Аудит безопасности и соответствия требованиям для гибридных сред Microsoft: Quest On Demand Audit Hybrid Suite для Microsoft Office 365


Группа компаний МУК предлагает программные решения Quest Software для быстро меняющегося мира корпоративных информационных технологий, которые помогают упростить решение задач, вызванных взрывным ростом объемов данных, расширением облака, появлением гибридных центров обработки данных, угрозами безопасности и новыми требованиями политик безопасности

Портфель группы компаний МУК включает решения Quest для управления базами данных, защиты данных, унифицированного управления конечными точками, идентификацией и доступом, а также платформой Microsoft.

По данным Microsoft, более 50% учетных записей пользователей в Azure AD являются гибридными. Скорее всего, ваша организация вскоре осуществит этот переход, если это еще не сделано. Однако даже когда вы переходите в гибридную среду Microsoft, вам необходимо поддерживать устаревшую инфраструктуру, а это удваивает набор ИТ-сервисов, которыми ваша команда должна управлять и которые необходимо защищать. По мере того, как объем данных увеличивается из-за того, что все больше рабочих нагрузок перемещается в облако, инфраструктура подвергается все большему количеству угроз безопасности. К сожалению, собственные локальные и облачные инструменты аудита ограничены в возможностях, касающихся безопасности и соответствия этой новой гибридной бизнес-модели.

Quest On Demand Audit Hybrid Suite для Office 365 дает единое представление о действиях пользователей в гибридных средах Microsoft, обеспечивая возможность видеть все происходящие изменения, будь то локальные Active Directory (AD), Azure AD или Office 365, или же рабочие нагрузки, такие как Exchange Online, SharePoint Online и OneDrive для бизнеса.

Гибридный пакет поставляется в виде подписки, которая включает лицензии как для модуля аудита изменений Active Directory, так и для модуля аудита соответствия требованиям. Они легко объединяются в пару кликов.

Change Auditor - ведущее в отрасли решение для всестороннего, высокоточного аудита локальных сред Microsoft. Он обеспечивает аудит в режиме реального времени, оповещения и экспертизу всех критических конфигураций, изменений пользователей и администраторов в AD, включая изменения, внесенные в объекты групповой политики (GPO), DNS, конфигурации сервера, вложенные группы и многое другое.

On Demand Audit — это SaaS, размещенный в Azure, который отслеживает все действия в Azure AD, Exchange Online, SharePoint Online и OneDrive для бизнеса. Являясь частью гибридного набора, он объединяет и сопоставляет данные локального аудита, собранные Change Auditor, вместе с облачной активностью рабочих нагрузок Azure AD и Office 365.

С Change Auditor и On Demand Audit, объединенными в On Demand Audit Hybrid Suite для Office 365, вы получаете единое представление для своих данных локального и облачного аудита, из которого вы можете быстро расследовать инциденты с оповещениями. Возможны поиск и интерактивная визуализация данных, а также хранение истории аудита до 10 лет. Большинство облачных продуктов аудита не дают представления о локальных действиях, а те, которые это делают (например, инструменты SIEM), полагаются на собственные журналы событий, которым не хватает точности аудита, предоставляемого Change Auditor. Change Auditor получает данные от облегченного агента, установленного на каждом контроллере домена. В результате он может проводить аудит быстрее и точнее, чем встроенные инструменты аудита.

Change Auditor отображает все события в удобном для чтения нормализованном формате: кто, что, когда, где и какая исходная рабочая станция - вместе с предыдущими и текущими значениями для каждого изменения. Change Auditor позволяет предотвратить изменения важных данных, таких как привилегированные группы, объекты групповой политики и конфиденциальные почтовые ящики, даже если у пользователя есть собственные разрешения на внесение этих изменений.

On Demand Audit включает локальные события Change Auditor, а также аудит деятельности в рабочих нагрузках Azure AD и Office 365, предоставляя единое размещенное представление:

  • AD и Azure AD пользователей, групп, ролей, удостоверений и т. д.;

  • ошибки входа в Azure AD и их источник;

  • вход в почтовый ящик Exchange Online, активность, доступ к почтовому ящику, не принадлежащему владельцу, группы рассылки и т. д. ;

  • Доступ к файлам SharePoint Online и One Drive для бизнеса, внешний обмен данными, анонимные ссылки и многое другое.

