ChangeAuditor™ for Active Directory® Active Directoryをリアルタイムで監査課題 Active Directoryの主要な構成へのすべての変更をリアルタイムで追跡してActive Microsoft Active Directory は、ミッションクリティカルなネットワークインフラスト Directoryのセキュリティと制御を実現できます。ChangeAuditorでは、グループポラクチャの中核となるものです。ディレクリシーオブジェクト（GPO）やスキーマのトリに問題が生じれば、コストがかかる計変更から重要なネストされたグループや画外のサービス中断、ビジネスに大きな打撃を与えるネットワークのダウンタイム、運用の変更まで、ディレクトリに影響を及ぼす変更の追跡、監査、レポート作成、おさらには有害なセキュリティ侵害や、サーよびアラートの送信が可能で、ネイティブベンスオクスリー（SOX）法、ペイメントカード業界（PCI）法、医療保険の相互運の監査機能を使用することによるオーバー用性と説明責任に関する法律（HIPAA）なヘッドは発生しません。ChangeAuditor ど、国が定める重要な法規への違反を招く for Active Directoryを使用することによって、変更を「誰が、何を、いつ、どこで、どことがあります。組織はActive Directory に対する重要な変更をリアルタイムで把握のワークステーションで」実行したかを把している必要があります。握でき、関連するイベントの詳細と、変更の前と後の値も確認できます。また、特定解決策の変更が行われた理由を説明するコメンデルソフトウェアの受賞歴のあるトを追加して、監査要件を満たすこともで ChangeAuditorソフトウェアを使用すると、きます。 ® ® メリット: • 数分程度でインストールでき、迅速なイベント収集でWindows環境を即座に分析 • 1つのクライアントで全社規模の監査とコンプライアンスが可能 • すべてのイベントおよび特定のインシデントに関する変更を追跡して未知のセキュリティの問題をなくし、アプリケーション、システム、およびユーザーへの継続的なアクセスを確保 • 社内外のあらゆるデバイスにリアルタイムでアラートを送信して瞬時の対応を可能にし、セキュリティのリスクを数秒程度で低減 • 望ましくない変更の防止によって社内の制御を強化し、認定ユーザーの制御権限を制限 • アカウントのロックアウトをプロアクティブにトラブルシューティングすることにより、可用性を向上 • ネイティブの監査機能を使用せずにイベントを収集することにより、サーバー上でのパフォーマンスの低下を抑えてストレージリソースを節約 • 企業のポリシーやSOX、PCI DSS、 HIPAA、FISMA、SAS 70など政府が定める政策と規制に合わせてコンプライアンスを合理化 • 情報に基づいて、監査人や経営陣に役立つインテリジェントで詳細なフォレンジックを実現図 1. ChangeAuditor for Active Directoryでは、すべての変更について、誰が、何を、いつ、どこで、どのワークステーションで実行したかを時系列で表示できます。「全体的に見て、 ChangeAuditorは非常に役立っています。当校が検討した製品の中で、Active Directoryのすべての変更に対して Windowsの監査機能を有効にする必要なく、これほどのレベルのリアルタイム監査と保護機能を提供するものは、他にありませんでした。」 Patrick Rohe氏シニアITアーキテクトタウソン大学システム要件最新のシステム要件の詳細な一覧については、 software.dell.com/products/ changeauditor-for-activedirectory をご覧ください。重要な変更をすべて監査 ChangeAuditorは、GPO、ドメインネームシステム（DNS）、サーバー構成、ネストされたグループを含むすべての重要なActive Directoryおよびファイルシステムの変更に関して、詳細でカスタム可能な監査機能とレポート作成機能を提供します。Windows 環境全体に渡り、時間の経過に伴う他のイベントの関係について詳細なフォレンジックを実行し、すべての変更を時系列で完全に可視化できます。また、リアルタイムでアラートを受け取ることができるため、常に状況を把握でき、重要なポリシー変更やセキュリティ侵害が発生すれば、場所やデバイスを問わずどこからでもそうした事態に対処して日常の変更に伴うリスクを軽減できます。ユーザーのアクティビティを追跡して望ましくない変更を防止 ChangeAuditor for Active Directoryは、アカウントのロックアウトと重要なレジストリ設定へのアクセスに関するユーザーと管理者のアクティビティを追跡することによって、全社規模の変更および制御ポリシー強化に役立ちます。重要な変更の発生を最初の段階でプロアクティブに制御し、24時間 365日リアルタイムでアラートを発行します。また、詳細な分析、変更前の値のリストア機能、およびレポート作成機能により、 Active Directoryが不正アクセスを狙った疑わしい行動にさらされることを防止して、常に企業と政府が定める規則に準拠した状態を維持します。無関係なデータを意味のある情報に変換してセキュリティとコンプライアンスを促進 ChangeAuditor for Active Directoryは Windows環境における重要な構成の変更を追跡し、生データを意味のあるインテリジェントなデータに変換することで、お客様のインフラストラクチャのセキュリティとコンプライアンスを保護します。 ChangeAuditorのハイパフォーマンスな監査エンジンによって監査上の制約は過去のものとなりつつあります。ネイティブの監査ログは不要で、より迅速に結果を得られ、ストレージリソースも節約できます。企業と政府の規制に合わせてレポート作成を自動化 ChangeAuditor for Active DirectoryではマイクロソフトのSQL Reporting Service （SRS）を使用して、意味のあるセキュリティおよびコンプライアンスレポートを瞬時に作成します。組み込みのコンプライアンスライブラリとカスタムレポート作成機能により、SOX、HIPAA、PCI DSS、FISMA、SAS 70などの規格に応じたコンプライアンスを即座に実現します。 Dell Softwareについて Dell Softwareは、お客様の可能性を引き出すため、テクノロジーを駆使した、スケーラブル、低コストで使いやすいソリューションによって、ITのシンプル化やリスクの軽減を図っています。こうしたソフトウェアをデルのハードウェアやサービスと組み合わせることで、効率性と生産性を最大限に高め、ビジネスの成果を向上させることができます。www.dellsoftware.com 図 2: 関連性のある検索により、特定のユーザーとそのユーザーが実行したすべての変更に関する詳細情報に応じて、セキュリティ対策を実施できます。 Dell Software 5 Polaris Way, Aliso Viejo, CA 92656 | www.dell.com 北米以外のお客様は、デルのWebサイトに掲載されている最寄りのオフィス情報をご覧ください。 © 2013 Dell, Inc. ALL RIGHTS RESERVED. 本書で示されているDell、Dell Software、Dell Softwareロゴおよび製品は、米国およびその他の国におけるDell, Inc. の登録商標です。その他すべての商標および登録商標は各所有者に帰属します。 Datasheet-ChangeAuditor4AD-US-VG-2013-09-27