Funktionen und Merkmale

Ereignisarchivierung

Der WHY_INVESTIGATOR steht auch bei der Archivierung alter Daten in einer Archivdatenbank helfend zur Seite. So kann niemals der Zugriff auf wichtige und relevante Daten verloren gehen und gleichzeitig wird die Gesamtleistung beim Suchen und Abrufen von Daten verbessert.

Verbesserte Sicherheitseinblicke

Das schnelle Reagieren auf Sicherheitsvorfälle und das genaue Durchführen von Analysen ist dank der mitgelieferten interaktiven Suchmaschine WHY_INVESTIGATOR Search kein Problem mehr, da nun unterschiedliche IT-Daten von zahlreichen System und Geräten korreliert werden können. Benutzerberechtigungen und Aktivitäten sowie Ereignistrends, verdächtige Muster und vieles mehr können dank des WHY_INVESTIGATORs mit Hilfe aussagekräftiger Darstellungen und Ereigniszeitleisten eingeschlossen werden.

Zugehörige Suchvorgänge

Auf alle Informationen von angezeigten Änderungen und zugehörigen Ereignissen kann jederzeit zugegriffen werden, sodass nie wieder unerkannte Sicherheitsprobleme gefürchtet werden müssen.

Sicherheitszeitleisten

Mit dem WHY_INVESTIGATOR besteht jederzeit die Möglichkeit Änderungsereignisse anzuzeigen, zu markieren, zu filtern und Ihre Verbindung mit anderen Sicherheitsereignissen in Ihrer Microsoft Umgebung in chronologischer Reihenfolge einzusehen. So verfügt man nicht nur über optimierte Überwachungsanalyse, sondern kann auch wesentlich gezielter auf Sicherheitsvorfälle reagieren.

Sicherheit und Compliance

Sorgen Sie für Transparenz bei der Konfiguration der SQL Server und damit für Datenbanksicherheit und die Beachtung von Best Practices, internen Richtlinien und externen Vorschriften.

Änderungsverlauf

Erfassen Sie Konfigurationsverlaufsinformationen zu Datenbankobjekten und zeigen Sie detaillierte Berichte zum Änderungsverlauf an. Profitieren Sie von umfassenden Einblicken in Compliance-Berichte.

Analyse der aktuellen/historischen Berechtigungen von Mitarbeitern

Dies erlaubt unter anderem einen Vergleich der Mitarbeiter einer Organisationseinheit bezüglich der Anzahl zugewiesener Berechtigungen, etwa im Zuge einer Ausreißeranalyse.

Berechtigungs-Reporting

Sammeln Sie Informationen zu Berechtigungen für SQL-Datenbanken sowie Benutzer, Rollen und Anmeldungen und erstellen Sie entsprechende Berichte.

Skalierbare Datenerfassung

Nutzen Sie die verteilte Architektur für die Datenerfassung, um einen optimalen Lastenausgleich zu gewährleisten. Der WHY_INVESTIGATOR ist ein voll automatisiertes, Plattform unabhängiges Werkzeug zum dokumentieren von SQL Server Umgebungen. Die Unabhängigkeit des unterliegenden Betriebssystems macht es besonders einfach, das Werkzeug in jeder gewünschten Umgebung bereitzustellen. Sobald der WHY_INVESTIGATOR in der Umgebung aktiviert wurde, kann er konfiguriert werden, um alle in der Umgebung befindlichen SQL Server zu überwachen – ganz egal wie groß die Umgebung ist. Die gesammelten Daten werden in kleinen Dateien im JSON-Format verwaltet, um Datenverlust zu verhindern und die Integrität der Daten und Informationen zu gewährleisten.