Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor

Active Directory(AD)およびハイブリッドMicrosoft環境のセキュリティ脆弱性を監視します。Active Directoryは依然として、ビジネスクリティカルなアプリケーションへのアクセスをセキュリティ保護する上で欠かせない要素となっています。しかしながら、ADの変更レポート作成と脆弱性の監視は、手間と時間がかかり、また多くの場合、システムが提供するIT監査ツールでは実行できません。Azure ADとOffice 365を導入すると、Active Directoryへの依存度が高まるだけという結果となり、攻撃対象領域が倍増し、ランサムウェアなどの攻撃を受ける可能性が高まってしまいます。そのため、データ漏洩や内部脅威につながることが多く、保護が導入されていないと見つからないままになる可能性があります。しかし、ご安心ください。すべての主要なユーザアクティビティと管理者による変更の脅威をリアルタイムで監視し、セキュリティを追跡するChange Auditorがあります。

Change Auditor 7.1 – New Features 10:32
Change Auditorは、Microsoft環境のすべての主要構成やユーザと管理者変更について、完全なリアルタイムのIT監査、詳細なフォレンジック、およびセキュリティ脅威の監視を提供します。Change Auditorは、AD、Azure ADおよび認証全体の侵害インジケータを検出し、攻撃者とランサムウェアを設置しようとする行動を妨害します。また、Change Auditorは、ネットワーク全体のラテラルムーブメントを追跡し、ファイルサーバ、Office 365、およびExchangeにわたる疑わしいユーザアクティビティを監査し、ネットワークに既に侵入したハッカーを追跡します。

ハイブリッドセキュリティ監視

アクティビティの発生場所がオンプレミスかクラウドかにかかわらず、AD、Azure ADおよびOffice 365環境全体で発生するセキュリティ設定の変更をすべてプロアクティブに監視します。

脅威防御

どの権限を乗っ取られたかにかかわらず、攻撃者による重要なグループ、GPOの設定とリンク、および機密情報を扱うメールボックスの変更や、資格情報を狙ったADデータベースの持ち出しをブロックします。

フォレンジックレポート作成

セキュリティ監視をADおよびAzure ADの範囲を超えて拡大し、攻撃者がネットワークに侵入した後のファイルシステム、Exchange、およびOffice 365全体における、アクティビティのあらゆる側面を追跡します。

脆弱性管理

数多くの組み込みのアラートにより侵害インジケータ(IOC)を検知し、AD、Azure AD、および認証におけるさらに多くの露出インジケータ(IOE)を評価します。

全方位のセキュリティ保護

Change Auditorは、事前の脆弱性評価から侵入検出や侵害されたアカウントの監視まで、あらゆる段階の保護を行います。

ゴールデンチケットの削除

ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

正規化された5Wの監査情報

システムの提供する判読不能なログがシンプルで正規化された形式に変換され、Who(誰が)、What(何を)、When(いつ)、Where(どこで)、Workstation(どのワークステーションで)の情報と前後の値がハイライトされます。

移動中も受信可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

On Demand Audit Hybrid Suite for Office 365

Overview of On Demand Audit 07:25
Change AuditorとOn Demand Auditを組み合わせることで、AD、Azure AD、ファイルサーバ、ネットワーク接続ストレージ、Exchange Online、SharePoint Online、OneDrive for BusinessおよびTeams全体におけるすべての脆弱性と疑わしいアクティビティに対する、ホストされた単一のセキュリティダッシュボードを利用できるようになります。On Demand Auditは、セキュリティの脅威および異常なアクティビティをプロアクティブにハイライトし、コンテキストに応じたインタラクティブなデータ可視化を通じてインシデントの調査を高速化します。

特長

セキュリティ脅威の監視

ネットワーク全体での攻撃の試みやラテラルムーブメント、および攻撃後にExchangeやファイルシステムなどの重要なワークロードに与えられた被害を検出します。

完全な対応

ADおよびAzure AD全体の侵害インジケータ(IOC)を検出し、攻撃が始まる前に捕捉します。また、ファイルサーバ、Office 365、およびExchangeにわたる疑わしいユーザアクティビティを監査し、ネットワークに既に侵入した攻撃者を監視します。

脅威のタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

高度な監査エンジン

監査における制限を撤廃し、システム提供の監査ログを使用せずに変更情報を取得することで盲点を無くして、疑わしいユーザアクティビティの可視性を高めます。

AD攻撃パスを保護

BloodHound Enterpriseを使用して、Tier Zero資産とその資産に対する攻撃パスを特定し、Change Auditorによりこれらの攻撃パスを監視、保護することで悪用を回避できます。

SIEM統合

Sentinel、Splunk、ArcSight、QRadar、またはSyslogをサポートする任意のプラットフォームといったSIEMソリューションを、Change Auditorの詳細なアクティビティログの統合により強化します。

監査に対応したレポート作成機能

GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBAなどの法令を順守した包括的なレポートを生成できます。

プラットフォーム

Change Auditor for Active Directoryの概要 04:07

Change Auditor for Active Directoryの概要

Active Directory

Change Auditor for Active DirectoryおよびChange Auditor for Logon Activityでは、Microsoft Active DirectoryおよびAzure ADの重要オブジェクトへの変更を検知して警告することができます。しかも、ハイブリッドAD環境全体の相関関係が分かる単一のビューで利用可能です。また、Kerberos、NTLM、およびADFS認証を追跡して、脆弱性や悪用行為を識別できるようにします。

