Change-Auditing
Zugriffe, Berechtigungen und Änderungen bei wichtigen Servern und Applikationen immer im Blick! Nachhaltige Speicherung oder Weitergabe an Ihr Change-Management.
Change-Auditing als wichtiger Bestandteil des Change-Managements zeigt Veränderungen an der Konfiguration bei wichtigen Applikationen und Servern an, den aktuellen Compliance-Status, informiert über den Missbrauch von Zugriffsrechten sowie ungewöhnliches Benutzerverhalten und die dadurch entstehenden Insider-Bedrohungen.
Ein großer Anteil von Störungen in der IT sind auf fehlerhafte Veränderungen von Konfigurationen zurückzuführen. Aufgrund der hohen Abhängigkeit der Unternehmensprozesse von IT-Workflows, kann dies zu enormen Kosten in Form von Produktionsausfällen, Downtime oder Unproduktivität führen. Change-Management definiert standardisierte Methoden und Workflows, die bei Veränderungen eingehalten und überprüft werden müssen.
Change-Auditing ist hierbei ein relativ neuer Begriff für das proaktive Monitoring von Veränderungen, als Teil von Change-Management oder als Datenquelle für komplementäre Lösungen. Change-Auditing berichtet über alle Änderungen bei geschäftskritischen Applikationen, wie Active Directory, SQL- oder Exchange Server sowie bei wichtigen File Servern. Change-Auditing Lösungen liefern fertige Reports und Ansichten und dokumentieren den jeweils aktuellen Compliance- und Sicherheitsstatus.
Change-Auditing zeichnet das Nutzerverhalten und damit zusammenhängende Anomalien auf, erkennt Bedrohungen von innen durch gefährliche Anwenderaktivitäten, schützt vor Datenmissbrauch an Datenbanken und vor Missbrauch von Zugriffsrechten, zeigt Konfigurationsänderungen an und schützt dadurch vor Systemabschaltungen und Ausfallzeiten.
Vordefinierte Berichte und Übersichten erlauben einen Vergleich mit historischen Zuständen und Konfigurationen, belegen die Änderungen und vereinfachen durch die kontinuierliche Aufzeichnung den Compliance-Nachweis. Eine optionale Alarmierung bei kritischen Vorfällen, hilft den IT-Betrieb aufrecht zu erhalten und Angriffe und Normwidrigkeiten in Echtzeit zu erkennen.
Change-Auditing für Active Directory, SQL, Exchange, SharePoint, File Server und Gruppenrichtlinien.
Lepide Auditor Change-Auditing ist ein innovativer Teil von Change-Management und erkennt Änderungen und Probleme bei Microsoft Active Directory, Exchange Server, SQL Server, SharePoint, Gruppenrichtlinien sowie bei File Servern. Out-of-the-box Berichte ermöglichen den Überblick über Veränderungen in wichtigen Systemen und Applikationen und Alarme warnen bevor Probleme entstehen.
Change-Auditing mit Lepide Auditor dokumentiert zuverlässig alle Änderungen in wichtigen Applikationen und auf File Servern. Lepide Auditor unterstützt Sie bei Audits, Compliance Überprüfungen, Sicherheitsanalysen, verdächtigen Benutzerverhalten in Form von Übersichten (Dashboards), Reports sowie Echtzeit Alarmen. Die Integration in ein Change-Management ist ebenfalls möglich.
Häufig haben kleine Änderungen im Active Directory, bei Gruppenrichtlinien in Exchange, SQL, SharePoint oder auf File Servern eine große Wirkung: Im schlechtesten Fall werden Compliance-Standards nicht mehr eingehalten, Sicherheitslücken unbewusst geöffnet und IT-Ausfälle provoziert.
Die Beantwortung der Fragen »Wer hat was, wann, wo und wie verändert?« oder »Wer hat vergessen wichtige Änderungen durchzuführen?« durch Lepide Auditor Cgange-Auditing, ermöglicht Einsparungen bei IT-Budgets und Mitarbeiter Ressourcen durch Optimierung von Prozessen, frühzeitigen Alarmen und Reduzierungen von Sicherheitslücken.
Lepide Auditor erkennt Veränderungen im Active Directory, bei Gruppenrichtlinien, bei Exchange, SQL Server, SharePoint und bei File Servern und speichert alle Änderungen in einer manipulationssicheren Datenbank ab. Diese wichtigen Basis-Informationen können auch an Ihr Change-Management oder Log-Management weitergeleitet werden. Die Lepide Auditor Suiten kombinieren preiswert Change Auditing für die wichtigsten Applikationen.
