BAKOTECH, profile picture
Uploaded byBAKOTECH
PPTX, PDF571 views

Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)

Документ описывает проблемы и риски, связанные с отсутствием контроля и аудита изменений в IT-инфраструктуре, включая недостаточную видимость действий пользователей и угрозы безопасности. Решение представлено в виде Change Auditor, который предлагает детальный мониторинг и отчетность по изменениям в Microsoft среде в реальном времени, что позволяет устранять пробелы безопасности и упрощать проведение аудитов. Документ также подчеркивает важность интеграции системы с другими решениями для обеспечения комплексного подхода к управлению изменениями.

Embed presentation

Downloaded 23 times
Контроль и аудит изменений в ИТ инфраструктуре Владислав Самойленко Sales engineer | vs@bakotech.com
Проблематика 2 Confidential Global Marketing
5 Проблемных мест • Нехватка видимости кто и что делает в Microsoft среде • Недооценка влияния на пользователя и организацию в целом • Непоследовательность или отсутствие GRC стратегии • Недостаточная защита данных • Провал в проведении внутреннего и внешнего аудита 3 Confidential Global Marketing
Технические задачи • Отсутствие комплексного видения изменений в среде • Сбор событий и отчетность по встроенным данным вряд ли удовлетворит аудиторов • Поиск конкретного события может занять довольно таки долго время и закончится ничем • События содержат ограниченным набор данных, которые достаточно тяжело интерпретировать • Отсутствие защиты от удаление критических объектов или от перезаписи журнала событий • Уведомления о нарушения стандартов и политик безопасности невозможно используя «родные» средства 4 Confidential Global Marketing
Возможные последствия отсутствия проактивной системы аудита • Не соблюдение внутренних политик и стандартов • Нарушения безопасности (внутренние и внешние факторы) • Утечка данных • Проваленный аудит ИТ • Простой 5 Confidential Global Marketing
Решение 6 Confidential Global Marketing
Change Auditor • Change Auditor предоставляет полный и понятный real-time контроль изменений по всем ключевым объектам, пользовательские и административные изменения в Active Directory, ADLDS, AD Queries, Exchange, SharePoint, Lync, VMware, NetApp, Windows File Servers, EMC, и SQL Server. Кто Сделал изменение? Откуда Было сделано изменение? Какой Объект был изменен? Когда Произошло изменение? Зачем Было сделано изменений (комментарий)? Рабочая станция Откуда было подключение? Real-time Уведомления 8 Confidential Global Marketing
Одна консоль на изменения по всей среде 9 Confidential Global Marketing
Преимущества 11 Confidential Global Marketing
Отслеживание активности с детальной информацией • Видимость того кто, что, когда, где и откуда внес изменения • Отображение значения до и после изменения • Понимание того, кто имел доступ, удалил, переместил, создал или изменил данные или настройки 12 Confidential Global Marketing
Больше информации используя ассоциируемый поиск • Устранение пробелов безопасности используя информацию по ассоциированному поиску: – Как вы узнаете, что конкретное изменение может быть подозрительным? – Что еще произошло вокруг этого события? – Должен ли пользователь или администратор иметь доступ к этому ресурсу? – Содержит ли этот ресурс конфиденциальные данные? – Необходима дополнительная информация о пользователе, который выполнил изменение – Необходима дополнительная информация о пользователе, учетные данные которого изменили 13 Confidential Global Marketing
