概述

實時跟蹤、審核及報告事件和變更，從而增強EMC安全監控。ChangeAuditor forEMC可實時跟蹤、審核和報告所有更改并發出警報，從而幫助確保文件和文件夾安全、合規且受控。您可以輕松監控、報告并分析事件和更改，同時獲得針對安全問題的警報。您可以即時了解執行更改的人員、更改內容、時間、地點和初始工作站，從而增強EMC安全監控。然后，您可以針對所有更改事件自動執行深入的智能取證分析，從而全面了解審核情況。

使用EMC提供的工具對EMC文件服務器進行事件日志記錄和更改報告非常耗時，因為您必須對每臺服務器重復此過程，最終會獲得大量數據和許多報告。您的數據安全也面臨風險，因為EMC提供的工具存在限制，您可能很晚才會發現問題所在。但是，借助ChangeAuditor for EMC，您能夠實時捕捉問題。

主要優勢

集中式審核

通過使用此EMC安全監控解決方案，可從單個控制臺監控并審核多個服務器和位置的所有文件服務器更改。

直觀顯示

跟蹤用戶和管理員的活動并提供更改活動的詳細信息，以及所有更改的原始值和當前值。

隨時隨地獲得實時警報

向電子郵件地址和移動設備發送關鍵更改和模式警報，讓您即便不在現場也能收到有關立即采取措施的提醒。

集成式事件轉發

與SIEM解決方案相集成，將ChangeAuditor事件轉發到Splunk、ArcSight或QRadar。

可直接呈遞審核員的報告

生成全面的報告，以符合最佳實踐和GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA等法規的合規性要求。

功能

QuestInTrust集成

將此EMC安全監控解決方案與QuestInTrust相集成，實現20:1的壓縮事件存儲和集中化的原生或第三方日志收集，進行解析和分析并對可疑事件（例如已知勒索軟件攻擊或可疑PowerShell命令）發出警報和自動執行響應操作。

增強安全洞察

將大量系統和設備中的不同IT數據關聯到ITSecuritySearch（一種交互搜索引擎）中，以加快安全事件響應和取證分析速度。通過豐富的可視化和事件時間表囊括用戶授權和活動、事件趨勢、可疑模式等。

相關搜索

只需單擊一下，便可立即訪問關于您所查看更改的所有信息以及所有相關事件（例如來自特定用戶和工作站的其他更改），從而消除額外的不確定因素和未知安全隱患。

出色的審核引擎

消除審核限制并捕獲更改信息，而無需使用原生審核日志，從而可以更快速地生成結果并節約大量存儲資源。

安全性時間表

查看、突出顯示和篩選AD及AzureAD環境中隨時間推移順次發生的更改事件并發現它們與其他安全事件之間的關系，從而更好地進行取證分析和做出安全事件響應。

規格

ChangeAuditor系統要求

ChangeAuditor協調器（服務器端）、ChangeAuditor客戶端（客戶端）、ChangeAuditor代理（服務器端）、ChangeAuditor工作站和Web客戶端（可選組件）具有特定的系統要求。

ChangeAuditor協調器要求（服務器端組件）

ChangeAuditor協調器負責執行客戶端和代理的請求并生成警報。

處理器

等效于四核英特爾酷睿i7或更高配置的處理器

內存

最低：8GB內存或更高配置

建議：32GB RAM或更高配置

SQLServer

最高支持以下版本的SQL數據庫：

MicrosoftSQL Server 2012 SP4

MicrosoftSQL Server 2014 SP3

MicrosoftSQL Server 2016 SP2

MicrosoftSQL Server 2017

MicrosoftSQL Server 2019

具有SQL身份驗證或AzureActive Directory身份驗證的AzureSQL托管實例(PaaS)

注意：性能可能因網絡配置、拓撲和AzureSQL托管實例配置而異。

注意：ChangeAuditor支持SQLAlwaysOn可用性組、SQL群集以及應用了行和頁面壓縮的數據庫。

操作系統

最高支持以下版本的安裝平臺(x64)：

WindowsServer 2012

WindowsServer 2012 R2

WindowsServer 2016

WindowsServer 2019

WindowsServer 2022

注意：必須啟用MicrosoftWindows Data Access Components (MDAC)。（MDAC是操作系統的一部分，默認情況下已啟用。）

協調器軟件和配置

為實現卓越的性能，Quest強烈建議：

在專用成員服務器上安裝ChangeAuditor協調器。

應在單獨的專用SQLServer實例上配置ChangeAuditor數據庫。

注意：當ChangeAuditor數據庫駐留在AzureSQL托管實例上并且選擇了AzureActive Directory身份驗證時，需要用于SQLServer的MicrosoftODBC Driver 17。

注意：請勿為ChangeAuditor數據庫預分配固定大小。

此外，需要滿足以下軟件/配置要求：

協調器必須擁有與本地域和林根域中所有域控制器的LDAP和GC連接。

Microsoft.NET 4.7.1（x64版）

MicrosoftXML Parser (MSXML) 6.0（x64版）

MicrosoftSQLXML 4.0（x64版）

協調器占用空間

預計使用1GB的硬盤空間。

協調器占用的內存大小主要取決于環境、代理連接數和事件量。

估計的數據庫大小因所部署的代理數量和所捕獲的審核事件數量而異。