Change-Auditing

Zugriffe, Berechtigungen und Änderungen bei wichtigen Servern und Applikationen immer im Blick und nachhaltig gespeichert.

Lepide Auditor

Change-Auditing

Wer hat was, wo und wann bei Servern, Active Directory, Exchange, SQL und SharePoint geändert?

Change-Auditing zeigt Veränderungen an der Konfiguration bei wichtigen Applikationen und Servern an, den aktuellen Compliance-Status, informiert über den Missbrauch von Zugriffsrechten sowie ungewöhnliches Benutzerverhalten und die dadurch entstehenden Insider-Bedrohungen.

Ein großer Anteil von Störungen in der IT sind auf fehlerhafte Veränderungen von Konfigurationen zurückzuführen. Aufgrund der hohen Abhängigkeit der Unternehmensprozesse von IT-Workflows, kann dies zu enormen Kosten in Form von Produktionsausfällen, Downtime oder Unproduktivität führen. Change-Management definiert standardisierte Methoden und Workflows, die bei Veränderungen eingehalten und überprüft werden müssen.

Change-Auditing ist hierbei ein relativ neuer Begriff für das proaktive Monitoring von Veränderungen, als Teil von Change-Management oder als Datenquelle für komplementäre Lösungen. Change-Auditing berichtet über alle Änderungen bei geschäftskritischen Applikationen, wie Active Directory, SQL- oder Exchange Server sowie bei wichtigen File Servern. Change-Auditing Lösungen liefern fertige Reports und Ansichten und dokumentieren den jeweils aktuellen Compliance- und Sicherheitsstatus.

Change-Auditing zeichnet das Nutzerverhalten und damit zusammenhängende Anomalien auf, erkennt Bedrohungen von innen durch gefährliche Anwenderaktivitäten, schützt vor Datenmissbrauch an Datenbanken und vor Missbrauch von Zugriffsrechten, zeigt Konfigurationsänderungen an und schützt dadurch vor Systemabschaltungen und Ausfallzeiten.

Vordefinierte Berichte und Übersichten erlauben einen Vergleich mit historischen Zuständen und Konfigurationen, belegen die Änderungen und vereinfachen durch die kontinuierliche Aufzeichnung den Compliance-Nachweis. Eine optionale Alarmierung bei kritischen Vorfällen, hilft den IT-Betrieb aufrecht zu erhalten und Angriffe und Normwidrigkeiten in Echtzeit zu erkennen.

Lepide Auditor

Unsere Change-Auditing-Lösung für Active Directory, SQL, Exchange, SharePoint, File Server und Gruppenrichtlinien.

Datenblatt lesen

Change-Auditing mit Lepide Auditor

Lepide Auditor ist die innovative Change-Managementlösung für Microsoft Active Directory, Exchange Server, SQL Server, SharePoint, Gruppenrichtlinien sowie für File Server. Out-of-the-box Berichte ermöglichen den Überblick über Veränderungen in wichtigen Systemen und Applikationen und Alarme warnen bevor Probleme entstehen.

Change-Auditing mit Lepide Auditor dokumentiert zuverlässig alle Änderungen in wichtigen Applikationen und auf File Servern. Lepide Auditor unterstützt Sie bei Audits, Compliance Überprüfungen, Sicherheitsanalysen, verdächtigen Benutzerverhalten in Form von Übersichten (Dashboards), Reports sowie Echtzeit Alarmen.

Häufig haben kleine Änderungen im Active Directory, bei Gruppenrichtlinien in Exchange, SQL, SharePoint oder auf File Servern eine große Wirkung: Im schlechtesten Fall werden Compliance-Standards nicht mehr eingehalten, Sicherheitslücken unbewusst geöffnet und IT Ausfälle provoziert.

Die Beantwortung der Fragen »Wer hat was, wann, wo und wie verändert?« oder »Wer hat vergessen wichtige Änderungen durchzuführen?« durch Lepide Auditor, ermöglicht Einsparungen bei IT-Budgets und Mitarbeiter Ressourcen durch Optimierung von Prozessen, frühzeitigen Alarmen und Reduzierungen von Sicherheitslücken.

Lepide Auditor Funktionsübersicht

Übersicht

Lepide Auditor erkennt Veränderungen im Active Directory, bei Gruppenrichtlinien, bei Exchange, SQL Server, SharePoint und bei File Servern und speichert alle Änderungen in einer manipulationssicheren Datenbank ab. 

Mit der Suchfunktion sind auch komplexe und individuelle Abfragen möglich. Je nach Modul bis zu einhundert Berichte und Reports bereits vordefiniert in Lepide Auditor enthalten. Mit der Suchfunktion sind auch komplexe und individuelle Abfragen möglich.

Bei bestimmten Ereignissen oder der Überschreitung von Schwellwerten, gibt Lepide Auditor Alerts aus. Die Alarme können im Dashboard oder der App angezeigt bzw. als E-Mail an alle betroffenen Administratoren geschickt werden. Damit werden Compliance-Verletzungen, Sicherheitslücken und sonstige Risikofaktoren in Echtzeit gemeldet.

