Сбор данных о событиях и контроль изменений для файловых серверов EMC Celerra с помощью стандартных средств - нестандартная и трудоемкая задача. Отсутствие центральной консоли вынуждает повторять один и тот же процесс для каждого сервера и анализировать итоговые отчеты с огромным объемом информации. Собираемые стандартными средствами данные о событиях неполны и трудны для интерпретации, что осложняет интеграцию этих ресурсов в корпоративную систему защиты информации. Более того, встроенные инструменты не могут предотвратить или просто отследить уничтожение собранных ранее данных о событиях. В этих условиях крайне затруднительно быстро отреагировать на то или иное событие, выполнить аудит и подтвердить соответствие системы хранения данных отраслевым и государственным стандартам.
Для решения этой задачи компания Quest предлагает программный продукт ChangeAuditor for EMC, решающий задачу аудита изменений в системах хранения данных EMC. Продукт в реальном времени контролирует все операции доступа к файлам и каталогам EMC, анализирует события, фиксирует изменение или удаление информации, позволяя администратору мгновенно оценить ситуацию и в случае необходимости – предпринять соответствующие действия. При этом нагрузка на ресурсы существенно ниже по сравнению с использованием стандартных средств аудита.
Основные возможности ChangeAuditor for EMC:
- Удобный интерфейс. На общей консоли отображается ситуация на всех серверах EMC, цветом выделяется серьезность тех или иных событий. Внутренняя информация о событиях преобразуется в понятный и удобный для восприятия формат
- Фильтры событий. Удобная система поиска событий по таким критериям как тип события, сервер, пользователь, позволяет отсеять лишнюю информацию, быстро локализовать проблему и исправить ситуацию
- Полная информация. Продукт собирает информацию «кто, что, где, когда и с какого компьютера», для каждого измененного поля сохраняются первоначальные и измененные значения
- Предупреждения в реальном времени. Администратор получает почтовое извещение о наступлении каждого события, удовлетворяющего заранее заданным критериям
- Генератор отчетов. Широкий набор шаблонов позволяет быстро создавать отчеты, необходимые для руководства и аудиторов (SOX, HIPAA, PCI DSS, FISMA, SAS 70 и т.д.)