ChangeAuditor proporciona auditoría en tiempo real de cambios críticos en Directorio Activo, Exchange y servidores de ficheros de Windows desde una consola única, registrando información detallada de quién, qué, cuándo, dónde y por qué se hicieron los cambios. Ofrece protección contra cambios no deseados, alertas inteligentes, generación de informes y búsquedas para fortalecer los controles internos y el cumplimiento normativo.

1. Seguridad y Auditoría en entornos Microsoft Alejandro Fernandez Sales Consultant | Quest Software Alejandro.Fernandez@Quest.com

2. En estadopuro

3. Y dóndemás… DirectorioActivo Servidor de ficheros Exchange

4. Los Retos El Directorio Activo, los servidores de ficheros y Exchange son una parte crítica de su infraestructura El registro de eventos y los informes de cambios son necesarios en caso de auditoría y para el cumplimiento de normativa. No existe una visión global de todos los cambios y registros de eventos dispersos en varios lugares. La búsqueda de un evento específico puede ser muy lenta Los eventos nativos contienen información limitada que es difícil de descifrar. No existe protección para evitar el borrado o sobreescritura Los administradores no suelen ser conscientes de los problemas hasta que es demasiado tarde, causando problemas en el cumplimiento de normativas. La presentación de informes es un proceso que consume mucho tiempo

6. Asegura un entorno de red seguro que cumple las normativas auditando en tiempo real cualquier cambio crítico en Directorio Activo, Exchange y servidores de ficheros Windows

7. Registra los equipos desde dónde se origina el cambio.

8. Fortalece los controles internos a través de una perspectiva real de los cambios tanto autorizados como no autorizados.La Solución: ChangeAuditor

9. ¿Quiénhizo el cambio? ¿Qué objeto se cambió (antes y despúes)? ¿Dónde se ha producido el cambio? Workstation desde dónde se originó el cambio? Smart Alerts ¿Cuándo se hizo el cambio? ¿Por qué se hizo el cambio? (Comentario) ¿Qué es ChangeAuditor? ChangeAuditor proporciona una gestión de los cambios completa y en tiempo real, lo que facilita la productividad y disponibilidad de la red mediante una auditoría proactiva, análisis forense y un reporting claro de cada cambio producido en Windows – incluyendo Directorio Activo, ADLDs, servidores de ficheros Windows y Exchange

11. Directorio Activo y ADLDS

12. Exchange

13. Servidores de Ficheros Windows

14. Registro

15. Servicios

16. Local Users y Grupos

17. Detalle de quién, qué, cuando, dónde, por qué y workstation, además de valor original y valor actual para todos los cambios - presentados de una forma sencilla

18. Registro de eventos en el event log de la misma manera que los Plug-ins de InTrust

20. Integración con SQL ReportingServices (SRS) para la generación de informes simples y con entregas automatizadas

21. Envío de ‘Smart Alerts’ basadas en patrones de eventos

22. Acceso basado en Roles - Autorización

23. Automatización de despliegue de agentes y gestión en el cliente

24. Métricas clave de rendimiento

25. Contador de Eventos, Contador de cola, Tamaño de la base de datos, Tiempo de Actividad, …

26. Soporte para Windows Server 2008 R2, Server Core & Windows 7

27. Integración con Quest AuthenticationServices (QAS)

29. Auditoria nativa vs ChangeAuditor (cont)

30. Arquitectura

31. Proceso de despliegue Exchange Windows File Server Reports (Knowledge Portal) ChangeAuditor Client) ChangeAuditor Real Time Active Directory

32. DEMOSTRACIÓN

33. Resumen ChangeAuditor Real Time

34. Más información acerca de losp roductos de Quest en Español: Blog Quest Software España en http://questsoftware.wordpress.com/ MiBlog Personal ElCunarro enhttp://elcunarro.blogspot.com/

35. Muchas Gracias