Détectez et recevez des alertes sur les vulnérabilités courantes de l’authentification Kerberos utilisées lors des attaques de type Golden Ticket/Pass-the-ticket.
Détectez les applications qui utilisent encore des authentifications NTLM moins sûres.
Auditez les connexions aux comptes Active Directory, de l’ouverture d’une session jusqu’à sa fermeture, et toutes les actions réalisées entre temps (en association avec d’autres modules Change Auditor).
Visualisez toutes les ouvertures/fermetures de session AD, authentifications Azure AD et activités Office 365 dans On Demand Audit avec une recherche flexible et une visualisation riche.
De l’évaluation initiale des vulnérabilités à la détection des intrusions et à la surveillance des comptes compromis, Change Auditor est présent à chaque étape.
Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) en transférant les événements Change Auditor à Sentinel, Splunk, ArcSight, QRadar ou toute plateforme prenant en charge Syslog.
Générez des rapports complets pour respecter les impératifs de conformité aux normes en vigueur, notamment RGPD, PCI DSS, HIPAA, FISMA/NIST, SOX, GLBA, etc.
Envoyez des alertes essentielles sur les rapports de connexion utilisateur Active Directory aux e-mails et appareils mobiles pour demander une action immédiate, même lorsque vous n’êtes pas sur site.
Il existe des configurations système spécifiques pour le coordinateur de Change Auditor (côté serveur), le client Change Auditor (côté client), l’agent Change Auditor (côté serveur), et la station de travail et le client Web Change Auditor (composants en option). Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.
Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.
Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7
Minimale : 8 Go de RAM ou plus
Recommandée : 32 Go de RAM ou plus
Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :
REMARQUE : Les performances peuvent varier selon la configuration réseau, la topologie et la configuration d’Azure SQL Managed Instance.
REMARQUE : Change Auditor prend en charge les groupes de disponibilité SQL AlwaysOn, les clusters SQL et les bases de données qui comportent une compression des lignes et des pages.
Prise en charge des plateformes d’installation (x64) jusqu’aux versions suivantes :
REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé (MDAC fait partie du système d’exploitation et est activé par défaut).
Pour des performances optimales, Quest vous recommande vivement de suivre les instructions ci-dessous :
REMARQUE : Microsoft ODBC Driver 17 for SQL Server est requis lorsque la base de données Change Auditor réside sur Azure SQL Managed Instance et que l’authentification Azure Active Directory est sélectionnée.
REMARQUE : Ne préallouez PAS une taille fixe à la base de données Change Auditor.
La configuration et les logiciels suivants sont également requis :
D’autres autorisations minimums sont requises pour le coordinateur Change Auditor. Veuillez consulter le guide d’installation de Change Auditor.