In vielen Fällen kann mit der integrierten Snapshot-Funktion unerwünschte Änderungen rückgängig gemacht werden.

Im Lepide Dashboard laufen alle Informationen zusammen. Die Auswahl der Informationen und Ansichten ist individuell konfigurierbar.

Lepide Auditor Dashboard

Mit dem intuitiven Lepide Auditor Dashboard überblicken Sie alles aus der Vogelperspektive. Sie erkennen die Anzahl der Änderungen, der Änderungen pro Administrator und pro Quelle sowie nützliche Trend-Informationen, die Ihnen helfen Anomalien zu identifizieren. Es zeigt die Leistungswerte und Vitalfunktionen der entsprechenden Server um Performance-Probleme und drohende Downtime rechtzeitig zu erkennen. Mit LiveFeed sehen Sie alle aktuellen Änderungen in Echtzeit. 

Über das Dashboard können auch komplexe Suchen gestartet und Reports angesehen werden. Mit Drill-down Funktionen werden die jeweiligen Details pro Vorfall granular angezeigt.

Change-Auditing

Lepide Auditor erfasst und speichert Änderungen bei Active Directory, Gruppenrichtlinien, SQL Server, Exchange, SharePoint sowie File Servern. Neben den einzelnen Modulen fassen die verschiedenen Lepide Auditor Suiten Change-Auditing Funktionen für mehrere Komponenten sinnvoll zusammen.

Pro Änderung erstellt Lepide Auditor einen Eintrag. In jedem Eintrag werden alle Informationen zu dieser Änderung zusammengefasst und die veränderten Werte besonders dargestellt. Zu den Details pro Änderung zählen je nach Modul Servername, Objektpfad, Objekttyp, Name des Anwenders der die Änderung durchgeführt hat, Datum und Uhrzeit der Änderung, Änderung, geänderte Werte, Schweregrad der Änderung uvm.

Die Änderungen können gesamt oder sortiert im Dashboard angezeigt werden. Über die Suche können Änderungen nach allen Parametern durchgeführt werden. Die Berichte beinhalten die wichtigsten Änderungen z.B. ab einem gewissen Schweregrad (Kritikalität) und fassen die Änderungen in Kontext mit der Compliance, den Berechtigungen u.a. zusammen.

Suchfunktionen

Ein weiteres Highlight ist die Lepide Auditor Suchfunktion. Suchen können sich, auf alle in der Datenbank gespeicherten Parameter beziehen. Bereits durchgeführte Suchen können nach der Speicherung immer wieder verwendet werden.

Die Ergebnisse werden im Lepide Auditor Dashboard oder in der Lepide Auditor App angezeigt und beinhalten immer den kompletten Eintrag, d.h. alle Informationen zu dieser Änderung.

Das Bild zeigt einen Eintrag zu einer Änderung in der Lepide Auditor App.

Change-Reporting und Berichte

Die Berichte informieren detailliert über alle Änderungen in den jeweiligen Komponenten z.B. im Active Directory. Dabei haben Sie pro Änderung auch nur einen Eintrag. Alle Änderungen werden in einer Datenbank manipulationssicher gespeichert und können aus Gründen der Compliance auch nachträglich noch forensisch analysiert und nachgewiesen werden.

In den Change-Reports werden die Änderungen, zusammen mit ergänzenden Angaben aus den Faktoren «Wer, »Wann« und »Wo« aufgeführt. Neben den über 270 vordefinierten Reports aus den Bereichen Change-Auditing, Compliance, Berechtigungen, etc. können individuelle Berichte auch sehr einfach erstellt und abgespeichert werden.

Die Reports können sofort oder zeitlich festgelegt in Form einer CSV-, PDF-, HTML-, DOC- oder TXT-Datei gesandt werden oder in der sicheren Lepide Konsole bzw. App angezeigt werden.

Der Screenshot zeigt den grundsätzlichen Aufbau von individuellen Suchen und Reports am Beispiel des SQL Servers.

Echtzeit-Alarme

Lepide Auditor liefert Echtzeit Alarme für die jeweiligen Komponenten wie beispielsweise den Exchange Server und berücksichtigt dabei auch die genutzte Hardware um korrelierte Zusammenhänge zu erkennen.

Bei Lepide Auditor können Echtzeit-Alarme entweder auf einer einzigen Bedingung bzw. einem Ereignis basieren oder bei Erreichen bestimmter Grenzwerte ausgelöst werden. Passieren beispielsweise mehrere identische Ereignisse hintereinander in einer festgelegten Zeit, dann kann dies einen Alarm auslösen und Sie über potenziell verdächtiges Verhalten in Echtzeit informieren.

Die Echtzeit-Benachrichtigungen werden, je nach Konfiguration in der Konsole oder in der App angezeigt und als E-Mail gesandt. 

Der Screenshot zeigt Exchange-Alarmmeldungen, die als E-Mail auch an mehrere Empfänger gesandt werden können.