Mit der Suchfunktion sind auch komplexe und individuelle Abfragen möglich. Je nach Modul sind bis zu einhundert Berichte und Reports bereits vordefiniert in Lepide Auditor enthalten. Mit der Suchfunktion sind auch komplexe und individuelle Abfragen möglich.
Bei bestimmten Ereignissen oder der Überschreitung von Schwellwerten, gibt Lepide Change-Auditing Alarme aus. Die Alerts können im Dashboard oder der App angezeigt bzw. als E-Mail an alle betroffenen Administratoren geschickt werden. Damit werden Compliance-Verletzungen, Sicherheitslücken und sonstige Risikofaktoren in Echtzeit gemeldet.
In vielen Fällen kann mit der integrierten Snapshot-Funktion unerwünschte Änderungen rückgängig gemacht werden.
Im Lepide Dashboard laufen alle Informationen zusammen. Die Auswahl der Informationen und Ansichten ist individuell konfigurierbar.
Mit dem intuitiven Lepide Change-Auditing Dashboard überblicken Sie alles aus der Vogelperspektive. Sie erkennen die Anzahl der Änderungen, der Änderungen pro Administrator und pro Quelle sowie nützliche Trend-Informationen, die Ihnen helfen Anomalien zu identifizieren. Es zeigt die Leistungswerte und Vitalfunktionen der entsprechenden Server um Performance-Probleme und drohende Downtime rechtzeitig zu erkennen. Mit LiveFeed sehen Sie alle aktuellen Änderungen in Echtzeit.
Über das Dashboard können auch komplexe Suchen gestartet und Reports angesehen werden. Mit Drill-down Funktionen werden die jeweiligen Details pro Vorfall granular angezeigt.
Lepide Auditor erfasst und speichert Änderungen bei Active Directory, Gruppenrichtlinien, SQL Server, Exchange, SharePoint sowie File Servern. Neben den einzelnen Modulen fassen die verschiedenen Lepide Auditor Suiten Change-Auditing Funktionen für mehrere Komponenten sinnvoll zusammen.
Pro Änderung erstellt Lepide Change-Auditing einen Eintrag. In jedem Eintrag werden alle Informationen zu dieser Änderung zusammengefasst und die veränderten Werte besonders dargestellt. Zu den Details pro Änderung zählen je nach Modul Servername, Objektpfad, Objekttyp, Name des Anwenders der die Änderung durchgeführt hat, Datum und Uhrzeit der Änderung, Änderung, geänderte Werte, Schweregrad der Änderung uvm.
Die Änderungen können gesamt oder sortiert im Dashboard angezeigt werden. Über die Suche können Änderungen nach allen Parametern durchgeführt werden. Die Berichte beinhalten die wichtigsten Änderungen z.B. ab einem gewissen Schweregrad (Kritikalität) und fassen die Änderungen in Kontext mit der Compliance, den Berechtigungen u.a. zusammen.
Ein weiteres Highlight ist die Lepide Auditor Suchfunktion. Suchen können sich, auf alle in der Datenbank gespeicherten Parameter beziehen. Bereits durchgeführte Suchen können nach der Speicherung immer wieder verwendet werden.
Die Ergebnisse werden im Lepide Auditor Dashboard oder in der Lepide Auditor App angezeigt und beinhalten immer den kompletten Eintrag, d.h. alle Informationen zu dieser Änderung.
Das Bild zeigt einen Eintrag zu einer Änderung in der Lepide Auditor App.
Die Berichte informieren detailliert über alle Änderungen in den jeweiligen Komponenten z.B. im Active Directory. Dabei haben Sie pro Änderung auch nur einen Eintrag. Alle Änderungen werden in einer Datenbank manipulationssicher gespeichert und können aus Gründen der Compliance auch nachträglich noch forensisch analysiert und nachgewiesen werden.
In den Change-Reports werden die Änderungen, zusammen mit ergänzenden Angaben aus den Faktoren «Wer, »Wann« und »Wo« aufgeführt. Neben den über 270 vordefinierten Reports aus den Bereichen Change-Auditing, Compliance, Berechtigungen, etc. können individuelle Berichte auch sehr einfach erstellt und abgespeichert werden.
Die Reports können sofort oder zeitlich festgelegt in Form einer CSV-, PDF-, HTML-, DOC- oder TXT-Datei gesandt werden, in der sicheren Lepide Konsole bzw. App angezeigt und an ein Change-Management übergeben werden.
Der Screenshot zeigt den grundsätzlichen Aufbau von individuellen Suchen und Reports am Beispiel des SQL Servers.
Lepide Auditor liefert Echtzeit Alarme für die jeweiligen Komponenten wie beispielsweise den Exchange Server und berücksichtigt dabei auch die genutzte Hardware um korrelierte Zusammenhänge zu erkennen.
