Funktionen und Merkmale

Ereignisarchivierung

Der WHY_INVESTIGATOR steht auch bei der Archivierung alter Daten in einer Archivdatenbank helfend zur Seite, sodass niemals der Zugriff auf wichtige und relevante Daten verloren geht und gleichzeitig die Gesamtleistung beim Suchen und Abrufen von Daten verbessert wird.

Verbesserte Sicherheitseinblicke

Das schnelle Reagieren auf Sicherheitsvorfälle und das genaue Durchführen von Analysen ist dank der mitgelieferten interaktiven Suchmaschine WHY_INVESTIGATOR Search kein Problem mehr, da nun unterschiedliche IT-Daten von zahlreichen System und Geräten korreliert werden können. Benutzerberechtigungen und Aktivitäten, sowie Ereignistrends, verdächtige Muster und vieles mehr kann mit den WHY_INVESTIGATOR mithilfe von aussagekräftiger Darstellungen und Ereigniszeitleisten eingeschlossen werden.

Zugehörige Suchvorgänge

Auf alle Informationen von angezeigten Änderungen und zugehörigen Ereignissen kann jederzeit zugegriffen werden, sodass nie wieder unerkannte Sicherheitsprobleme gefürchtet werden müssen.

Sicherheitszeitleisten

Mit dem WHY_INVESTIGATOR besteht jederzeit die Möglichkeit Änderungsereignisse anzuzeigen, zu markieren, zu filtern und Ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft Umgebung in chronologischer reihen folge einzusehen. So verfügt man nicht nur über optimierte Überwachungsanalyse sondern kann auch wesentlich gezielter auf Sicherheitsvorfälle reagieren.

Sicherheit und Compliance

Sorgen Sie für Transparenz bei der Konfiguration der SQL Server und damit für Datenbanksicherheit und die Beachtung von Best Practices, internen Richtlinien und externen Vorschriften.

Änderungsverlauf

Erfassen Sie Konfigurationsverlaufsinformationen zu Datenbankobjekten und zeigen Sie detaillierte Berichte zum Änderungsverlauf an. Profitieren Sie von umfassenden Einblicken für Compliance-Berichte.

Analyse der aktuellen/historischen Berechtigungen von Mitarbeitern

Dies erlaubt unter anderem einen Vergleich der Mitarbeiter einer Organisationseinheit bezüglich der Anzahl zugewiesener Berechtigungen, zum Beispiel im Zuge einer Ausreißeranalyse

Berechtigungs-Reporting

Sammeln Sie Informationen zu Berechtigungen für SQL-Datenbanken sowie Benutzer, Rollen und Anmeldungen und erstellen Sie entsprechende Berichte.

Skalierbare Datenerfassung

Nutzen Sie die verteilte Architektur für die Datenerfassung, um einen optimalen Lastenausgleich zu gewährleisten.Der WHY_INVESTIGATOR ist ein voll automatisiertes, Plattform unabhängiges Werkzeug zum dokumentieren von SQL Server Umgebungen. Die Unabhängigkeit vom unterliegenden Betriebssystem macht es besonders einfach das Werkzeug in jeder gewünschten Umgebung bereitzustellen.  Sobald der WHY_INVESTIGATOR in der Umgebung deployed wurde, kann er konfiguriert werden alle in der Umgebung befindlichen SQL Server zu überwachen, ganz egal wie groß die Umgebung ist. Die gesammelten Daten werden gesammelt und verwaltet in kleinen Dateien im JSON-Format um Datenverlust zu verhindern und die Integrität der Daten und Informationen gewährleisten zu können.