BeyondTrust Change Auditing

Audit e Recovery in tempo reale per ambienti Windows

Mitigare i rischi derivanti da modifiche indesiderate e comprendere le attività degli utenti per meglio soddisfare i requisiti di conformità è oggi essenziale per tutte le organizzazioni IT. Le infrastrutture Windows possono rappresentare in quest'ottica un elemento di criticità in mancanza di un controllo centralizzato e in tempo reale delle modifiche che vengono effettuate a risorse sensili come le Active Directory e i File System.

Sapere infatti quale amministratore di dominio ha apportato una determinata modifica in un Active Directory non è sempre così semplice e di immediata realizzazione. Ancora meno semplice può risultare intervenire rapidamente per ripristinare una modifica effettuata distrattamente o per errore in un Active Directory o in un File System. Modifica che può aver involontariamente causato veri e propri problemi operativi. Non meno determinante la sempre più impellente necessità di dover rispondere agli audit normativi, fornendo delle risposte immediate su determinati eventi accaduti.

In tutti questi casi è necessario poter avere la possibilità di identificare rapidamente e con precisione "chi, cosa, quando e dove" ha effettuato determinate modifiche agli Active Directory o ai File System. Questo per rispondere rapidamente alle esigenze di sicurezza, operatività e conformità di ogni organizzazione IT.

Vuoi saperne di più sulla gestione degli account privilegiati di BeyondTrust?

Audit Change: Audit & Roll back per Active Directory e File System

Change Auditing fornisce un controllo centralizzato e in tempo reale delle modifiche effettuate in Active Directory, file system, Exchange, SQL e NetApp. La soluzione è in grado di verificare "chi, cosa, dove e quando" effettua tali modifiche, inviare un Alert per ogni modifica effettuata. Offre inoltre la possibilità di ripristinare oggetti o attributi di Active Directory, proteggendo in questo modo il business dai tempi di inattività. Change Auditing fornisce report sulle autorizzazioni e assicura che gli utenti abbiano accesso solo alle risorse necessarie per svolgere il proprio lavoro. Grazie a una gestione così semplificata, le organizzazioni IT possono mitigare i rischi derivanti da modifiche indesiderate e comprendere le attività degli utenti per meglio soddisfare i requisiti di conformità.

La soluzione Change Auditing

Auditor for Active Directory

Auditor per Active Directory aiuta le organizzazioni IT a soddisfare i requisiti PCI, SOX, HIPAA e altre normative, controllando e allertando dei cambiamenti effettuati alle configurazioni di Active Directory. Grazie a un monitoraggio continuo la soluzione è in grado di individuare le modifiche che possono introdurre rischi per la sicurezza, compromettere la conformità o influire sull'operatività. Le informazioni fornite sono:

  • chi ha eseguito la modifica
  • cosa è cambiato (compresi i valori pre / post)
  • quando è avvenuta la modifica
  • dove è stata apportata la modifica

Il database centralizzato della soluzione consente sia le attività di controllo che quelle di ripristino, offrendo un insieme di funzionalità molto più ampie rispetto a quelle fornite dai controlli nativi di Active Directory. Grazie a queste funzionalità gli impatti operativi sono così ridotti al minimo.

Recovery for Active Directory

Recovery for Active Directory, se utilizzato con Auditor per Active Directory, fornisce le funzionalità di backup e ripristino necessarie per ridurre al minimo il rischio di interruzioni operative. La soluzione memorizza ogni modifica in un registro, consentendo di ripristinare istantaneamente le modifiche indesiderate a qualsiasi stato precedente, fino al punto dell'errore. La funzionalità di recovery elimina inoltre i noiosi tentativi di recupero manuale, permettendo un risparmio di tempo critico e una maggiore produttività aziendale.

  • Riduce al minimo l'impatto di un 'attività di recovery recuperando solo ciò che è necessario
  • Recupera un singolo attributo, oggetto, gruppo di oggetti o parte della directory
  • Evita creare disturbi agli utenti finali o di influenzare altre parti del sistema di Active Directory
  • Mantiene la continuità operativa e garantisce una protezione costante degli Active Directory

Privilege Explorer per Active Directory e File System

Privilege Explorer automatizza il processo di analisi e reporting su chi ha accesso alle autorizzazioni di Active Directory e File System. La soluzione offre una visione centralizzata degli accessi e dei privilegi, consentendo agli amministratori di sapere chi ha accesso a quali risorse, e al tempo stesso di identificare potenziali esposizioni di informazioni sensibili e proprietà intellettuali. Con Privilege Explorer, gli utenti hanno accesso solo alle risorse di cui hanno bisogno per svolgere il loro lavoro.

