|
|
 |
|
|
Compliance Lösungen für Windows - Auditing mit Quest InTrust™
|
|
|
|
Unter Compliance in der IT versteht man die Einhaltung von Gesetzen und Richtlinien, die den Datenschutz und die Datensicherheit in Unternehmen und im öffentlichen Bereich betreffen. Sicherheitsrelevante bzw. unternehmenskritische Zugriffe und Veränderungen der EDV Systeme werden genau geregelt, um die Anforderungen von SOX, BSI IT-Grundschutz etc. zu erfüllen. Die Einhaltung dieser Regeln wird durch ein Auditing nachgewiesen. Ebenso werden durch das Auditing Verletzungen dieser Regeln aufgedeckt und protokolliert.
|
|
|
|
|
|
Bislang ist das Auditing von Windows basierenden Systemen mit Bordmitteln nur rudimentär und für strenge Compliance Regeln nur unzureichend zu realisieren. Änderungen an systemkritischen Komponenten werden protokolliert und compliance gerecht gespeichert. Unsere Windows Auditing Lösungen basieren auf der Software Quest® InTrust™ ermöglichen es Ihnen dabei, die wirklich relevanten Daten für die Betriebssicherheit Ihres Windows Netzwerkes zu erfassen, zu speichern und auszuwerten.
|
|
|
|
Mit unseren Auditing Lösungen können Sie u.a. folgende Datenquellen auswerten:
|
|
|
|
|
|
|
|
Windows Security und Application Event Log Einträge
|
|
|
ISA und IIS Server Logging
|
|
|
|
|
|
|
|
Zugriffe, Löschungen und Berechtigungsänderungen auf Ressourcen in Microsoft SharePoint Server
|
|
|
|
|
Die technische Funktionsweise:
|
|
|
|
Alle Events werden von Agenten (Diensten) direkt auf dem Windows Server erfasst und zwischengespeichert. Bei Auffälligkeiten wird direkt eine Warnung an den Administrator gesendet. In definierten Zeitabständen erfolgt eine automatische Übertragung der Daten auf einen zentralen Server zur revisionsgerechten Langzeitspeicherung. Die Daten können dann als Quelle für standardisierte ad hoc Berichte dienen oder forensisch genutzt werden.
|
|
|
|
