借助ChangeAuditor for EMC,您能够实时捕捉问题

描述

概述

实时跟踪、审核及报告事件和变更,从而增强EMC安全监控。ChangeAuditor forEMC可实时跟踪、审核和报告所有更改并发出警报,从而帮助确保文件和文件夹安全、合规且受控。您可以轻松监控、报告并分析事件和更改,同时获得针对安全问题的警报。您可以即时了解执行更改的人员、更改内容、时间、地点和初始工作站,从而增强EMC安全监控。然后,您可以针对所有更改事件自动执行深入的智能取证分析,从而全面了解审核情况。

服务器

使用EMC提供的工具对EMC文件服务器进行事件日志记录和更改报告非常耗时,因为您必须对每台服务器重复此过程,最终会获得大量数据和许多报告。您的数据安全也面临风险,因为EMC提供的工具存在限制,您可能很晚才会发现问题所在。但是,借助ChangeAuditor for EMC,您能够实时捕捉问题。

主要优势

集中式审核

通过使用此EMC安全监控解决方案,可从单个控制台监控并审核多个服务器和位置的所有文件服务器更改。

直观显示

跟踪用户和管理员的活动并提供更改活动的详细信息,以及所有更改的原始值和当前值。

随时随地获得实时警报

向电子邮件地址和移动设备发送关键更改和模式警报,让您即便不在现场也能收到有关立即采取措施的提醒。

集成式事件转发

与SIEM解决方案相集成,将ChangeAuditor事件转发到Splunk、ArcSight或QRadar。

可直接呈递审核员的报告

生成全面的报告,以符合最佳实践和GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等法规的合规性要求。

功能

QuestInTrust集成

将此EMC安全监控解决方案与QuestInTrust相集成,实现20:1的压缩事件存储和集中化的原生或第三方日志收集,进行解析和分析并对可疑事件(例如已知勒索软件攻击或可疑PowerShell命令)发出警报和自动执行响应操作。

增强安全洞察

将大量系统和设备中的不同IT数据关联到ITSecuritySearch(一种交互搜索引擎)中,以加快安全事件响应和取证分析速度。通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。

相关搜索

只需单击一下,便可立即访问关于您所查看更改的所有信息以及所有相关事件(例如来自特定用户和工作站的其他更改),从而消除额外的不确定因素和未知安全隐患。

出色的审核引擎

消除审核限制并捕获更改信息,而无需使用原生审核日志,从而可以更快速地生成结果并节约大量存储资源。

安全性时间表

查看、突出显示和筛选AD及AzureAD环境中随时间推移顺次发生的更改事件并发现它们与其他安全事件之间的关系,从而更好地进行取证分析和做出安全事件响应。

规格

ChangeAuditor系统要求

ChangeAuditor协调器(服务器端)、ChangeAuditor客户端(客户端)、ChangeAuditor代理(服务器端)、ChangeAuditor工作站和Web客户端(可选组件)具有特定的系统要求。

ChangeAuditor协调器要求(服务器端组件)

ChangeAuditor协调器负责执行客户端和代理的请求并生成警报。

处理器

等效于四核英特尔酷睿i7或更高配置的处理器

内存

最低:8GB内存或更高配置

建议:32GB RAM或更高配置

SQLServer

最高支持以下版本的SQL数据库:

MicrosoftSQL Server 2012 SP4

MicrosoftSQL Server 2014 SP3

MicrosoftSQL Server 2016 SP2

MicrosoftSQL Server 2017

MicrosoftSQL Server 2019

具有SQL身份验证或AzureActive Directory身份验证的AzureSQL托管实例(PaaS)

注意:性能可能因网络配置、拓扑和AzureSQL托管实例配置而异。

注意:ChangeAuditor支持SQLAlwaysOn可用性组、SQL群集以及应用了行和页面压缩的数据库。

操作系统

最高支持以下版本的安装平台(x64):

WindowsServer 2012

WindowsServer 2012 R2

WindowsServer 2016

WindowsServer 2019

WindowsServer 2022

注意:必须启用MicrosoftWindows Data Access Components (MDAC)。(MDAC是操作系统的一部分,默认情况下已启用。)

协调器软件和配置

为实现卓越的性能,Quest强烈建议:

在专用成员服务器上安装ChangeAuditor协调器。

应在单独的专用SQLServer实例上配置ChangeAuditor数据库。

注意:当ChangeAuditor数据库驻留在AzureSQL托管实例上并且选择了AzureActive Directory身份验证时,需要用于SQLServer的MicrosoftODBC Driver 17。

注意:请勿为ChangeAuditor数据库预分配固定大小。

此外,需要满足以下软件/配置要求:

协调器必须拥有与本地域和林根域中所有域控制器的LDAP和GC连接。

Microsoft.NET 4.7.1(x64版)

MicrosoftXML Parser (MSXML) 6.0(x64版)

MicrosoftSQLXML 4.0(x64版)

协调器占用空间

预计使用1GB的硬盘空间。

协调器占用的内存大小主要取决于环境、代理连接数和事件量。

估计的数据库大小因所部署的代理数量和所捕获的审核事件数量而异。

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分