Değişiklik Yönetimi (Change Auditor)

Bütünsel, gerçek zamanlı ve ayrıntılı kayıt tutma işlevlerini birçok farklı ortam için sağlayan bir çözümdür. Değişiklikleri izleme ve raporlama  işlemlerine pratik ve yönetilebilir bir çözüm getirir. Detimlere hazır olunması (ISO 27001,PCI DSS,SOX gibi hazır şablonlarla) ve rol bazlı erişim kontrol edilerek yönetilir.

Anlık alarmlar üretebilir, ayrıntılı aramalar yapabilir ve merkezi log sistemi (SIEM) çözümleri beslenerek kurumsal güvenlik ve izleme yapısı yalın ve işler hale getirilir. Chage Auditor, izlenmesi istenilen sunuculara kurulan hafif ajan yazılımı ve Change Auditor coordinator adındaki merkezi sunucusuyla entegre çalışan bir yapıdır.

Bu yapıyla, sistemlerin varsayılan log yapısı kullanılmayarak Change auditor ajanları tarafından kendi logları oluşturulur ve merkeze iletilerek raporlanır. Bazı platformlarda ajanların kullanımıyla değişiklik engelleme mümkündür. Change auditor tarafından desteklenen birçok platform mevcuttur. En çok kullanılanların başında Active Directory,Exchange ve FileServers gelmektedir.

Change Auditor for Active Directory

Microsoft Active Directory üzerindeki kritik değişiklikleri gerçek zamanlı olarak izler, raporlar ve alarmlar üretir. Bu güçlü Windows raporlama aracı, kim, nerede, ne değiştirmiş gibi soruları anında raporlayarak güvenliği arttırır. Ayrıca hızlı sorun giderme ve iyileştirme için özgün ve güncel değerleri karşılaştırıp,iç güvenliği ve uyumluluğu sağlamak için, akıllı ve derinlemesine kayıt üretir.

Tek bakışta görünüm: İstenen kullanıcı ve yöneticilerin aktivitelerini kimin,neyi,ne zaman, nerede, hangi istemciyle yaptığını detaylı olarak raporlar.

Gerçek zamanlı uyarılar: Sitede değilken bile tehditlere karşı hızlı tepki sağlayan kritik değişim ve pattern’leri uyarı olarak e-posta ve mobil cihazlara gönderir.

Hesap kilitleme: Hesap kilitleme olaylarında sorunubasit bir şekilde gidermek için, sorunun kaynağı IP Adresi/İş İstasyonunu yakalar.

Nesnelerin korunması: En kritik Active Directory nesnelerini değişikliklere karşı korur.

Yüksek performanslı denetim motoru: Native yönetim loglarına gerek duymadan denetim sınırlamalarını kaldırır ve değişim bilgilerini yakalar. Böylece daha hızlı sonuç ve depolama kaynaklarında önemli bir tasarruf sağlar.

Rol tabanlı Erişim: Erişim yapılandırılabilir, böylece uygulamada herhangi bir yapılandırma değişiklikleri yapmadan ve yönetici zamanı ve asistan gerekmeden denetçiler arama yapabilir ve rapor alabilir.

AD değişimi geri alma: Tek bir tıklama ile izinsiz ,yanlış ve uygunsuz değişiklikleri önceki değerlerine geri yükler ve ayrıcalı kullanıcı taleplerini geri alabilir.

 

Change Auditor for Windows file Server

Dosya sunucuları üzerindeki değişiklikleri verimli ve ekonomik bir şekilde denetler ve kontrol eder. Gerçek zamanlı ve doğal denetim yükü olmadan, hayati değişiklikleri izler,denetler,raporlar ve alarm üretir. Hızlı sorun gidermek için özgün ve güncel verileri “kim,ne zaman,ne,nerede ve hangi iş  istasyonunda “ gibi ayrıntıları anında bilmenizi sağlar.

Tek Bakışta görünüm: Kullanıcı ve yöneticilerin değişiklikleri hakkında detaylı bilgi verir ve orjinal güncel verileri izler.

Merkezi Denetim: tüm dosya sunucusu üzerindeki değişiklikleri tek bir konsol üzerinden yönetme ve denetleme yeteneği sağlar.

Paylaşım Denetimi: Dosya paylaşımları ile ilgili tüm olayları izler. Gerçek zamanlı tüm değişiklikleri yakalayarak paylaşılan dosyalara yöneticilerin erişimini sağlamada yardımcı olur.

Gösterge paneli raporlama ile web tabanlı erişim: Herhangi bir web tarayıcı kullanarak arama yapabilir,üst yönetimve denetçiler için hedeflenen göstergeler oluşturabilirsiniz.

Change Auditor for Exchange:  Tüm Change Auditor ailesi gibi, Change Auditor  Coordinator ile tümleşik çalışan Change Auditor for Exchange ajanlarının, Microsoft Exchange Server sunucularına yüklenmesi ile çalışır.

Tek bakışta görünüm: E-posta kullanıcıları ve yöneticilerinin gerçekleştirdiği işlemleri kimin,neyi, ne zaman, nerede, hangi istemciyle yaptığı gibi önemli bilgileri, değiştirilmeden önceki değerlerini ve güncel değerleri sunar.

E-posta kutusuna sahibi dışındaki Erişimlerin İzlenmesi:  E-posta kutusuna sahibi dışındaki Erişimlerin (yönetici asistanları, sistem yöneticileri gibi) ve gerçekleştirilen değişikliklerin ayrıntılı olarak tutulmasını sağlar.

Mobil Cihazlara Anlık Uyarılar: Kritik değişiklikler ve alarmlar, e-posta veya mobil uygulama ile mobil cihazlara iletilerek hızlı aksiyon alınması sağlanabilir.

Nesnelerin Korunması: Sahibi dışındaki kişilerin hassas veya kritik e-posta kutularına erişimini engeller.

Olay Zaman Akışı: Değişiklik ve Erişim işlemlerinin kronolojik veya ilişkisel  durumunun gözlemlenmesini, filtrelenmesini ve incelenmesini sağlar.

İlişkili Arama: İncelenen olayla ilişkili tüm diğer olayları tek tıkla döker.

Sunucu yapılandırma Değişikliklerinin İncelenmesi: Microsoft Exchange Server üzerinde yapılandırma ve politika değişikliklerini sağlar.

ActiveSync Raporlama: ActiveSync ile e-postlarına erişen mobil cihazların e-posta,takvim,cihaz kaydı gibi kayıtlarını tutar.

Ortak Klasörlerin izlenmesi: Exchange ortak klasörlerinde gerçekleştirilen değişiklikleri izler ve raporlar.

2020-05-03T15:19:31+03:00

Çözümlerimizle ilgili bilgi almak için

BİZE ULAŞIN

Hakkımızda

Sistem Entegratörü ve Danışmanlık üzerine IT sektöründe 20 yıla varan bir Know-How ve tecrübe üzerine kurulmuş genç, dinamik ve proaktif bir ekipten oluşur.

SON TWEETLER

İletişim

  • İcadiye Mah. İcadiye Bağlarbaşı Caddesi No:65/5 Üsküdar
  • 0850 532 25 00