Kim, neyi, ne zaman, ne şekilde değiştirdi?

Kullanıcılarınızın sisteminizde yaptığı değişiklikleri takip etmek, müşteri bilgilerini korumak işiniz için büyük önem taşımaktadır. Sisteminizdeki önemli sistem ayarlarının yetkisiz kişiler tarafından değiştirilmesini engellemek, yetkili kullanıcılarınız tarafından yapılan değişiklikleri de izlemek, gerektiğinde haberdar olmak istemez misiniz?

Sunucularınızda yapılan değişiklikleri belirlediğiniz politikalar uyarınca istediğiniz Unix/Linux ve Windows ve Active Directory ayar değişikliklerini, text veya binary dosya değişikliklerini takip edip sizi haberdar edebilecek, gerektiğinde geri alabilmek büyük önem taşımaktadır.

Demo: Kim, Ne Zaman, Neyi, Nasıl Değiştirdi?

Uygulamalı olarak Change Guardian ile sistem değişikliklerinin takibi, değişikliklerin ne olduğu, bu değişikliklerin oluşturduğu gerçek zamanlı alarmlar gösterilmektedir.

Profelis olarak Sistem, Dosya değişikliği takibi için NetIQ firmasının Change Guardian ürününü tavsiye ediyoruz.

Kritik Sistem Dosya Değişiklik Takibi

Sistemlerde, domain üzerinde GPO ile yapılan değişiklikleri ne kadar takip edebiliyorsunuz? NetIQ Change Guardian, tüm kritik sistem dosyalarınızı, belirlediğiniz kriterler dahihinde text veya binary farketmeksizin değişikliklerini size haber verebilir. Windows veya Unix/Linux farketmeksizin bu sistemlerde yapılan ayar değişikliklerinden meydana gelebilecek olan güvenlik açıkları veya sistem problemlerini SIEM uygulamanız aracılığı ile olay (event) haline getirebilir.


Politika Tabanlı Koruma

Sunucuları gruplara dağıtabilir ve farklı gruplara farklı izleme politikaları uygulayabilirsiniz. Change Guardian, kendi üzerinde tanımlı hazır değişiklik politikaları ile gelmektedir. Bu politikaların yanı sıra kendi özel politikalarını oluşturabilir ve uygulayabilirsiniz.

Politikalara aykırı değişiklikler oluştuğunda Change Guardian olayları SIEM uygulamanıza iletebileceği gibi, e-posta ile size anında haber de verebilir. Oluşan değişiklikleri detaylı şekilde görebilirsiniz. Değişikliğin kimin tarafından, ne zaman, hangi sunucu üzerinde ve nereden yapıldığını görebilir hatta oluşan değişiklik öncesi ve sonrasını anında görebilirsiniz.


Uyumluluk Raporları ve Değişiklik İzleme

Tüm yetkili kullanıcıların dizin üzerinde yaptığı işlemler, değişiklik kayıtlarını kimin, ne zaman, hangi işlemi yaptığını sorgulayabileceğiniz arayüzü ile tüm uyumluluklara cevap veriyor.

Değişiklik kayıtlarını ve oluşan olayları (events) izlemek için kendi SIEM uygulamanıza yönlendirebilir veya Change Guardian ile beraber gelen web arayüzünü kullanarak takip edebilirsiniz. SIEM uygulamanız yoksa, Change Guardian tarafından oluşturulan kayıtları istediğiniz bir merkezi syslog kayıt sunucusuna yönlendirebilir, veya beraber gelen NetIQ Sentinel'i kullanabilirsiniz.