Healthcheck

Um einen fundierten Überblick über die Komponenten Active Directory, GPO, Exchange, SQL und SharePoint zu erhalten ist auch ein Einblick in die Vitalfunktionen der eingesetzten Server-Hardware erforderlich.

So informiert der Lepide Exchange-Server HealthCheck beispielsweise über Kriterien wie EDB-Datenbankgröße, Postfachgröße, Speicherplatz, CPU-Auslastung und vieles mehr. Dadurch kann das Alerting ab bestimmten Grenzwerten der Hardware Echtzeit-Alarme absetzen und rechtzeitig vor kritischen Zuständen oder Ausfällen warnen. In Kombination mit den Änderungsmeldungen lassen sich durch Korrelation auch komplexe Zusammenhänge darstellen.

Auch die HealthCheck Vitalfunktionen werden in der Lepide Auditor Datenbank gespeichert und können auch nachträglich noch ausgewertet werden.

Der Screenshot zeigt einige HealthCheck-Angaben am Beispiel von SQL Server.

Lepide Auditor App

Mit der Lepide Auditor App sind Sie ständig informiert.  Die App steht für iOS und Android Devices zur Verfügung und kann kostenlos in den jeweiligen App-Stores heruntergeladen werden.

Die LiveFeed-Funktion erlaubt eine Echtzeit Verfolgung aller, gerade durchgeführten Änderungen. Alarme, Statusmeldungen und Performance-Werte werden ebenfalls in Echtzeit in der Lepide-App angezeigt. Benachrichtigungen in der App können per E-Mail, Social-Media und Messenger Apps auch mit anderen geteilt werden.

Der Screenshot zeigt typische Statusmeldungen in der Lepide Auditor App.

 

 

Change-Auditing mit Lepide Auditor

  • Für Active Directory, Gruppenrichtlinienobjekten (GPO), Exchange Server, SQL Server, SharePoint und File Server
  • Sicherheitslücken erkennen, Compliance dokumentieren
  • Über 270 vordefinierte Reports verfügbar
  • Schnellabfrage und intuitive Dashboards
  • Echtzeit Alarme
  • Roll Back Funktionen von Änderungen
  • Delegierung von Teilaufgaben über spezifische Anzeigen und Reports in Web-Portal
  • Healthcheck für Geschäftskontinuität
  • Mobile Android und iOS App mit Live Feed
  • Die aktuell 4 möglichen Lepide Suiten kombinieren Lösungen für typische Infrastrukturen

Lepide Auditor Suite

Datenblatt

Lepide Auditor Suiten

Die Lepide Auditor Suiten kombinieren preisgünstig die verschiedenen komplementären Lepide Module und Komponenten aus den Bereichen Auditing, Migration, Restore und Recovery. Die Lepide Auditor Suite kombiniert das Auditing für Active Directory, GPO, Exchange, SQL und SharePoint. Die Lepide 2020 Suite liefert neben allen Auditing Modulen auch Healthcheck und Restore Funktionen. Die umfangreichste Suite Lepide Quad-Suite enthält alle aktuellen aber auch alle zukünftigen Module von Lepide. Die Lepide Meteor Suite fokussiert sich auf Exchange Recovery und Migration (inkl. Office 365) und enthält keine Auditing Funktionalitäten.

Video

Lepide Auditor Suite — Übersicht

Video ansehen

Fragen Sie die Experten

Change Auditing for AD

Lepide Auditor for Active Directory gehört zu den einfachsten und kostengünstigsten Lösungen für das Monitoring und die Prüfung von Änderungen in Active Directory Verzeichnisdienst.

Change Auditing for Exchange

Der Microsoft® Exchange Server gehört zu den kritischen Unternehmens-Applikationen. Lepide Auditor für Exchange überwacht Zustand und Änderungen Ihrer Exchange Server.

Change Auditing for SQL Server

Der Microsoft SQL Server ist in vielen Unternehmen die zentrale Datenbank. Ein Ausfall des SQL Servers kann zu Daten-Gau führen. Lepide Auditor überwacht Änderungen und Zustand Ihre SQL Server.

Change Auditing for File Server

Änderungen bei File Servern können ganze Unternehmen betreffen. Berechtigungen auf Daten, Ordner, Applikationen und Systeme können aber auch ein Sicherheitsproblem sein.

Change Auditing for SharePoint

Microsoft® SharePoint ermöglicht die web-basierte Zusammenarbeit von Teammitgliedern. Lepide Auditor protokolliert SharePoint Inhalte und Konfigurationsänderungen.

Change Auditing for GPO

Mit Gruppenrichtlinienobjekten konfigurieren Sie zentral digitale Einstellungen. Dementsprechend haben unbedachte GPO-Änderungen unter Umständen weitreichende Folgen.

Lepide Auditor

Interessiert? Dann melden Sie sich zu einem Webinar an, fragen Sie nach weiteren Informationen oder einem unverbindlichen Angebot

Mehr erfahren