您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Change Auditor Suite稽核全功能組合包

標案名稱111年第一次電腦軟體共同供應契約採購
組  別21
單  位
項  次73
採購數量級距100-1000
產  地美國
評  價
型錄下載

產品功能規格

Change Auditor Suite可對於 Microsoft AD、Exchange和檔案伺服器等等的所有重要組態、使用者和管理員變更進行完整、即時的 IT 稽核、深度鑑識和全面安全性監控。追蹤整個企業的登入、驗證和其他重要服務有關的詳細使用者活動,達到更好的威脅偵測效果。

變更防護:
防範AD、Exchange 和Windows 檔案伺服器中的重要資料發生變更,包括特殊權限群組、群組原則物件
和敏感信箱。

支援稽核的報告:
針對 SOX、PCI DSS、HIPAA、FISMA、GLBA、GDPR 等規範產生詳盡的報告,以達成最佳實務並符合法規遵循。

主動偵測威脅:
透過分析異常活動來評斷組織中風險最高的使用者,以找出潛在威脅,並減少誤判警示的干擾,進而簡化使用者威脅偵測作業。

高效能稽核引擎:
移除稽核限制並擷取變更資訊,不需要原生稽核記錄,即可更快得出結果且節省大量儲存資源。

帳戶鎖定:
擷取帳戶鎖定事件的原始IP位址和工作站名稱,並在互動式時間軸中查看相關的登入和存取活動。這有助於簡化內部和外部安全性威脅的偵測與調查。

靈活的即時警示:
傳送重大變更與模式警示至電子郵件和行動裝置,提醒您立即採取行動,讓您迅速對威脅做出回應,即使不在現場也不會錯過第一時機。

整合式事件轉送:
輕鬆與 SIEM 解決方案整合,將 Change Auditor 事件轉送至 Splunk、ArcSight 或 QRadar。此外,Change Auditor 可整合 Quest® InTrust®,以 20:1 的壓縮率儲存事件,並透過對可疑事件的警示和自動化回應動作,集中收集、剖析及分析原生或第三方記錄。

Change Auditor Suite包含以下模組:
Change Auditor for AD
Change Auditor for Exchange
Change Auditor for Active Directory Queries
Change Auditor for NetApp
Change Auditor for SQL Server
Change Auditor for emc
Change Auditor for Windows File Servers
Change Auditor for SharePoint

功能規格/基本需求

系統要求:
CPU:2.4GHz 四核以上,
記憶體:8GB以上,
硬碟空間:1GB以上
作業系統(x64):Windows Server 2008 R2 SP1以上
儲存資料庫:SQL Server 2008 R2 SP3以上