본문 바로가기
etc

Quest ChangeAuditor 파일 감사 솔루션

by (주)엠플 2013. 6. 3.

ChangeAuditor 는 시스템에 파일 기준으로 변경되는 기록을 저장하고 감사할 수 있는 솔루션입니다.

ChangeAuditor 에서 감사를 할 수 있는 대상은 아래와 같습니다.

image

 

이번에는 정보저장소의 파일 서버 기준으로 안내를 드립니다.

* 파일서버에 대한 완벽한 실시간 변경 관리

1. Who 누가 접근 또는 변경했습니까?

2. What 무엇이 접근 또는 변경되었습니까?

3. Where 어디서 접근 또는 변경되었습니까?

4. When 언제 접근 또는 변경되었습니까?

5. Origin 접근 또는 변경이 어디로부터 발생했습니까?

 

ChangeAuditor for Windows File Server 감사 로그 예

image

ChangeAuditor for FS 보고서 예

image

 

기본적인 시스템 구성 가이드는 아래와 같습니다.

image

 

감사솔루션 경쟁제품 비교

경쟁제품

취약점

Quest ChangeAuditor

CA

eTrust Audit

시스템 기본 로그만을 수집

자체 상세 감사 정보를 생성하지 않음

자체 상세 감사 정보 생성

시스템 기본 로그에 의존하지 않음

NetIQ

Security Manager Change Guardian

감사 상세 정보에 변경 요청 발생 컴퓨터 정보가 포함되지 않음

DNS 감사 불가

AD 객체 속성 중 일부만 감사 가능

2008 AD 및 GPO 감사 불가

Exchange 메일박스 접근ž변경 감사 불가

감사 상세 정보에 변경 요청 발생 컴퓨터 정보 포함되어 있음

DNS 감사 포함

AD 객체의 모든 속성 감사 가능

모든 버전의 AD 감사 가능

Exchange 메일박스 접근ž변경 감사 가능

NetWrix

Change Reporter

Access Reporter

Event Log Manager

시스템 기본 로그만을 수집

상세 감사를 위해서는 많은 추가 하드웨어 구성이 필요하고(많은 스토리지가 추가로 필요), 보고서 생성 성능이 저하됨

실시간 알림 불가

메일박스 로그인 감사만 가능하고 메일의 조회,삭제,생성 등의 감사 불가

이벤트의 필터링은 보고서 생성시에만 가능

자체 상세 감사 정보 생성

시스템 기본 로그에 의존하지 않음

실시간 알림 가능

메일박스 로그인 및 메일 조회,삭제,생성 등의 감사 가능

감사 이벤트 조회 시 다양한 필터 적용 가능

댓글