Уменьшение рисков используя real-time уведомления • Real-time уведомления по: – Конфигурация – Отклонений от политик – Нарушения безопасности – Попытки доступа • Знайте, когда произошло изменение критических объектов 14 Confidential Global Marketing
Предотвращение доступа или удаление критических объектов • Предотвращение нежелательных изменений в AD, пя, файловых ресурсах • Ограничение управления привилегированными пользователями вне уровня стандартных ACL • Создание события и уведомления, когда пользователь предпринимает попытку получить доступ или изменить защищенный объект 15 Confidential Global Marketing
Упрощение регуляторного аудита используя встроенные шаблоны отчетов • Предоставление готовых отчетов аудиторам • Отчеты по SOX, PCI DSS, HIPAA, FISMA и SAS70 16 Confidential Global Marketing
Отчеты по лучшим практикам • Более 700 встроенных отчетов • «Кастомизация» отчетов «на лету» • Доступ к отчетам ото всюду и с любого устройства 17 Confidential Global Marketing
Анализ и тренды • Просмотр и фильтрация событий по Windows среде в хронологическом порядке 18 Confidential Global Marketing
Предоставление ролевого доступа к необходимым отчетам • Ролевой доступ к веб-отчетам откуда угодно 19 Confidential Global Marketing
Предоставление мгновенных ответов на конкретные вопросы от аудиторов и менеджмента • Сбор, адаптация и индексация всех событий из Microsoft среды в режиме реального времени • Быстрое предоставление ответов на конкретные вопросы, отображая только запрашиваемую информацию 20 Confidential Global Marketing
Отсутствие ограничений по аудиту • Не требует включение стандартного расширенного аудита • Высокая производительность модуля аудита • Сбережение серверных мощностей под другие задачи: – СХД – Процессорное время – Память 22 Confidential Global Marketing
Что говорят 23 Confidential Global Marketing
24 Confidential Global Marketing
ROI 25 Confidential Global Marketing
26 Confidential Global Marketing
Интеграция 30 Confidential Global Marketing
Интеграция с … • Dell Defender • Dell Active Roles Server • Dell Authentication Services • Dell InTrust • Dell MobileIT • Dell SonicWall • SIEM & Log Management 31 Confidential Global Marketing
MobileIT 32 Confidential Global Marketing
Change Auditor и Mobile IT Кросс-платформенная среда • IOS • Android • Windows • Blackberry • Доступность 24/7 используя мобильное приложение 33 Confidential Global Marketing
SIEM & Log Management 34 Confidential Global Marketing
Свобода интеграции • Открытая база данных • Копия события на сервере аудита 35 Confidential Global Marketing
36 Confidential Global Marketing
• Уведомления в реальном времени о действиях пользователей с облачными ресурсами • Указание пользователя и рабочей станции, откуда были выполнена загрузкавыгрузка данных • Изменение в Exchange Online 37 Confidential Global Marketing
Хотите узнать больше? http://software.dell.com/Change Auditor http://www.techvalidate.com/portals/why-Change Auditor http://www.techvalidate.com/portals/Change Auditor-testimonials-for-it-pros http://www.techvalidate.com/portals/Change Auditor-testimonials-for-customers-of-all-sizes Спросите у меня vs@bakotech.com
39 Confidential Global Marketing

