ChangeAuditor™ for Active Directory® Active Directoryをリアルタイムで監査 課題 Active Directoryの主要な構成へのすべ ての変更をリアルタイムで追跡してActive Microsoft Active Directory は、ミッション クリティカルなネットワークインフラスト Directoryのセキュリティと制御を実現で きます。ChangeAuditorでは、グループポ ラクチャの中核となるものです。ディレク リシーオブジェクト(GPO)やスキーマの トリに問題が生じれば、コストがかかる計 変更から重要なネストされたグループや 画外のサービス中断、ビジネスに大きな 打撃を与えるネットワークのダウンタイム、 運用の変更まで、ディレクトリに影響を及 ぼす変更の追跡、監査、レポート作成、お さらには有害なセキュリティ侵害や、サー よびアラートの送信が可能で、ネイティブ ベンスオクスリー(SOX)法、ペイメント カード業界(PCI)法、医療保険の相互運 の監査機能を使用することによるオーバー 用性と説明責任に関する法律(HIPAA)な ヘッドは発生しません。ChangeAuditor ど、国が定める重要な法規への違反を招く for Active Directoryを使用することによっ て、変更を「誰が、何を、いつ、どこで、ど ことがあります。組織はActive Directory に対する重要な変更をリアルタイムで把握 のワークステーションで」実行したかを把 している必要があります。 握でき、関連するイベントの詳細と、変更 の前と後の値も確認できます。また、特定 解決策 の変更が行われた理由を説明するコメン デルソフトウェアの受賞歴のある トを追加して、監査要件を満たすこともで ChangeAuditorソフトウェアを使用すると、 きます。 ® ® メリット: • 数分程度でインストールでき、迅速な イベント収集でWindows環境を即座 に分析 • 1つのクライアントで全社規模の監査 とコンプライアンスが可能 • すべてのイベントおよび特定の インシデントに関する変更を追跡して 未知のセキュリティの問題をなくし、 アプリケーション、システム、および ユーザーへの継続的なアクセスを確保 • 社内外のあらゆるデバイスにリアルタ イムでアラートを送信して瞬時の対応 を可能にし、セキュリティのリスクを 数秒程度で低減 • 望ましくない変更の防止によって社内 の制御を強化し、認定ユーザーの制御 権限を制限 • アカウントのロックアウトをプロアク ティブにトラブルシューティングする ことにより、可用性を向上 • ネイティブの監査機能を使用せずに イベントを収集することにより、 サーバー上でのパフォーマンスの低下 を抑えてストレージリソースを節約 • 企業のポリシーやSOX、PCI DSS、 HIPAA、FISMA、SAS 70など政府が定 める政策と規制に合わせてコンプラ イアンスを合理化 • 情報に基づいて、監査人や経営陣に 役立つインテリジェントで詳細なフォ レンジックを実現 図 1. ChangeAuditor for Active Directoryでは、すべての変更について、誰が、何を、いつ、 どこで、どのワークステーションで実行したかを時系列で表示できます。 「全 体的に見て、 ChangeAuditorは 非常に役立っていま す。当校が検討した 製品の中で、Active Directoryのすべ ての変更に対して Windowsの監査機能 を有効にする必要なく、 これほどのレベルの リアルタイム監査と保 護機能を提供するも のは、他にありません でした。」 Patrick Rohe氏 シニアITアーキテクト タウソン大学 システム要件 最新のシステム要件の詳細な 一覧については、 software.dell.com/products/ changeauditor-for-activedirectory をご覧ください。 重要な変更をすべて監査 ChangeAuditorは、GPO、ドメインネーム システム(DNS)、サーバー構成、ネストさ れたグループを含むすべての重要なActive Directoryおよびファイルシステムの変更に 関して、詳細でカスタム可能な監査機能と レポート作成機能を提供します。Windows 環境全体に渡り、時間の経過に伴う他の イベントの関係について詳細なフォレン ジックを実行し、すべての変更を時系列で 完全に可視化できます。また、リアルタイ ムでアラートを受け取ることができるため、 常に状況を把握でき、重要なポリシー変更 やセキュリティ侵害が発生すれば、場所や デバイスを問わずどこからでもそうした事 態に対処して日常の変更に伴うリスクを 軽減できます。 ユーザーのアクティビティを 追跡して望ましくない変更を防止 ChangeAuditor for Active Directoryは、 アカウントのロックアウトと重要なレジスト リ設定へのアクセスに関するユーザーと管 理者のアクティビティを追跡することによっ て、全社規模の変更および制御ポリシー強 化に役立ちます。重要な変更の発生を最初 の段階でプロアクティブに制御し、24時間 365日リアルタイムでアラートを発行しま す。また、詳細な分析、変更前の値のリス トア機能、およびレポート作成機能により、 Active Directoryが不正アクセスを狙った 疑わしい行動にさらされることを防止して、 常に企業と政府が定める規則に準拠した 状態を維持します。 無関係なデータを意味のある情報に変 換してセキュリティとコンプライアンス を促進 ChangeAuditor for Active Directoryは Windows環境における重要な構成の 変更を追跡し、生データを意味のあるイン テリジェントなデータに変換することで、 お客様のインフラストラクチャのセキュ リティとコンプライアンスを保護します。 ChangeAuditorのハイパフォーマンスな監 査エンジンによって監査上の制約は過去の ものとなりつつあります。ネイティブの監 査ログは不要で、より迅速に結果を得られ、 ストレージリソースも節約できます。 企業と政府の規制に合わせてレポート 作成を自動化 ChangeAuditor for Active Directoryでは マイクロソフトのSQL Reporting Service (SRS)を使用して、意味のあるセキュリティ およびコンプライアンスレポートを瞬時に 作成します。組み込みのコンプライアンス ライブラリとカスタムレポート作成機能に より、SOX、HIPAA、PCI DSS、FISMA、SAS 70などの規格に応じたコンプライアンスを 即座に実現します。 Dell Softwareについて Dell Softwareは、お客様の可能性を引き出 すため、テクノロジーを駆使した、スケーラ ブル、低コストで使いやすいソリューション によって、ITのシンプル化やリスクの軽減 を図っています。こうしたソフトウェアをデ ルのハードウェアやサービスと組み合わせ ることで、効率性と生産性を最大限に高め、 ビジネスの成果を向上させることができま す。www.dellsoftware.com 図 2: 関連性のある検索により、特定のユーザーとそのユーザーが実行したすべての変更に 関する詳細情報に応じて、セキュリティ対策を実施できます。 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com 北米以外のお客様は、デルのWebサイトに掲載されている最寄 りのオフィス情報をご覧ください。 © 2013 Dell, Inc. ALL RIGHTS RESERVED. 本書で示されているDell、Dell Software、Dell Softwareロゴおよび 製品は、米国およびその他の国におけるDell, Inc. の登録商標です。その他すべての商標および登録商標は各所 有者に帰属します。 Datasheet-ChangeAuditor4AD-US-VG-2013-09-27
© Copyright 2024 Paperzz