  • Segnala chi ha accesso alle risorse di directory per SOX, PCI, HIPAA e altre specifiche di conformità
  • Determina chi ha avuto accesso alle risorse di Active Directory quando si è verificato un incidente
  • Confronta le autorizzazioni assegnate nel tempo a specifiche risorse ed effettua analisi dettagliate dei log dei diversi Auditor per vedere come queste autorizzazioni sono state modificate
  • Ripristina facilmente le autorizzazioni della directory riportandole nello stato necessario per aderire ai criteri aziendali
  • Verifica le modifiche alle autorizzazioni con i sistemi di provisioning per ridurre il rischio di accesso eccessivo

Auditor for File Sistem 

Auditor per file system consente alle organizzazioni di proteggere le risorse aziendali critiche e la proprietà intellettuale rafforzando la sicurezza e il controllo sui file system di Windows e sui filer NetApp. Il controllo centralizzato, le funzionalità di alert e il reporting su tutte le condivisioni di chiavi, file e cartelle aiutano gli amministratori a conoscere immediatamente "chi, cosa, dove e quando" ha effettuato un accesso e una modifica. La soluzione è in grado di pianificare una reportistica che segnali ai proprietari dei dati chi li può accedere e modificare.

  • Monitora ed esegue la revisione delle modifiche effettuate a file system importanti, che prevede attributi come la creazione, l'eliminazione, l'aggiornamento e la modifica dei file
  • Rispetta i requisiti normativi come GLBA, SOX, HIPAA e PCI attraverso audit e reporting coerenti
  • Invia notifiche se vengono effettuate modifiche inappropriate
  • Riduce lo sforzo manuale associato alle segnalazioni di sicurezza e conformità
  • Esegue il drill-down per visualizzare la cronologia dei diritti tramite l'integrazione in Privilege Explorer per File System

Auditor for Exchange

Auditor for Exchange controlla, avvisa e segnala in tempo reale tutte le modifiche apportate in Exchange senza fare affidamento su log nativi difficili da analizzare e di grandi dimensioni. Il controllo centralizzato e in tempo reale di "chi, cosa, quando e dove" per ogni modifica effettuata, comprensiva dei valori precedenti e successivi, consente di identificare rapidamente i cambiamenti che possono influire sulla sicurezza.

Auditor for SQL Server

Auditor per SQL Server mantiene traccia e fornisce dei report delle modifiche effettuate alle configurazioni dei database di Microsoft SQL Server. La soluzione monitora l'ambiente SQL Server in tempo reale e mantiene un registro di controllo centralizzato, rintracciando "chi, cosa, quando e dove" effettua le modifiche, rivelando anche, se possibile, l'esatta istruzione SQL rilasciata. Un database di audit centralizzato e in tempo reale delle segnalazione e degli avvisi, consente inoltre di essere compliance e attuare dei controlli di sicurezza dei dati più rigorosi.

  • Monitora ed effettua delle revisioni alle modifiche privilegiate effettuate alla configurazione, alla sicurezza e alla struttura del database di SQL Server, garantendo procedure di sicurezza e audit più rigorose
  • Rispetta i requisiti normativi come GLBA, SOX, HIPAA e PCI attraverso audit e reporting coerenti
  • Invia notifiche per modifiche inappropriate
  • Riduce lo sforzo manuale associato alle segnalazioni di sicurezza e conformità

Perchè scegliere Change Auditing

  • AD Auditing & Recovery - Individua le modifiche in Active Directory ed effettua il ripristino istantaneo di quelle indesiderate, recuperando gli errori con il minimo sforzo.
  • File System Auditing - Controlla, avvisa e segnala le modifiche effettuate a file system di Windows, e gli accessi a NetApp, più rapidamente e con maggiori dettagli rispetto ai controlli nativi.
  • Exchange e SQL Auditing - La soluzione fornisce attività di audit, di analisi e avvisi in tempo reale per gli ambienti Microsoft Exchange e report con le modifiche apportate a SQL Server.

Change Auditing Brochure