More Related Content

PDF
Две крупные рыбы: One Identity Manager и Solar inRights
byКРОК
 
PDF
пр стандарты иб. Itsm
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Интеграционные решения – развиваемся дальше
byКРОК
 
PDF
Решения HP для обеспечения информационной безопасности
byКРОК
 
PDF
3. 10 shagov k pci compliance
byInformzaschita
 
PDF
IDM уже не тот?
byКРОК
 
PDF
Готовим снасти, подбираем воблер
byКРОК
 
PDF
Аудит ИБ как инструмент повышения эффективности вашего бизнеса
byIvan Piskunov
 
Две крупные рыбы: One Identity Manager и Solar inRights
byКРОК
 
пр стандарты иб. Itsm
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Интеграционные решения – развиваемся дальше
byКРОК
 
Решения HP для обеспечения информационной безопасности
byКРОК
 
3. 10 shagov k pci compliance
byInformzaschita
 
IDM уже не тот?
byКРОК
 
Готовим снасти, подбираем воблер
byКРОК
 
Аудит ИБ как инструмент повышения эффективности вашего бизнеса
byIvan Piskunov
 

What's hot

PDF
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
byКРОК
 
PDF
Решения КРОК по обеспечению информационной безопасности банков
byКРОК
 
PDF
Обеспечение высокой доступности производственной ИТ-инфраструктуры
byVsevolod Shabad
 
PDF
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
byExpolink
 
PDF
концепция и средства «гражданской обороны» корпоративной сети
byExpolink
 
PPT
Решения КРОК в области информационной безопасности
byinfoforum
 
PDF
Бизнес на кончиках пальцев
byКРОК
 
PDF
Cистемы для управления инцидентами и событиями информационной безопасности
byКРОК
 
PDF
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
byDialogueScience
 
PPTX
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
byExpolink
 
PDF
Информационная безопасность
byКРОК
 
PDF
Arma PCA English
byArma Systems
 
PDF
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
byIvan Piskunov
 
PPT
Iso25999
byNyukers
 
PPTX
Как сэкономить, вложив в информационную безопасность?
byIvan Piskunov
 
PDF
Умное хранение — выжмите максимум из бизнес-данных!
byКРОК
 
PPS
Oracle. Олег Файницкий. "Минимизация операционных рисков и повышение удовлетв...
byExpolink
 
PPT
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
byvGate R2
 
PDF
Развитие ИТ в облачной парадигме
byКРОК
 
PDF
Финансово-экономическое управление Хрунечева на базе ПО 1С
byКРОК
 
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
byКРОК
 
Решения КРОК по обеспечению информационной безопасности банков
byКРОК
 
Обеспечение высокой доступности производственной ИТ-инфраструктуры
byVsevolod Shabad
 
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
byExpolink
 
концепция и средства «гражданской обороны» корпоративной сети
byExpolink
 
Решения КРОК в области информационной безопасности
byinfoforum
 
Бизнес на кончиках пальцев
byКРОК
 
Cистемы для управления инцидентами и событиями информационной безопасности
byКРОК
 
Вебинар: Функциональные возможности HP ArcSight Logger \ ESM
byDialogueScience
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
byExpolink
 
Информационная безопасность
byКРОК
 
Arma PCA English
byArma Systems
 
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...
byIvan Piskunov
 
Iso25999
byNyukers
 
Как сэкономить, вложив в информационную безопасность?
byIvan Piskunov
 
Умное хранение — выжмите максимум из бизнес-данных!
byКРОК
 
Oracle. Олег Файницкий. "Минимизация операционных рисков и повышение удовлетв...
byExpolink
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
byvGate R2
 
Развитие ИТ в облачной парадигме
byКРОК
 
Финансово-экономическое управление Хрунечева на базе ПО 1С
byКРОК
 

Similar to Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)

PPT
Sun Identity management presentation 2.ppt
bydtraicheff
 
PPT
BMS PCI DSS в Украине
byNick Turunov
 
PDF
5 dell softtware_minsk_june_25_2015
bytrenders
 
PDF
Управление доступом к корпоративным данным и контроль привилегированных польз...
bySelectedPresentations
 
PPTX
Решения от Dell Software для  управления доступом, контроля информационных по...
byAflex Distribution
 
PPTX
Dell software idm и change auditor
byAflex Distribution
 
PPTX
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...
byBAKOTECH
 
PPTX
Управление ИТ-инфраструктурой с технологиями Dell Software
byDell_Russia
 
PDF
Varonis фигин
byExpolink
 
PPTX
Мониторинг ЦОД средствами Dell Foglight
byMarina Gryshko
 
PPTX
Мониторинг ЦОД средствами Dell Foglight
byBAKOTECH
 
PDF
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
byRISClubSPb
 
PDF
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
byExpolink
 
PDF
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
byExpolink
 
PDF
Microsoft. Сергей Шуичков. "Сервисы Microsoft для обеспечения безопасности и ...
byExpolink
 
