Контроль и аудит изменений в ИТ инфраструктуре
Владислав СамойленкоSales engineer | [email protected]
2 Confidential Global Marketing
Проблематика
3 Confidential Global Marketing
5 Проблемных мест
• Нехватка видимости кто и что делает в Microsoft среде
• Недооценка влияния на пользователя и организацию в целом
• Непоследовательность или отсутствие GRC стратегии
• Недостаточная защита данных
• Провал в проведении внутреннего и внешнего аудита
4 Confidential Global Marketing
Технические задачи
• Отсутствие комплексного видения изменений в среде
• Сбор событий и отчетность по встроенным данным вряд ли удовлетворит аудиторов
• Поиск конкретного события может занять довольно таки долго время и закончится ничем
• События содержат ограниченным набор данных, которые достаточно тяжело интерпретировать
• Отсутствие защиты от удаление критических объектов или от перезаписи журнала событий
• Уведомления о нарушения стандартов и политик безопасности невозможно используя «родные» средства
5 Confidential Global Marketing
Возможные последствия отсутствия проактивнойсистемы аудита
• Не соблюдение внутренних политик и стандартов
• Нарушения безопасности (внутренние и внешние факторы)
• Утечка данных
• Проваленный аудит ИТ
• Простой
6 Confidential Global Marketing
Решение
8 Confidential Global Marketing
• Change Auditor предоставляет полный и понятный real-time контроль изменений по всем ключевым объектам, пользовательские и административные изменения в Active Directory, ADLDS, AD Queries, Exchange, SharePoint, Lync, VMware, NetApp, Windows File Servers, EMC, и SQL Server.
Change Auditor
КтоСделал изменение?
ОткудаБыло сделано изменение?
КакойОбъект был изменен?
КогдаПроизошло изменение?
ЗачемБыло сделано изменений (комментарий)?
Рабочая станцияОткуда было подключение?
Real-time Уведомления
9 Confidential Global Marketing
Одна консоль на изменения по всей среде
11 Confidential Global Marketing
Преимущества
12 Confidential Global Marketing
Отслеживание активности с детальной информацией
• Видимость того кто, что,
когда, где и откуда внес
изменения
• Отображение значения до и
после изменения
• Понимание того, кто имел
доступ, удалил, переместил,
создал или изменил данные
или настройки
13 Confidential Global Marketing
Больше информации используя ассоциируемый поиск
• Устранение пробелов безопасности используя информацию по ассоциированному поиску:– Как вы узнаете, что конкретное
изменение может быть подозрительным?
– Что еще произошло вокруг этого события?
– Должен ли пользователь или администраториметь доступ к этому ресурсу?
– Содержит ли этот ресурс конфиденциальные данные?
– Необходима дополнительная информация о пользователе, который выполнил изменение
– Необходима дополнительная информация о пользователе, учетные данные которого изменили
14 Confidential Global Marketing
Уменьшение рисков используя real-time уведомления• Real-time уведомления по:
– Конфигурация
– Отклонений от политик
– Нарушения безопасности
– Попытки доступа
• Знайте, когда произошло изменение критических объектов
15 Confidential Global Marketing
Предотвращение доступа или удаление критических объектов• Предотвращение нежелательных
измененийв AD, п\я, файловых ресурсах
• Ограничение управленияпривилегированными пользователями вне уровня стандартных ACL
• Создание события и уведомления, когда пользователь предпринимает попытку получить доступ или изменить защищенный объект
16 Confidential Global Marketing
Упрощение регуляторного аудита используя встроенные шаблоны отчетов
• Предоставление готовых отчетов аудиторам
• Отчеты по SOX, PCI DSS, HIPAA, FISMA и SAS70
17 Confidential Global Marketing
Отчеты по лучшим практикам
• Более 700 встроенных отчетов
• «Кастомизация» отчетов «на лету»
• Доступ к отчетам ото всюду и с любого устройства
18 Confidential Global Marketing
Анализ и тренды
• Просмотр и фильтрация событий по Windows среде в хронологическом порядке
19 Confidential Global Marketing
Предоставление ролевого доступа к необходимым отчетам• Ролевой доступ к веб-отчетам
откуда угодно
20 Confidential Global Marketing
Предоставление мгновенных ответов на конкретные вопросы от аудиторов и менеджмента• Сбор, адаптация и индексация
всех событий из Microsoft среды в режиме реального времени
• Быстрое предоставление ответов на конкретные вопросы, отображая только запрашиваемую информацию
22 Confidential Global Marketing
Отсутствие ограничений по аудиту
• Не требует включение стандартного расширенного аудита
• Высокая производительность модуля аудита
• Сбережение серверных мощностей под другие задачи:– СХД
– Процессорное время
– Память
23 Confidential Global Marketing
Что говорят
24 Confidential Global Marketing
25 Confidential Global Marketing
ROI
26 Confidential Global Marketing
30 Confidential Global Marketing
Интеграция
31 Confidential Global Marketing
Интеграция с …
• Dell Defender
• Dell Active Roles Server
• Dell Authentication Services
• Dell InTrust
• Dell MobileIT
• Dell SonicWall
• SIEM & Log Management
32 Confidential Global Marketing
MobileIT
33 Confidential Global Marketing
Change Auditor и Mobile IT
Кросс-платформенная среда
• IOS
• Android
• Windows
• Blackberry
• Доступность 24/7 используя мобильное приложение
34 Confidential Global Marketing
SIEM & Log Management
35 Confidential Global Marketing
Свобода интеграции
• Открытая база данных
• Копия события на сервере аудита
36 Confidential Global Marketing
37 Confidential Global Marketing
• Уведомления в реальном времени о действиях пользователей с облачными ресурсами
• Указание пользователя и рабочей станции, откуда были выполнена загрузка\выгрузка данных
• Изменение в Exchange Online
Хотите узнать больше?http://software.dell.com/Change Auditor
http://www.techvalidate.com/portals/why-Change Auditor
http://www.techvalidate.com/portals/Change Auditor-testimonials-for-it-pros
http://www.techvalidate.com/portals/Change Auditor-testimonials-for-customers-of-all-sizes
Спросите у меня
39 Confidential Global Marketing
Top Related