Bei Lepide Auditor können Echtzeit-Alarme entweder auf einer einzigen Bedingung bzw. einem Ereignis basieren oder bei Erreichen bestimmter Grenzwerte ausgelöst werden. Passieren beispielsweise mehrere identische Ereignisse hintereinander in einer festgelegten Zeit, dann kann dies einen Alarm auslösen und Sie über potenziell verdächtiges Verhalten in Echtzeit informieren.
Die Echtzeit-Benachrichtigungen werden, je nach Konfiguration in der Konsole oder in der App angezeigt und als E-Mail gesandt.
Der Screenshot zeigt Exchange-Alarmmeldungen, die als E-Mail auch an mehrere Empfänger gesandt werden können.
Um einen fundierten Überblick über die Komponenten Active Directory, GPO, Exchange, SQL und SharePoint zu erhalten ist auch ein Einblick in die Vitalfunktionen der eingesetzten Server-Hardware erforderlich.
So informiert der Lepide Exchange-Server HealthCheck beispielsweise über Kriterien wie EDB-Datenbankgröße, Postfachgröße, Speicherplatz, CPU-Auslastung und vieles mehr. Dadurch kann das Alerting ab bestimmten Grenzwerten der Hardware Echtzeit-Alarme absetzen und rechtzeitig vor kritischen Zuständen oder Ausfällen warnen. In Kombination mit den Änderungsmeldungen lassen sich durch Korrelation auch komplexe Zusammenhänge darstellen.
Auch die HealthCheck Vitalfunktionen werden in der Lepide Auditor Datenbank gespeichert und können auch nachträglich noch ausgewertet werden.
Der Screenshot zeigt einige HealthCheck-Angaben am Beispiel von SQL Server.
Mit der Lepide Auditor App sind Sie ständig informiert. Die Change-Auditing App steht für iOS und Android Devices zur Verfügung und kann kostenlos in den jeweiligen App-Stores heruntergeladen werden.
Die LiveFeed-Funktion erlaubt eine Echtzeit Verfolgung aller, gerade durchgeführten Änderungen. Alarme, Statusmeldungen und Performance-Werte werden ebenfalls in Echtzeit in der Lepide-App angezeigt. Benachrichtigungen in der App können per E-Mail, Social-Media und Messenger Apps auch mit anderen geteilt werden.
Der Screenshot zeigt typische Statusmeldungen in der Lepide Auditor App.
Download & Angebot
Change Auditing mit Lepide Auditor.
Zur Online-Präsentation anmelden oder weitere
Informationen zu Lepide Auditor erhalten.
DownloadMehr erfahren
Die Lepide Auditor Suiten kombinieren preisgünstig die verschiedenen komplementären Lepide Module und Komponenten aus den Bereichen Auditing, Migration, Restore und Recovery. Die Lepide Auditor Suite kombiniert das Auditing für Active Directory, GPO, Exchange, SQL und SharePoint. Die Lepide 2020 Suite liefert neben allen Change-Auditing Modulen auch Healthcheck und Restore Funktionen. Die umfangreichste Suite Lepide Quad-Suite enthält alle aktuellen aber auch alle zukünftigen Module von Lepide. Die Lepide Meteor Suite fokussiert sich auf Exchange Recovery und Migration (inkl. Office 365) und enthält keine Auditing Funktionalitäten.
Lepide Auditor for Active Directory gehört zu den einfachsten und kostengünstigsten Lösungen für das Monitoring und die Prüfung von Änderungen in Active Directory Verzeichnisdienst.
Der Microsoft® Exchange Server gehört zu den kritischen Unternehmens-Applikationen. Lepide Auditor für Exchange überwacht Zustand und Änderungen Ihrer Exchange Server.
Der Microsoft SQL Server ist in vielen Unternehmen die zentrale Datenbank. Ein Ausfall des SQL Servers kann zu Daten-Gau führen. Lepide Auditor überwacht Änderungen und Zustand Ihre SQL Server.
Änderungen bei File Servern können ganze Unternehmen betreffen. Berechtigungen auf Daten, Ordner, Applikationen und Systeme können aber auch ein Sicherheitsproblem sein.
Microsoft® SharePoint ermöglicht die web-basierte Zusammenarbeit von Teammitgliedern. Lepide Auditor protokolliert SharePoint Inhalte und Konfigurationsänderungen.
Mit Gruppenrichtlinienobjekten konfigurieren Sie zentral digitale Einstellungen. Dementsprechend haben unbedachte GPO-Änderungen unter Umständen weitreichende Folgen.
Noch mehr Überblick
Mehr Details über die komplette IT inklusive Compliance Reporting und Alarmierung mit Log-Management.