Fazer registo e relatórios de eventos relacionados com os sistemas de informação, é normalmente um processo complexo e, em muitos casos, difícil de implementar. A DELL, com o seu conjunto de aplicações Change Auditor, oferece um sistema que ajuda todo este processo.
Este é mais um software originalmente produzido pela Quest, empresa adquirida pela Dell há algum tempo, que se apresenta ao mercado na sua última versão, a 6.5. O objetivo deste conjunto de produtos é registar em tempo real alterações aos sistemas, auditá-las e criar relatórios para que possam ser facilmente analisadas pelas organizações. Os sistemas que podem ser auditados atualmente são:
- Active Directory
- Active Directory Queries
- EMC
- Exchange
- NetApp
- SharePoint
- SQL Server
- VMware vCenter
- Windows File Servers
- Logon Activity
- Lync
- SonicWALL
- Cloud Storage
Cada um destes sistemas, corresponde a um pack de software que pode ser adquirido de forma independente (Change Auditor for Active Directory, Change Auditor for SQL Server,…).
No âmbito do registo, auditoria e reporting oferecidos pelo software, existem várias funcionalidades que, embora possam não estar disponíveis para todos os sistemas, são transversais a muitos deles.
- Registo de alterações e configurações de sistema e de segurança
- Alertas em tempo real de alterações, que podem enviados por e-mail ou para dispositivos móveis, solicitando se for caso disso, uma ação imediata de forma a bloquear eventuais ameaças aos sistemas
- Registo do endereço IP do dispositivo que provocou o evento
- Proteção contra alterações consideradas críticas na Active Director, Exchange e servidores de ficheiros Windows
Com este software, consegue-se que fiquem sempre registadas as alterações efetuadas, com dados que permitem responder às questões:
- Quem fez
- O que fez
- Quando foi feito
- Onde ocorreu
- De onde foi feito
Com o detalhe e as múltiplas funcionalidades oferecidas por este software, as organizações conseguem garantir que os seus sistemas se mantém configurados em conformidade com a solução desenhada e que qualquer tentativa de alteração da configuração fica registada e os responsáveis alertados. Também garantem que tentativas ou acessos indevidos a dados, tomam o mesmo rumo de registo e alarmística.
Os preços variam consoante os módulos adquiridos, mas a título de exemplo, os valores por utilizador para o Change Auditor for Active Directory é 13,35€ e o Change Auditor for SQL Server, 6,68€.
O que nós dizemos
Não é raro falarmos com as organizações sobre este assunto e solicitarem-nos soluções de auditing e reporting aos seus sistemas de informação. O maior desafio que se levanta normalmente é construir uma solução que além do registo, que é uma funcionalidade relativamente simples de obter, possa oferecer também um reporting de fácil leitura e um sistema de alarmística eficaz, que possa avisar os responsáveis para ameaças que possam estar a ocorrer nos seus sistemas.
O Dell Change Auditor responde a este desafio de forma positiva e com um valor que considero perfeitamente ajustado. A possibilidade de adquirir o software apenas para os sistemas que se pretendem auditar, é uma mais valia.
|