Beberapa tahun yang lalu, ketika kami mulai menerapkan Auditor Perubahan di satu bank, kami melihat banyak sekali skrip PowerShell yang melakukan tugas audit yang persis sama, tetapi dengan metode darurat. Banyak waktu telah berlalu sejak saat itu, pelanggan masih menggunakan Auditor Perubahan dan mengingat dukungan dari semua skrip tersebut sebagai mimpi buruk. Mimpi itu bisa menjadi mimpi buruk jika orang yang melayani skrip dalam satu orang akan mengambil dan berhenti, terburu-buru lupa untuk menyampaikan pengetahuan rahasia. Kami mendengar dari rekan kerja bahwa kasus seperti itu terjadi di beberapa tempat dan kemudian membawa kekacauan yang cukup besar pada pekerjaan departemen keamanan informasi. Dalam artikel ini, kami akan menyoroti manfaat utama dari Auditor Perubahan dan mengumumkan webinar pada tanggal 29 Juli tentang alat otomasi audit ini. Semua detail ada di bawah potongan.
— - IT Security Search google-like, Change Auditor .
Change Auditor adalah alat yang ampuh untuk mengaudit perubahan pada infrastruktur Microsoft, susunan disk, dan VMware. Pengauditan yang didukung: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows File Server, OneDrive for Business, Skype for Business, VMware, NetApp, EMC, FluidFS. Ada laporan pra-instal untuk kepatuhan dengan standar GDPR, SOX, PCI, HIPAA, FISMA, GLBA.
Pengumpulan metrik dari server Windows terjadi dengan cara berbasis agen, yang memungkinkan Anda melakukan audit menggunakan integrasi mendalam ke dalam panggilan di dalam AD dan, seperti yang ditulis oleh vendor sendiri, metode ini mendeteksi perubahan bahkan dalam grup yang sangat bertingkat dan memasukkan lebih sedikit beban daripada saat menulis, membaca, dan mengambil log (beginilah cara kerja solusi yang bersaing). Anda dapat memeriksanya pada beban tinggi. Sebagai konsekuensi dari integrasi tingkat rendah ini, di Quest Change Auditor, Anda dapat memveto perubahan tertentu untuk objek tertentu, bahkan untuk pengguna Admin Perusahaan. Yaitu, lindungi diri Anda dari administrator AD yang berbahaya.
Dalam Change Auditor, semua perubahan dinormalisasi ke 5W - Siapa, Apa, Dimana, Kapan, Workstation (Siapa, Apa, Dimana, Kapan dan di workstation mana). Format ini memungkinkan Anda menyatukan acara yang diterima dari berbagai sumber.
Pada 2 Juni 2020, versi baru dari Change Auditor dirilis - 7.1. Ini memiliki peningkatan utama berikut:
- identifikasi ancaman Pass-the-Ticket (identifikasi Tiket Kerberos dengan tanggal kedaluwarsa yang melebihi kebijakan domain, yang dapat mengindikasikan potensi serangan Tiket Emas);
- NTLM- ( NTLM, , v1);
- Kerberos ;
- AD.
Tangkapan layar menunjukkan ancaman yang teridentifikasi dengan masa berlaku Tiket Kerberos yang panjang.
Bersama dengan produk Quest lainnya - Audit Sesuai Permintaan, Anda dapat mengaudit lingkungan hybrid dari satu antarmuka dan memantau proses masuk ke AD, Azure AD, dan perubahan ke Office 365.
Keuntungan lain dari Change Auditor adalah kemampuan untuk berintegrasi dengan sistem SIEM secara langsung atau melalui produk Quest lain - InTrust. Jika Anda mengonfigurasi integrasi tersebut, Anda bisa melakukan tindakan otomatis untuk menekan serangan melalui InTrust, dan di Elastic Stack yang sama Anda bisa mengonfigurasi tampilan dan memberi kolega akses untuk melihat data historis.
Untuk mempelajari lebih lanjut tentang Auditor Perubahan, kami mengundang Anda untuk menghadiri webinar yang akan berlangsung pada tanggal 29 Juli pukul 11.00 waktu Moskow. Setelah webinar, Anda dapat mengajukan pertanyaan Anda.
Daftar ke Webinar
Artikel lainnya tentang Solusi Keamanan Quest:
Siapa yang Melakukannya? Kami mengotomatiskan audit keamanan informasi
Melacak siklus hidup pengguna tanpa tang dan lakban
Apa yang berguna untuk keluar dari log workstation berbasis Windows OS Anda dapat
meninggalkan permintaan untuk konsultasi, kit distribusi atau proyek percontohan melalui formulir umpan balik di situs web kami. Ada juga deskripsi solusi yang diusulkan.