PPTX
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
byExpolink
 
PDF
Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010
byebuc
 
PDF
Kaspersky_cyber_meeting_3.0_presentation
byLena Rovich
 
PPT
Атлас управление рисками и контроль выполнения политики безопасности с помощь...
byNick Turunov
 
PDF
Автоматизированное Управление Привилегированным Доступом: Эволюция Управления...
bySelectedPresentations
 
Sun Identity management presentation 2.ppt
bydtraicheff
 
BMS PCI DSS в Украине
byNick Turunov
 
5 dell softtware_minsk_june_25_2015
bytrenders
 
Управление доступом к корпоративным данным и контроль привилегированных польз...
bySelectedPresentations
 
Решения от Dell Software для  управления доступом, контроля информационных по...
byAflex Distribution
 
Dell software idm и change auditor
byAflex Distribution
 
Change Auditor. История успешного проекта. Банк "Ренессанс Кредит". (Владимир...
byBAKOTECH
 
Управление ИТ-инфраструктурой с технологиями Dell Software
byDell_Russia
 
Varonis фигин
byExpolink
 
Мониторинг ЦОД средствами Dell Foglight
byMarina Gryshko
 
Мониторинг ЦОД средствами Dell Foglight
byBAKOTECH
 
Корпоративные неструктурированные данные: мониторинг, аудит, управление и защ...
byRISClubSPb
 
ESET. Александр Зонов. "ESET. Просто. Удобно. Надежно"
byExpolink
 
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
byExpolink
 
Microsoft. Сергей Шуичков. "Сервисы Microsoft для обеспечения безопасности и ...
byExpolink
 
Microsoft. Никита Трубецкой. "Облачные сервисы – головная боль для служб безо...
byExpolink
 
Построение ИТ инфраструктуры организации на платформе Майкрософт 23.07.2010
byebuc
 
Kaspersky_cyber_meeting_3.0_presentation
byLena Rovich
 
Атлас управление рисками и контроль выполнения политики безопасности с помощь...
byNick Turunov
 
Автоматизированное Управление Привилегированным Доступом: Эволюция Управления...
bySelectedPresentations
 

More from BAKOTECH

PDF
BreakingPoint от Ixia
byBAKOTECH
 
PDF
WatchGuard SD-WAN
byBAKOTECH
 
PDF
Miercom Unified Threat Management Report - WatchGuard M270
byBAKOTECH
 
PDF
WatchGuard Authpoint
byBAKOTECH
 
PDF
Обеспечение безопасности активов современного бизнеса с помощью криптографии
byBAKOTECH
 
PDF
WatchGuard Internet Security Report
byBAKOTECH
 
PDF
McAfee Labs Threats Report, August 2019
byBAKOTECH
 
PDF
WatchGuard WIPS
byBAKOTECH
 
PPTX
Обзор инструментов Toad для администраторов Oracle
byBAKOTECH
 
PDF
SIEM для чайников
byBAKOTECH
 
PDF
SOAR
byBAKOTECH
 
PPTX
Внутренняя угроза: выявление и защита с помощью ObserveIT
byBAKOTECH
 
PDF
Upd pci compliance
byBAKOTECH
 
PDF
Надежная защита от утечек информации в условиях современных тенденций ИТ
byBAKOTECH
 
PDF
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
byBAKOTECH
 
PDF
Threat Detection & Response
byBAKOTECH
 
PDF
SIEM for Beginners
byBAKOTECH
 
PDF
F5 labs 2018. Отчет по защите веб-приложений
byBAKOTECH
 
PDF
Network Visibility for Dummies
byBAKOTECH
 
PDF
Cloud Visibility for Dummies от IXIA
byBAKOTECH
 
BreakingPoint от Ixia
byBAKOTECH
 
WatchGuard SD-WAN
byBAKOTECH
 
Miercom Unified Threat Management Report - WatchGuard M270
byBAKOTECH
 
WatchGuard Authpoint
byBAKOTECH
 
Обеспечение безопасности активов современного бизнеса с помощью криптографии
byBAKOTECH
 