On Demand Audit сопоставляет учетные записи в локальной сети и в облаке, так что вы сможете выполнять поиск по любой из них и получать все результаты независимо от того, где возникла активность.

Поддерживайте постоянную видимость и реагируйте из любого места и с любого устройства на важные изменения в политике безопасности и подозрительные события независимо от того, происходят ли они локально или в облаке. С помощью On Demand Audit Hybrid Suite для Office 365 вы можете отправлять оповещения в режиме реального времени на электронную почту и мобильные устройства для немедленных действий, даже если вас нет на месте.


Расширяйте функциональность ChangeAuditor с новыми облачными возможностями

Адаптивный, гибкий поиск

Время расследования сокращено благодаря быстрому, интуитивно понятному поиску в теннантах, который дает немедленные результаты. On Demand Audit обеспечивает гибкий поиск по любому событию или полю, в том числе по субъекту, измененным атрибутам, сведениям об активности или объектам только в облаке.

Интерактивная визуализация данных

Превратите сотни и миллионы локальных событий и событий аудита Office 365 в потрясающие визуальные информационные панели, которые помогут упростить отчетность о соответствиях и быстрее расследовать инциденты.

Нормализованное представление аудита

В отличие от встроенных инструментов, On Demand Audit оптимизирует аудит безопасности и соблюдения нормативных требований, отображая подробную информацию о каждом локальном событии и изменении облака в простом, нормализованном формате, чтобы помочь вам быстро разобраться в данных.

Подробный делегированный доступ

Всего за несколько щелчков мыши вы можете предоставить своим группам по безопасности и соответствию требованиям, сотрудникам службы поддержки, ИТ-менеджерам и даже внешним аудиторам и партнерам именно те отчеты, которые им нужны. On Demand Audit обеспечивает детализированный делегированный доступ, предоставляя пользователям возможность получать необходимую информацию, не внося изменений в конфигурацию и не устанавливая дополнительную инфраструктуру.

Долговременное хранение

При проверке по требованию вся история аудита хранится до 10 лет, что значительно дольше, чем собственное хранение по фиксированной цене подписки. Это позволяет хранить столько данных аудита, сколько вам нужно для соответствия политикам безопасности и требованиям, не увеличивая при этом ваши собственные расходы на хранилище Azure.

Безопасный, масштабируемый и надежный аудит SaaS

On Demand обеспечивает необходимые стандарты безопасности, уровень обслуживания и масштабируемость, а также отмеченную наградами глобальную поддержку, готовую помочь вам в режиме 24/7/365. Сертификаты включают ISO / IEC 27001: 2013, ISO / IEC 27017: 2015 и ISO / IEC 27018: 2019.

Быстрая и простая настройка встроенной панели аудита

Начните пользоваться Quest On Demand с легкостью за несколько минут. Без установки, без обновлений, без сложной конфигурации.

Быстрые инновации

Являясь платформой SaaS в Azure, автоматические обновления Quest On Demand предоставляют новые функции, запрошенные заказчиком, и исправления безопасности быстро и без каких-либо усилий с вашей стороны.


Преимущества:

  1. Pair Change Auditor для Active Directory иOn Demand Audit для полного гибридного аудита;

  2. Предоставление единого представления о гибридной активности на современной интуитивно понятной панели SaaS, визуализация данных;

  3. Нормализация данных аудита в простом формате, чтобы их было легко интерпретировать;

  4. Получение мгновенного доступа к подробной информации о каждом изменении и связанных событиях одним щелчком мыши;

  5. Отправка оповещений в реальном времени на электронную почту и мобильные устройства, чтобы получить подсказку для выполнения незамедлительных действий, даже если вы не на месте.

  6. Предоставление заинтересованным сторонам возможности получать именно те отчеты, которые им необходимы, с детализированным, делегированным доступом.

  7. Хранение истории аудита до 10 лет, что позволяет хранить столько данных, сколько необходимо для соблюдения нормативных требований.

Подробную информацию о решениях Quest Software можно получить по по тел. +38 (044) 492-2929 или электронному адресу ua_sales@muk.cloud.


Возврат к списку