製品デモ: On Demand Auditの概要 07:25

製品デモ: On Demand Auditの概要

Azure ADおよびOffice 365

クリック数回で、Change AuditorとOn Demand Auditを組み合わせて、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for BusinessおよびTeams全体におけるすべての変更を、ホストされた単一のビューで確認できるようになります。

製品デモ: Change Auditor for Windows File Servers 03:52

製品デモ: Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Serversなら、Microsoft Windows Serverへの変更の制御と監査を効率的かつコスト効率よく行うことができます。システムが提供する監査機能のオーバーヘッドを生じさせることなく、重要な変更に関するプロアクティブな追跡、監査、レポート作成、および通知をリアルタイムで行います。

Change Auditor for Exchangeの概要 04:02

Change Auditor for Exchangeの概要

Exchange

Change Auditor for Exchangeによって、Exchangeの監査プロセスがシンプルになります。Microsoft ExchangeオンプレミスおよびExchange Onlineの変更について、相関関連が分かる単一のビューで、リアルタイムに追跡、監査、レポート作成、警告が可能です。

製品デモ: Change Auditor for SQL Server 04:06

製品デモ: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Serverを使用すると、Microsoft SQL Serverのデータベースの監査を簡単かつ安全に行えます。また、イベントをシンプルなデータに変換し、監査に要する時間と複雑さを軽減しながら、変更に関する追跡、監査、レポート作成、警告をリアルタイムで行います。

製品デモ: Change Auditor for NetApp 05:04

製品デモ: Change Auditor for NetApp

ネットワーク接続ストレージ

すべての変更の追跡/監査/レポート作成/アラート作成をリアルタイムで実行することにより、セキュリティとコンプライアンス、およびファイル、フォルダ、共有の制御を確保します。Change Auditor for NetAppおよびChange Auditor for EMCを使用すると、イベントや変更についてレポートを作成し、分析することができます。組み込みの監査機能につきものの煩雑さや時間は必要ありません。

Overview of Change Auditor for SharePoint 03:26

SharePointとOneDrive for Business

Change Auditor for SharePointを使用すると、SharePoint、SharePoint OnlineおよびOneDrive for Businessの監査をより迅速、簡単かつ安全に実行できるようになります。各イベントはシンプルなデータに変換されて一元化されたセキュアなデータベースに保存され、以下において重大な変更が行われると、リアルタイムで追跡、監査、レポート作成、警告を行います。

  • SharePointのファーム、サーバ、サイト、ユーザ、権限など
  • ファイルおよびフォルダに関するアクティビティと、OneDrive for Businessの機密データの移動

注目の製品

Change Auditor for Active Directory

あらゆる変更や日々のシステム修正を迅速に追跡し、確認

無料トライアルをダウンロード

Change Auditor for Logon Activity

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います

無料トライアルをダウンロード

Change Auditor for Active Directory Queries

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信

無料トライアルをダウンロード

On Demand Audit

オンプレミスまたはクラウドサービスでの変更を、単一のホステッドダッシュボードで検索および調査します。

ライブデモを見る

Change Auditor for Exchange

Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。

無料トライアルをダウンロード

Change Auditor for Windows File Servers

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信

無料トライアルをダウンロード
詳細

大規模小売チェーン

Change Auditorのオブジェクト保護はとても役立っています。これを導入したのは、ファイルサーバ上の特定のディレクトリのACLへの変更を防止し、すべての管理アカウントを保護するためでした。私たちが依頼したペンテスターも、Change Auditorのオブジェクト保護を通過できなかったことにとても驚いていました。

大手小売チェーン、エンタープライズ管理者 導入事例を読む

AFV Beltrame Group

Change Auditorによって当社のゴールを達成することができました。グループ全体にわたるセキュリティ監査の操作について、完全で一元化された可視性を実現できたのです。これには当社オンプレミスのWindows File Serversやドメインコントローラーだけではなく、メール、SharePoint Online、OneDrive for BusinessなどのOffice 365サーバも含まれています。

Mirco Destro氏 AFV Beltrame Group、CIO兼ITマネージャ 導入事例を読む

Region Halland

以前は問題の調査に1時間はかかっていましたが、Change Auditorによって、たったの5~10分に短縮されました。

Dennis Persson氏 Region Halland、ITシステム技術者 導入事例を読む

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

リソース

ホワイトペーパー

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
ホワイトペーパー

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
ビデオ

How to integrate Change Auditor with On Demand Audit

Learn how to integrate Change Auditor with On Demand Audit from Quest.
ビデオ

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
ホワイトペーパー

Overcoming Office 365 Security & Compliance Auditing Challenges

Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the mature au...
導入事例

Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prov...
導入事例

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
ホワイトペーパー

サイバーレジリエンスに 対する実践的アプローチ

攻撃パス管理によってハイブリッド Active Directory 内の重要な資産を効率的に保護します

今すぐ開始する

リアルタイムのMicrosoft WindowsのセキュリティとIT監査を体験してください。