WatchGuard Internet Security Report
byBAKOTECH
 
McAfee Labs Threats Report, August 2019
byBAKOTECH
 
WatchGuard WIPS
byBAKOTECH
 
Обзор инструментов Toad для администраторов Oracle
byBAKOTECH
 
SIEM для чайников
byBAKOTECH
 
SOAR
byBAKOTECH
 
Внутренняя угроза: выявление и защита с помощью ObserveIT
byBAKOTECH
 
Upd pci compliance
byBAKOTECH
 
Надежная защита от утечек информации в условиях современных тенденций ИТ
byBAKOTECH
 
Проблематика безопасности баз данных. Выявление уязвимостей, контроль транзак...
byBAKOTECH
 
Threat Detection & Response
byBAKOTECH
 
SIEM for Beginners
byBAKOTECH
 
F5 labs 2018. Отчет по защите веб-приложений
byBAKOTECH
 
Network Visibility for Dummies
byBAKOTECH
 
Cloud Visibility for Dummies от IXIA
byBAKOTECH
 

Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)

  • 1.
    Контроль и аудитизменений в ИТ инфраструктуре Владислав Самойленко Sales engineer | vs@bakotech.com
  • 2.
  • 3.
    5 Проблемных мест • Нехватка видимости кто и что делает в Microsoft среде • Недооценка влияния на пользователя и организацию в целом • Непоследовательность или отсутствие GRC стратегии • Недостаточная защита данных • Провал в проведении внутреннего и внешнего аудита 3 Confidential Global Marketing
  • 4.
    Технические задачи •Отсутствие комплексного видения изменений в среде • Сбор событий и отчетность по встроенным данным вряд ли удовлетворит аудиторов • Поиск конкретного события может занять довольно таки долго время и закончится ничем • События содержат ограниченным набор данных, которые достаточно тяжело интерпретировать • Отсутствие защиты от удаление критических объектов или от перезаписи журнала событий • Уведомления о нарушения стандартов и политик безопасности невозможно используя «родные» средства 4 Confidential Global Marketing
  • 5.
    Возможные последствия отсутствияпроактивной системы аудита • Не соблюдение внутренних политик и стандартов • Нарушения безопасности (внутренние и внешние факторы) • Утечка данных • Проваленный аудит ИТ • Простой 5 Confidential Global Marketing
  • 6.
  • 7.
    Change Auditor •Change Auditor предоставляет полный и понятный real-time контроль изменений по всем ключевым объектам, пользовательские и административные изменения в Active Directory, ADLDS, AD Queries, Exchange, SharePoint, Lync, VMware, NetApp, Windows File Servers, EMC, и SQL Server. Кто Сделал изменение? Откуда Было сделано изменение? Какой Объект был изменен? Когда Произошло изменение? Зачем Было сделано изменений (комментарий)? Рабочая станция Откуда было подключение? Real-time Уведомления 8 Confidential Global Marketing
  • 8.
    Одна консоль наизменения по всей среде 9 Confidential Global Marketing
  • 9.
  • 10.
    Отслеживание активности сдетальной информацией • Видимость того кто, что, когда, где и откуда внес изменения • Отображение значения до и после изменения • Понимание того, кто имел доступ, удалил, переместил, создал или изменил данные или настройки 12 Confidential Global Marketing
  • 11.
    Больше информации используяассоциируемый поиск • Устранение пробелов безопасности используя информацию по ассоциированному поиску: – Как вы узнаете, что конкретное изменение может быть подозрительным? – Что еще произошло вокруг этого события? – Должен ли пользователь или администратор иметь доступ к этому ресурсу? – Содержит ли этот ресурс конфиденциальные данные? – Необходима дополнительная информация о пользователе, который выполнил изменение – Необходима дополнительная информация о пользователе, учетные данные которого изменили 13 Confidential Global Marketing
