Контроль и аудит изменений в ИТ инфраструктуре

Владислав СамойленкоSales engineer | vs@bakotech.com

2 Confidential Global Marketing

Проблематика

3 Confidential Global Marketing

5 Проблемных мест

• Нехватка видимости кто и что делает в Microsoft среде

• Недооценка влияния на пользователя и организацию в целом

• Непоследовательность или отсутствие GRC стратегии

• Недостаточная защита данных

• Провал в проведении внутреннего и внешнего аудита

4 Confidential Global Marketing

Технические задачи

• Отсутствие комплексного видения изменений в среде

• Сбор событий и отчетность по встроенным данным вряд ли удовлетворит аудиторов

• Поиск конкретного события может занять довольно таки долго время и закончится ничем

• События содержат ограниченным набор данных, которые достаточно тяжело интерпретировать

• Отсутствие защиты от удаление критических объектов или от перезаписи журнала событий

• Уведомления о нарушения стандартов и политик безопасности невозможно используя «родные» средства

5 Confidential Global Marketing

Возможные последствия отсутствия проактивнойсистемы аудита

• Не соблюдение внутренних политик и стандартов

• Нарушения безопасности (внутренние и внешние факторы)

• Утечка данных

• Проваленный аудит ИТ

• Простой

6 Confidential Global Marketing

Решение

8 Confidential Global Marketing

• Change Auditor предоставляет полный и понятный real-time контроль изменений по всем ключевым объектам, пользовательские и административные изменения в Active Directory, ADLDS, AD Queries, Exchange, SharePoint, Lync, VMware, NetApp, Windows File Servers, EMC, и SQL Server.

Change Auditor

КтоСделал изменение?

ОткудаБыло сделано изменение?

КакойОбъект был изменен?

КогдаПроизошло изменение?

ЗачемБыло сделано изменений (комментарий)?

Рабочая станцияОткуда было подключение?

Real-time Уведомления

9 Confidential Global Marketing

Одна консоль на изменения по всей среде

11 Confidential Global Marketing

Преимущества

12 Confidential Global Marketing

Отслеживание активности с детальной информацией

• Видимость того кто, что,

когда, где и откуда внес

изменения

• Отображение значения до и

после изменения

• Понимание того, кто имел

доступ, удалил, переместил,

создал или изменил данные

или настройки

13 Confidential Global Marketing

Больше информации используя ассоциируемый поиск

• Устранение пробелов безопасности используя информацию по ассоциированному поиску:– Как вы узнаете, что конкретное

изменение может быть подозрительным?

– Что еще произошло вокруг этого события?

– Должен ли пользователь или администраториметь доступ к этому ресурсу?

– Содержит ли этот ресурс конфиденциальные данные?

– Необходима дополнительная информация о пользователе, который выполнил изменение

– Необходима дополнительная информация о пользователе, учетные данные которого изменили

14 Confidential Global Marketing

Уменьшение рисков используя real-time уведомления• Real-time уведомления по:

– Конфигурация

– Отклонений от политик

– Нарушения безопасности

– Попытки доступа

• Знайте, когда произошло изменение критических объектов

15 Confidential Global Marketing

Предотвращение доступа или удаление критических объектов• Предотвращение нежелательных

измененийв AD, п\я, файловых ресурсах

• Ограничение управленияпривилегированными пользователями вне уровня стандартных ACL

• Создание события и уведомления, когда пользователь предпринимает попытку получить доступ или изменить защищенный объект

16 Confidential Global Marketing

Упрощение регуляторного аудита используя встроенные шаблоны отчетов

• Предоставление готовых отчетов аудиторам

• Отчеты по SOX, PCI DSS, HIPAA, FISMA и SAS70

17 Confidential Global Marketing

Отчеты по лучшим практикам

• Более 700 встроенных отчетов

• «Кастомизация» отчетов «на лету»

• Доступ к отчетам ото всюду и с любого устройства

18 Confidential Global Marketing

Анализ и тренды

• Просмотр и фильтрация событий по Windows среде в хронологическом порядке

19 Confidential Global Marketing

Предоставление ролевого доступа к необходимым отчетам• Ролевой доступ к веб-отчетам

откуда угодно

20 Confidential Global Marketing

Предоставление мгновенных ответов на конкретные вопросы от аудиторов и менеджмента• Сбор, адаптация и индексация

всех событий из Microsoft среды в режиме реального времени

• Быстрое предоставление ответов на конкретные вопросы, отображая только запрашиваемую информацию

22 Confidential Global Marketing

Отсутствие ограничений по аудиту

• Не требует включение стандартного расширенного аудита

• Высокая производительность модуля аудита

• Сбережение серверных мощностей под другие задачи:– СХД

– Процессорное время

– Память

23 Confidential Global Marketing

Что говорят

24 Confidential Global Marketing

25 Confidential Global Marketing

ROI

26 Confidential Global Marketing

30 Confidential Global Marketing

Интеграция

31 Confidential Global Marketing

Интеграция с …

• Dell Defender

• Dell Active Roles Server

• Dell Authentication Services

• Dell InTrust

• Dell MobileIT

• Dell SonicWall

• SIEM & Log Management

32 Confidential Global Marketing

MobileIT

33 Confidential Global Marketing

Change Auditor и Mobile IT

Кросс-платформенная среда

• IOS

• Android

• Windows

• Blackberry

• Доступность 24/7 используя мобильное приложение

34 Confidential Global Marketing

SIEM & Log Management

35 Confidential Global Marketing

Свобода интеграции

• Открытая база данных

• Копия события на сервере аудита

36 Confidential Global Marketing

37 Confidential Global Marketing

• Уведомления в реальном времени о действиях пользователей с облачными ресурсами

• Указание пользователя и рабочей станции, откуда были выполнена загрузка\выгрузка данных

• Изменение в Exchange Online

Хотите узнать больше?http://software.dell.com/Change Auditor

http://www.techvalidate.com/portals/why-Change Auditor

http://www.techvalidate.com/portals/Change Auditor-testimonials-for-it-pros

http://www.techvalidate.com/portals/Change Auditor-testimonials-for-customers-of-all-sizes

Спросите у меня

vs@bakotech.com

39 Confidential Global Marketing