Запись вебинара на тему.
"
Аудит изменений в AD, файловых Windows-серверах, Exchange и SQL Server.
Это семейство продуктов проводит аудит, пишет свой собственный лог, предупреждает и сообщает обо всех изменениях, которые внесены в Active Directory (ADAM/ADLDS), Exchange, SQL Server и файловые серверы Windows, в режиме реального времени и без запуска встроенного аудита.
Также было рассказано о решении InTrust – инструменте, который собирает, хранит, докладывает и оповещает о событиях в системах Windows, Unix и Linux. Использование этого единого решения для мониторинга доступа к критически важным системам на различных платформах облегчает управление журналом событий, экономит административные расходы на хранение, улучшает целостность и доступность информации, снижает риск и помогает снизить затраты и улучшить эффективность отчетов о работе и соблюдении нормативных требований.
Перед вами встают задачи по аудиту критически важной сетевой инфраструктуры – AD, LDAP, файловые Windows-серверы, Exchange и SQL Server:
- Чтобы удовлетворить запросы аудиторов и подтверждать защищенность закрытых данных, вам необходима фиксация событий и отчеты об изменениях?
- Нет исчерпывающего обзора всех изменений и журналов событий? Они разбросаны по разным местам?
- Поиск конкретного события занимает много времени?
- Сведения встроенных журналов событий содержит ограниченный набор данных, который трудно интерпретировать?
- Нет защиты, способной предотвратить удаление закрытых объектов или перезапись журналов?
- Администраторы не всегда узнают о проблемах, пока не станет слишком поздно, что потенциально ведет к нарушениям режима защиты данных и простою системы?
- Генерация отчетов является трудоемким процессом?
