Firma Quest udostępniła najnowszą wersję rozwiązania Change Auditor 7.0 Threat Detection do zautomatyzowanego wykrywania, analizowania i usuwania zagrożeń bezpieczeństwa w środowisku Microsoft.
Quest Change Auditor to narzędzie do audytu krytycznych zmian w środowisku IT, które w czasie rzeczywistym informuje o odstępstwach od norm oraz wykrywa i diagnozuje naruszenia bezpieczeństwa. Pozwala proaktywnie zabezpieczyć krytyczne obiekty Active Directory, skrzynki pocztowe Exchange oraz pliki i foldery Windows przed wprowadzeniem nieodpowiednich zmian, które mogą spowodować wystąpienie luk w zabezpieczeniach lub niedostępność zasobów. Dzięki alertom w czasie rzeczywistym Quest Change Auditor dostarcza szczegółowych informacji o tym, kto dokonał zmiany, gdzie (na jakiej stacji roboczej) i kiedy. Ponadto narzędzie automatycznie przekształca te informacje w inteligentne i szczegółowe analizy śledcze dla audytorów i kierownictwa.
Kluczowe nowe funkcje Quest Change Auditor 7.0 Threat Detection:
- Nowy moduł Threat Detection do wykrywania zagrożeń spowodowanych przez użytkowników;
- Usprawnienie wykrywania podejrzanych działań i użytkowników
o wysokim ryzyku w środowisku IT; - Analiza behawioralna użytkowników Active Directory, uwierzytelniania i logów audytu aktywności;
- Identyfikacja w czasie rzeczywistym poziomu ryzyka związanego z aktywnością użytkowników;
- Ulepszenie i przyspieszenie analityki śledczej.
Quest Change Auditor 7.0 Threat Detection analizuje w czasie rzeczywistym miliony logów obejmujących aktywności użytkowników, np. działania uwierzytelniające logowania użytkowników, zmiany w Active Directory czy dostęp do plików. W oparciu o wykorzystanie nowoczesnych technologii uczenia maszynowego, analityki behawioralnej użytkowników UEBA (User and Entity Behavior Analytics) i zaawansowane algorytmy oceny zachowań, rozwiązanie pozwala wykrywać w czasie rzeczywistym anomalie w aktywności użytkowników. Ponadto zastosowanie technologia korelacji danych SMART (Significant Multidimensional Anomaly Reduction Technology) pozwala dodatkowo zmniejszyć liczbę fałszywych alarmów oraz wykrywa zagrożenia, których nie można znaleźć za pomocą żadnego innego rozwiązania zabezpieczającego.
Nowa wersja Quest Change Auditor 7.0 Threat Detection posiada ulepszenia, które pozwalają w czasie rzeczywistym zidentyfikować użytkowników i podejrzane działania w środowisku IT stwarzające zagrożenie dla organizacji. Rozwiązanie umożliwia też przeprowadzanie szczegółowych analiz (w tym śledczych lub na potrzeby audytu), zapobiega atakom wewnętrznym, a także przypadkowym zmianom w środowiskach Microsoft on premise, hybrydowych i cloud. Narzędzie pozwala również spełnić wymagania zgodności z przepisami i regulacjami takimi, jak np. SOX, PCI-DSS, HIPAA, FISMA, GLBA oraz RODO.