Change Auditor for Logon Activity

Active Directoryのユーザログインのレポート作成およびハイブリッドAD認証における脆弱性と疑わしい行動の検出コンプライアンス規制やセキュリティの懸案事項が増加すると、ユーザのログオン/ログオフアクティビティを自動で信頼度の高い追跡機能が不可欠となります。残念なことに、ほとんどのサードパーティ製ツールは実装が面倒で、ユーザアクションの十分な説明責任を保証するために必要なレベルの監査を行うことができません。また、システムで提供される監査ツールには、致命的な脆弱性や、攻撃者がネットワーク侵害に利用する手法を検出する機能がありません。しかし、Change Auditor for Logon Activityならそのすべてを変えます。 認証の悪用をプロアクティブに検出し、 露出インジケータを発見して、Active Directoryユーザ・ログイン・レポートを提供することで、 フォレンジック調査をシンプル化します。

Download Free Trial
Request Pricing
Contact Sales
Change Auditor for Logon Activity
概要 技術仕様 リソース サポート
Download Free Trial
Change Auditor for Logon Activityがあれば、ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティをキャプチャして警告やレポート作成を行うことで、組織のセキュリティ、監査、コンプライアンスを強化できます。Change Auditor for Logon Activityでは、よく見られるKerberosの悪用を検出し、NTLMの脆弱性を特定して、確認が簡単なフォレンジックを提供することで、誰が、何を、いつ実行したのかを判断することができます。

ゴールデンチケットの削除

ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

NTLM認証の監査

比較的にセキュアでないNTLM認証を使用し続けているアプリケーションを検知します。

Active Directoryユーザ・ログイン・レポート

ログオンからログオフ、そしてその間にあるすべての操作(他のChange Auditorモジュールと組み合わされた場合)にわたって、Active Directoryのアカウントログオンを監査します。

ホステッドダッシュボード

柔軟な検索機能と優れた可視性をもつOn Demand Auditで、ADのログオン/ログオフ、Azure ADのサインイン、およびOffice 365のアクティビティをすべて一緒に表示します。

全方位のセキュリティ保護

Change Auditorは、事前の脆弱性評価から侵入検出や侵害されたアカウントの監視まで、あらゆる段階の保護を行います。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadar、その他Syslogをサポートする任意のプラットフォームに転送できます。

監査に対応したレポート作成機能

GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBAなどの法令を順守した包括的なレポートを生成できます。

移動中も受信可能なリアルタイム通知

重大なActive Directoryユーザ・ログイン・レポートが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

http://defaulthttp://default

On Demand Audit Hybrid Suite for Office 365

Change AuditorとOn Demand Auditを組み合わせることで、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for BusinessおよびTeams全体におけるすべての脆弱性と疑わしいアクティビティに対する、ホストされた単一のセキュリティダッシュボードを利用できるようになります。On Demand Auditは、セキュリティの脅威および異常なアクティビティをプロアクティブにハイライトし、コンテキストに応じたインタラクティブなデータ可視化を通じてインシデントの調査を高速化します。

特長

ベスト・プラクティス・レポートの作成

ハイブリッドセキュリティ状況の把握

関連検索

脅威のタイムライン

AD攻撃パスを保護

監査に対応したレポート作成機能

http://default

大手小売チェーン

Change Auditorのオブジェクト保護はとても役立っています。これを導入したのは、ファイルサーバ上の特定のディレクトリのACLへの変更を防止し、すべての管理アカウントを保護するためでした。私たちが依頼したペンテスターも、Change Auditorのオブジェクト保護を通過できなかったことにとても驚いていました。

大手小売チェーン

AFV Beltrame Group

Change Auditorを導入すると、スムーズなビジネス業務を保証するために必要な継続的な監視だけではなく、起こったことを正確に追跡する履歴機能も使用できます。GDPRでは重要な義務として厳しい応答時間を要求しています。Change Auditorを使用することでコンプライアンスを達成できます。

Mirco Destro氏 AFV Beltrame Group

ハワード郡

何らかの問題がある場合、マネージャは何が変わったかに関するレポートを必ずIT部門に求めます。そしてそのレポートは今すぐ必要です。ネイティブツールでは、特にITスタッフに制限があるため、これらの要求に迅速に対応できませんでした。しかし、Change Auditorを使用すると、レポートをすぐに作成し始めることができます。これが私たちには本当に重要なことなのです。

John Eckard氏 ハワード郡

    Stevie Awards 2018 People’s Choice受賞
    2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。
    http://defaultArray

    ツアー

    ゴールデンチケットの削除
    NTLM認証の監査
    リアルタイムの警告
    On Demand Auditと統合されたホステッドダッシュボード

    ゴールデンチケットの削除

    ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

    NTLM認証の監査

    NTLM v1など、セキュリティが劣るNTLM認証を使用し続けているアプリケーションを発見します。

    リアルタイムの警告

    Turn Active Directoryのユーザ・ログイン・レポートを、メールによるアラートに変換し、重大な脆弱性や悪用が発見されたらすぐに特定します。

    On Demand Auditと統合されたホステッドダッシュボード

    Change AuditorとOn Demand Auditを組み合わせることで、セキュリティ脆弱性ダッシュボードや異常なアクティビティの自動検出を含め、すべてのハイブリッドADおよびOffice 365アクティビティに対する単一のホストされたビューを利用できるようになります。

    仕様

    Change Auditorシステム要件

    Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

    Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

    プロセッサー

    クアッドコアインテル® Core™ i7(または同等以上)

    メモリ

    最小: 8 GB以上のRAM

    推奨: 32 GB以上のRAM

    SQL Server

    次のバージョンまでのSQLデータベースがサポートされています。

    • Microsoft SQL Server 2022
    • Microsoft SQL Server 2016 SP3
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2019
    • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

    注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

    注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

    オペレーティングシステム

    インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

    • Windows Server 2016
    • Windows Server 2019
    • Windows Server 2022

    注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

    コーディネータのソフトウェアおよび構成

    最適なパフォーマンスを実現するためのQuestからの推奨事項:

    • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
    • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

    注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

    注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

    また、次のソフトウェアまたは構成が必要です。

    • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
    • Microsoft .NET Framework 4.8(x64版)
    • Microsoft XML Parser(MSXML)6.0(x64版)
    • Microsoft SQLXML 4.0(x64版)
    コーディネータの使用容量
    • ハードディスク容量: 約1 GB。
    • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
    • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

    アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

    サポートおよびサービス
    製品のインストール/設置、設定、トラブルシューティングに、セルフ・サービス・ツールをお役立てください。

    お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しております。

    オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

    オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供されるトレーニングコースです。