Change Guardian

Yetkili kullanıcıların aktivitelerini takip etmenizi, müşteri bilgilerini korumanızı sağlar. Kritik sistem ayarlarının yetkisiz kişiler tarafından değiştirilmesini engellerken, yetkili kullanıcılarınız tarafından yapılan değişiklikleri izlemenizi sağlar.

Belirlediğiniz politikalar uyarınca istediğiniz Unix/Linux ve Windows sunucularınızda ve Active Directory dizini üzerinde yapılan ayar değişikliklerini, text veya binary dosya değişikliklerini takip edip sizi haberdar eder.

Demo: Kim, Ne Zaman, Neyi, Nasıl Değiştirdi?

Uygulamalı olarak Change Guardian ile sistem değişikliklerinin takibi, değişikliklerin ne olduğu, bu değişikliklerin oluşturduğu gerçek zamanlı alarmlar gösterilmektedir.

Kritik Sistem Dosya Değişiklik Takibi

Sistemlerde, domain üzerinde GPO ile yapılan değişiklikleri ne kadar takip edebiliyorsunuz? NetIQ Change Guardian, tüm kritik sistem dosyalarınızı, belirlediğiniz kriterler dahilinde text veya binary farketmeksizin değişikliklerini size haber verebilir. Windows veya Unix/Linux farketmeksizin bu sistemlerde yapılan ayar değişikliklerinden meydana gelebilecek olan güvenlik açıkları veya sistem problemlerini SIEM uygulamanız aracılığı ile olay (event) haline getirebilir.


Politika Tabanlı Koruma

Sunucuları gruplara dağıtabilir ve farklı gruplara farklı izleme politikaları uygulayabilirsiniz. Change Guardian, kendi üzerinde tanımlı hazır değişiklik politikaları ile gelmektedir. Bu politikaların yanı sıra kendi özel politikalarını oluşturabilir ve uygulayabilirsiniz.

Politikalara aykırı değişiklikler oluştuğunda Change Guardian olayları SIEM uygulamanıza iletebileceği gibi, e-posta ile size anında haber de verebilir. Oluşan değişiklikleri detaylı şekilde görebilirsiniz. Değişikliğin kimin tarafından, ne zaman, hangi sunucu üzerinde ve nereden yapıldığını görebilir hatta oluşan değişiklik öncesi ve sonrasını anında görebilirsiniz.


Uyumluluk Raporları ve Değişiklik İzleme

Tüm yetkili kullanıcıların dizin üzerinde yaptığı işlemler, değişiklik kayıtlarını kimin, ne zaman, hangi işlemi yaptığını sorgulayabileceğiniz arayüzü ile tüm uyumluluklara cevap veriyor.

Değişiklik kayıtlarını ve oluşan olayları (events) izlemek için kendi SIEM uygulamanıza yönlendirebilir veya Change Guardian ile beraber gelen web arayüzünü kullanarak takip edebilirsiniz. SIEM uygulamanız yoksa, Change Guardian tarafından oluşturulan kayıtları istediğiniz bir merkezi syslog kayıt sunucusuna yönlendirebilir veya beraber gelen NetIQ Sentinel'i kullanabilirsiniz.