  • 12.
    Уменьшение рисков используяreal-time уведомления • Real-time уведомления по: – Конфигурация – Отклонений от политик – Нарушения безопасности – Попытки доступа • Знайте, когда произошло изменение критических объектов 14 Confidential Global Marketing
  • 13.
    Предотвращение доступа илиудаление критических объектов • Предотвращение нежелательных изменений в AD, пя, файловых ресурсах • Ограничение управления привилегированными пользователями вне уровня стандартных ACL • Создание события и уведомления, когда пользователь предпринимает попытку получить доступ или изменить защищенный объект 15 Confidential Global Marketing
  • 14.
    Упрощение регуляторного аудитаиспользуя встроенные шаблоны отчетов • Предоставление готовых отчетов аудиторам • Отчеты по SOX, PCI DSS, HIPAA, FISMA и SAS70 16 Confidential Global Marketing
  • 15.
    Отчеты по лучшимпрактикам • Более 700 встроенных отчетов • «Кастомизация» отчетов «на лету» • Доступ к отчетам ото всюду и с любого устройства 17 Confidential Global Marketing
  • 16.
    Анализ и тренды • Просмотр и фильтрация событий по Windows среде в хронологическом порядке 18 Confidential Global Marketing
  • 17.
    Предоставление ролевого доступак необходимым отчетам • Ролевой доступ к веб-отчетам откуда угодно 19 Confidential Global Marketing
  • 18.
    Предоставление мгновенных ответовна конкретные вопросы от аудиторов и менеджмента • Сбор, адаптация и индексация всех событий из Microsoft среды в режиме реального времени • Быстрое предоставление ответов на конкретные вопросы, отображая только запрашиваемую информацию 20 Confidential Global Marketing
  • 19.
    Отсутствие ограничений поаудиту • Не требует включение стандартного расширенного аудита • Высокая производительность модуля аудита • Сбережение серверных мощностей под другие задачи: – СХД – Процессорное время – Память 22 Confidential Global Marketing
  • 20.
    Что говорят 23Confidential Global Marketing
  • 21.
  • 22.
    ROI 25 ConfidentialGlobal Marketing
  • 23.
  • 24.
  • 25.
    Интеграция с … • Dell Defender • Dell Active Roles Server • Dell Authentication Services • Dell InTrust • Dell MobileIT • Dell SonicWall • SIEM & Log Management 31 Confidential Global Marketing
  • 26.
    MobileIT 32 ConfidentialGlobal Marketing
  • 27.
    Change Auditor иMobile IT Кросс-платформенная среда • IOS • Android • Windows • Blackberry • Доступность 24/7 используя мобильное приложение 33 Confidential Global Marketing
  • 28.
    SIEM & Log Management 34 Confidential Global Marketing
  • 29.
    Свобода интеграции •Открытая база данных • Копия события на сервере аудита 35 Confidential Global Marketing
  • 30.
  • 31.
    • Уведомления вреальном времени о действиях пользователей с облачными ресурсами • Указание пользователя и рабочей станции, откуда были выполнена загрузкавыгрузка данных • Изменение в Exchange Online 37 Confidential Global Marketing
  • 32.
    Хотите узнать больше?http://software.dell.com/Change Auditor http://www.techvalidate.com/portals/why-Change Auditor http://www.techvalidate.com/portals/Change Auditor-testimonials-for-it-pros http://www.techvalidate.com/portals/Change Auditor-testimonials-for-customers-of-all-sizes Спросите у меня vs@bakotech.com
  • 33.

