Аудит безпеки і відповідності вимогам для гібридних середовищ Microsoft: Quest On Demand Audit Hybrid Suite для Microsoft Office 365
Група компаній МУК пропонує програмні рішення Quest Software для світу корпоративних інформаційних технологій, що швидко змінюється, які допомагають спростити вирішення завдань, викликаних вибуховим зростанням обсягів даних, розширенням хмари, появою гібридних центрів обробки даних, загрозами безпеці та новими вимогами політик безпеки
Портфель групи компаній МУК включає рішення Quest для керування базами даних, захисту даних, уніфікованого керування кінцевими точками, ідентифікацією та доступом, а також платформою Microsoft.
За даними Microsoft, понад 50% облікових записів користувачів в Azure AD є гібридними. Швидше за все, ваша організація незабаром здійснить цей перехід, якщо це ще не зроблено. Однак навіть коли ви переходите в гібридне середовище Microsoft, вам необхідно підтримувати застарілу інфраструктуру, а це подвоює набір ІТ-сервісів, якими ваша команда повинна управляти і які необхідно захищати. У міру того, як обсяг даних збільшується через те, що все більше робочих навантажень переміщається в хмару, інфраструктура піддається все більшій кількості загроз безпеці. На жаль, власні локальні і хмарні інструменти аудиту обмежені в можливостях, які стосуються безпеки і відповідності цієї нової гібридної бізнес-моделі.
Quest On Demand Audit Hybrid Suite для Office 365 дає єдине уявлення про дії користувачів в гібридних середовищах Microsoft, забезпечуючи можливість бачити всі зміни, що відбуваються, будь то локальні Active Directory (AD), Azure AD або Office 365, або ж робочі навантаження, такі як Exchange Online, SharePoint Online і OneDrive для бізнесу.
Гібридний пакет поставляється у вигляді підписки, яка включає ліцензії як для модуля аудиту змін Active Directory, так і для модуля аудиту відповідності вимогам. Вони легко об'єднуються в пару кліків.
Change Auditor - провідне в галузі рішення для всебічного, високоточного аудиту локальних середовищ Microsoft. Він забезпечує аудит в режимі реального часу, оповіщення та експертизу всіх критичних конфігурацій, змін користувачів і адміністраторів в AD, включаючи зміни, внесені в об'єкти групової політики (GPO), DNS, конфігурації сервера, вкладені групи і багато іншого.
On Demand Audit - це SaaS, розміщений в Azure, який відстежує всі дії в Azure AD, Exchange Online, SharePoint Online і OneDrive для бізнесу. Будучи частиною гібридного набору, він об'єднує і зіставляє дані локального аудиту, зібрані Change Auditor, разом з хмарної активністю робочих навантажень Azure AD і Office 365.
З Change Auditor і On Demand Audit, об'єднаними в On Demand Audit Hybrid Suite для Office 365, ви отримуєте єдине уявлення для своїх даних локального і хмарного аудиту, з якого ви можете швидко розслідувати інциденти з оповіщенням. Можливі пошук і інтерактивна візуалізація даних, а також зберігання історії аудиту до 10 років. Більшість хмарних продуктів аудиту не дають уявлення про локальні дії, а ті, які це роблять (наприклад, інструменти SIEM), покладаються на власні журнали подій, яким не вистачає точності аудиту, що надається Change Auditor. Change Auditor отримує дані від полегшеного агента, встановленого на кожному контролері домену. В результаті він може проводити аудит швидше і точніше, ніж вбудовані інструменти аудиту.
Change Auditor відображає всі події в зручному для читання нормалізованому форматі: хто, що, коли, де і яка вихідна робоча станція - разом з попередніми і поточними значеннями для кожної зміни. Change Auditor дозволяє запобігти змінам важливих даних, таких як привілейовані групи, об'єкти групової політики і конфіденційні поштові скриньки, навіть якщо у користувача є власні дозволу на внесення цих змін.
On Demand Audit включає локальні події Change Auditor, а також аудит діяльності в робочих навантаженнях Azure AD і Office 365, надаючи єдине розміщене уявлення:
-
AD і Azure AD користувачів, груп, ролей, посвідчень тощо;
-
помилки входу в Azure AD і їх джерело;
-
вхід в поштову скриньку Exchange Online, активність, доступ до поштової скриньки, що не належить власнику, групи розсилки тощо;
-
доступ до файлів SharePoint Online і One Drive для бізнесу, зовнішній обмін даними, анонімні посилання і багато іншого.
