestión de los cambios completa y en tiempo real, lo que facilita la productividad y disponibilidad de la red mediante una auditoría proactiva, análisis forense y un reporting claro de cada cambio producido en Windows – incluyendo Directorio Activo, ADLDs, servidores de ficheros Windows y Exchange
- 11. Directorio Activo y ADLDS
- 12. Exchange
- 13. Servidores de Ficheros Windows
- 14. Registro
- 15. Servicios
- 16. Local Users y Grupos
- 17. Detalle de quién, qué, cuando, dónde, por qué y workstation, además de valor original y valor actual para todos los cambios - presentados de una forma sencilla
- 18. Registro de eventos en el event log de la misma manera que los Plug-ins de InTrust
- 20. Integración con SQL ReportingServices (SRS) para la generación de informes simples y con entregas automatizadas
- 21. Envío de ‘Smart Alerts’ basadas en patrones de eventos
- 22. Acceso basado en Roles - Autorización
- 23. Automatización de despliegue de agentes y gestión en el cliente
- 24. Métricas clave de rendimiento
- 25. Contador de Eventos, Contador de cola, Tamaño de la base de datos, Tiempo de Actividad, …
- 26. Soporte para Windows Server 2008 R2, Server Core & Windows 7
- 27. Integración con Quest AuthenticationServices (QAS)
- 29. Auditoria nativa vs ChangeAuditor (cont)
- 30. Arquitectura
- 31. Proceso de despliegue Exchange Windows File Server Reports (Knowledge Portal) ChangeAuditor Client) ChangeAuditor Real Time Active Directory
- 32. DEMOSTRACIÓN
- 33. Resumen ChangeAuditor Real Time
- 34. Más información acerca de losp roductos de Quest en Español: Blog Quest Software España en http://questsoftware.wordpress.com/ MiBlog Personal ElCunarro enhttp://elcunarro.blogspot.com/
- 35. Muchas Gracias
Notas del editor
- Revisando
- No sólo de aplica a la vida real sinotambien a:ExchangeDirectorioActivoServidor de Ficheros
- Proving ongoing compliance to critical government regulations such as HIPAA, FISMA, GLBA, ISO, PCI, SAS 70 and Sarbanes-Oxley, is a requirement todayKnowing when violations to security policies occur is not possible through native toolsMeeting the reporting needs of your organization – from management to auditor – is time consuming and manualCollecting event logs is like a puzzle, they are scattered across locations
- Una completa biblioteca de auditoría, incluyendo incorporado en las alertas, informes y potentes búsquedas basadas en las mejores prácticas y reglamentosIntegración con SQL ReportingServices (SRS) para la generación de informes simplificados y automatizados de entregaDespacho 'Smart Alertas "sobre la base de patrones de eventosAcceso basado en roles - AutorizaciónAutomatizado de implementación de agentes y la gestión en el clienteLas métricas clave de rendimientocontador de eventos, cuenta de cola, el tamaño de base de datos, tiempo de actividad, 100 más ...Compatibilidad con Windows Server 2008 R2, Windows Server Core & 7Quest AuthenticationServices (OEA) la integraciónUtilice SCOM Management Pack para enviar eventos a la consola de SCOM
- Collect, store, report and alert on heterogeneous event data to meet the needs of external regulations, internal policies, and security best practices.