Editor's Notes

  • #4 Problems, consequences, solution
  • #8 Change Auditor falls under Audit/alert, Remediate and Manage categories. For more information on this lifecycle slide, please refer to the Windows Management IT GRC (Governance, Risk and Compliance) deck.
  • #10 *Roll back changes only apply to Change Auditor for Active Directory
  • #11 High performance architecture provides support for high volume event streams and enhanced auditing capabilities User Context and Related Searches - Events that have a user object, either as the target or actor, now allows you to request more information about this user or related changes made by this user Event Timeline - Displays your search results in a timeline, allowing you to see all events in the context of all changes in your environment Enhanced Web Based Operator Console – Shared overviews that only displays events related to a specific search, new overview roles also restricts users access to shared overviews and custom searches enable you to create and save a search under a user-defined name Change Auditor for Active Directory Restore Changed Value – Enables you to quickly restore a changed value to its previous value Change Auditor for Active Directory Queries: Formally Change Auditor for LDAP Change Auditor support for: Exchange 2013 and SharePoint 2013
  • #13 Figure 1: Here, I’m viewing all Domain Controller events where specific users have made changes – the Administrator, the TestAdmin user, and any members of Domain Administrator groups. We’re also configured to be alerted when a change does occur on the DCs.
  • #14 Digging deeper – providing the context Change Auditor derives a deeper context of changes allowing you dig deeper based on the event information in each event. The context of a change generates related searches based on the familiar who, what, when, where, and workstation criteria. When a change happens and you want to know more – it’s only a click away. Need to see other changes originating from this workstation? Want to know more about the user making the changes, or the user being changed? Click the Related Searches button on the change you’re interested in and select the contact card for the user that you want to find out more information about. If you want to see the changes originating from a particular workstation, you simply click on the workstation name (dc9.domain.local in this case). If you want to see anywhere the event also took place (in this case, wherever the office was changed) you can select contextual “what” information.
  • #15 Control Access and be alerted to changes AS THEY HAPPEN. Here you see I’ve set up an alert in case anyone removes a share from a server. The OOB searches for Access control provide a quick way to get answers about changes to your files and folder on servers across the enterprise.
  • #16 *Applies to Change Auditor for Active Directory, Exchange and Windows File Servers only. 1. Here I’ve initiated mailbox protection – no one can access, delete, move or change items, except the mailbox OWNERS (see that check mark on the top) and the Enterprise Admins 2. The administrator tried to delete several files that are protected – even though he has native NTFS rights. Change Auditor saves the day – and if I wanted to see what else he tried to delete… Related Searches!
  • #18 *MobileIT is free with any purchase of Change Auditor and not only mobilizes Change Auditor but other Dell and non Dell solutions and applications.
  • #21 Get specific about your searches. Here, I needed to find all events where a folder was created or renamed from “TMP”. Change Auditor collects and indexes events from all across the environment, so when someone asks you a specific question (like an auditor), you can provide a specific answer….quickly!
  • #29 Business need The Universidad Europea de Madrid is growing rapidly, and therefore could no long afford to continue relying on time-consuming and error-prone manual processes to manage its Active Directory. Solution The university implemented a suite of AD management solutions from Dell to automate AD provisioning, ensure complete and effective change management and auditing, and enable self-service password changes for end users. Together, these solutions reduced the IT team’s workload, increasing productivity by 60 percent and reducing human errors by 35 percent. Results • Reduced IT team’s workload and increased productivity by 60 percent • 50 percent increase in time saved • 10 percent increase in reliability of AD uploads • Status of AD environments displayed immediately • Reduced human errors by 35 percent Application areas • Identity and access management • Windows server management
  • #30 Headquarters Paris, France Services Insurance Critical Needs To audit and alert on user actions in Active Directory, Exchange and Windows file servers Solution Change Auditor for Active Directory, Change Auditor for Exchange and Change Auditor for Windows File Servers Results • Delivered full traceability of user actions in AD, Exchange and file servers • Enabled real-time alerts on actions violating security policy • Delivered operational risk management without requiring technical skills • Automated the generation of customized monthly security reports • Reduced help desk workload