On Demand Audit зіставляє облікові записи в локальній мережі і в хмарі, так що ви зможете виконувати пошук по будь-якій з них і отримувати все результати незалежно від того, де виникла активність.
Підтримуйте постійну видимість і реагуйте з будь-якого місця і з будь-якого пристрою на важливі зміни в політиці безпеки і підозрілі події незалежно від того, чи відбуваються вони локально або в хмарі. За допомогою On Demand Audit Hybrid Suite для Office 365 ви можете відправляти оповіщення в режимі реального часу на електронну пошту і мобільні пристрої для негайних дій, навіть якщо вас немає на місці.
Розширюйте функціональність ChangeAuditor з новими хмарними можливостями
Адаптивний, гнучкий пошук
Час розслідування скорочено завдяки швидкому, інтуїтивно зрозумілому пошуку в теннантах, який дає негайні результати. On Demand Audit забезпечує гнучкий пошук по будь-якій події або полю, в тому числі по суб'єкту, зміненим атрибутам, відомостями про активність або об'єктам тільки в хмарі.
Інтерактивна візуалізація даних
Перетворіть сотні і мільйони локальних подій і подій аудиту Office 365 в приголомшливі візуальні інформаційні панелі, які допоможуть спростити звітність про відповідності і швидше розслідувати інциденти.
Нормалізоване подання аудиту
На відміну від вбудованих інструментів, On Demand Audit оптимізує аудит безпеки і дотримання нормативних вимог, відображаючи детальну інформацію про кожну локальну подію і зміни в хмарі в простому, нормалізованому форматі, щоб допомогти вам швидко розібратися в даних.
Докладний делегований доступ
Всього за кілька кліків ви можете надати своїм групам з безпеки і відповідності вимогам, співробітникам служби підтримки, ІТ-менеджерам і навіть зовнішнім аудиторам і партнерам саме ті звіти, які їм потрібні. On Demand Audit забезпечує деталізований делегований доступ, надаючи користувачам можливість отримувати необхідну інформацію, не вносячи змін в конфігурацію і не встановлюючи додаткову інфраструктуру.
Довготривале зберігання
При перевірці на вимогу вся історія аудиту зберігається до 10 років, що значно довше, ніж власне зберігання, за фіксованою ціною підписки. Це дозволяє зберігати стільки даних аудиту, скільки вам потрібно для відповідності політикам безпеки і вимогам, не збільшуючи при цьому ваші власні витрати на сховище Azure.
Безпечний, масштабований і надійний аудит SaaS
On Demand забезпечує необхідні стандарти безпеки, рівень обслуговування і масштабованість, а також зазначену нагородами глобальну підтримку, готову допомогти вам в режимі 24/7/365. Сертифікати включають ISO / IEC 27001: 2013, ISO / IEC 27017: 2015 і ISO / IEC 27018: 2019.
Швидка і проста настройка вбудованої панелі аудиту
Почніть користуватися Quest On Demand з легкістю за кілька хвилин. Без установки, без оновлень, без складної конфігурації.
Швидкі інновації
Будучи платформою SaaS в Azure, автоматичні оновлення Quest On Demand надають нові функції, запитані замовником, і виправлення безпеки швидко і без будь-яких зусиль з вашого боку.
Переваги:
-
Pair Change Auditor для Active Directory іOn Demand Audit для повного гібридного аудиту.
-
Надання єдиного уявлення про гібридну активність на сучасній інтуїтивно зрозумілій панелі SaaS, візуалізація даних.
-
Нормалізація даних аудиту в простому форматі, щоб їх було легко інтерпретувати.
-
Отримання миттєвого доступу до докладної інформації про кожну зміну і пов'язаних події одним кліком.
-
Відправлення повідомлень в реальному часі на електронну пошту і мобільні пристрої, щоб отримати підказку для виконання негайних дій, навіть якщо ви не на місці.
-
Надання зацікавленим сторонам можливості отримувати саме ті звіти, які їм необхідні, з детальним, делегованим доступом.
-
Зберігання історії аудиту до 10 років, що дозволяє зберігати стільки даних, скільки необхідно для дотримання нормативних вимог.
Детальну інформацію про рішення Quest Software можна отримати по по тел. +38 (044) 492-2929 або електронною адресою ua_sales@muk.cloud.