• 1
Solicitar Info  

Reportes de Auditoría del Directorio
Activo provenientes de Información archivada

Al tiempo que las empresas crecen  y las prácticas de cumplimiento se robustecen por organismos regulatorios, el archivado y la habilidad de darle seguimiento mediante su regeneración, se han convertido en temas esenciales más que optativos.


Algunos de los actos regulatorios requieren información de negocio que se ha retenido de 3 a 10 años. Imagine la dificultad que involucra reproducir esta información,  si es de hace 7 u 8 años atrás, especialmente con métodos de archivado nativos, no diseñados para este efecto. Esto envuelve el archivado de información auditable en  un formato de fácil interpretación por sistemas comúnmente usados cuando se reproducen.


La Necesidad del Archivado

La necesidad de archivado no se detiene con el cumplimiento. Los datos archivados son muy importantes para las organizaciones dado que:


  • Ayudan a los análisis forenses y la generación de reportes.
  • Aseguran que la información auditable que pueda ser requerida por diversas necesidades de cumplimiento esté segura e inalterable. (Requerimientos de cumplimiento como SOX, HIPAA, GLBA etc. Demandan información de registros de auditoría en periodos mínimos de 3 años o más.)
  • Analizan intentos no autorizados en Directorio Activo de Windows/Servidores de Archivos/Servidores Miembros que han derivado en un fallo de seguridad interna y adicionalmente mantienen una política interna establecida.
  • Aíslan usuarios sospechosos (información de inicio de sesión de usuario) y corroboran su involucración en cualquier ataque ocurrido en el pasado con el uso de los seguimientos de auditorías.

En los siguientes párrafos, se destacan los retos de los métodos nativos de archivado/regeneración. Cada reto es seguido por una alternativa deseable. ADAudit Plus es una amalgama de todo lo deseable en archivado.


Almacenamiento de Datos

La información modificada del Directorio Activo se almacena en los registros de seguridad de los Controladores de Dominio que están limitados a un máximo de 4GB en espacio. Adicionalmente las opciones de administración de registros como “Eventos de sobre escritura de acuerdo a necesidad”  y “No sobre-escribir” previenen al almacenamiento de eventos por periodos de tiempos largos.


Esto explica la necesidad de calendarizar la transferencia de registros excesivos a un almacenamiento secundario.


Sobrecarga de Datos

La bitácora entera de actividades, registrada en los registros de seguridad de los Controladores de Dominio, pueden no resultar útiles. Esto tomando en cuenta el espacio requerido para volúmenes excesivos de información de registros.

Los expertos recomiendan filtrar, ordenar y archivar solo la información que será relevante para el seguimiento operativo, de seguridad o cumplimiento. Esto ayuda enormemente a reducir los requerimientos de almacenamiento de archivado de información.


Formatos de Almacenamiento

Al archivar, se comprime de modo que se consuma un espacio óptimo. Durante este proceso de compresión, los encabezados de eventos se etiquetan con su respectiva información de evento en un formato binario.

El formato binario no es propicio para la regeneración de información auditable archivada, ya que  la reconstrucción habiendo transcurrido determinado periodo de tiempo es imposible.


Regeneración de Datos Archivados, la Ventaja de AdAudit Plus.

Ventajas de ADAudit Plus que ayudan a la regeneración de datos archivados:

  • Permite que la información auditable se archive localmente en un sitio definido por el usuario, esto puede ser en un servidor de almacenamiento en cualquier lugar de la red.
  • Ayuda  a archivar únicamente la información modificada del Directorio Activo, reduciendo el desorden asociado a los métodos nativos de un almacenamiento secundario.
  • Sigue un catálogo de las bitácoras de la información modificada, agrupando archivos comprimidos y asignados por fechas de ocurrencia. Estos archivos comprimidos contienen información de registros filtrada y almacenada en un formato incorruptible.
  •  
  • La bitácora de datos se almacena en un formato que permite su restauración y regeneración de acuerdo a cuando se necesite y por el periodo de tiempo deseado.

Reportes Históricos por Regeneración de Datos Archivados

ADAudit Plus, independientemente de ayudar a las organizaciones con el almacenamiento de datos archivados, también produce reportes para cualquier periodo de tiempo definido por el usuario. Esto simplifica el complicado almacenamiento de datos auditables y la generación de reportes en relación a ellos.


Auditoría del Almacenamiento de Datos

Los datos archivados pueden ser fácilmente restaurados y utilizados mediante la aplicación de ADAudit Plus para la generación de “reportes personalizados” cuando los usuarios determinan el periodo a reportar. La generación de reportes personalizados para cualquier fecha anterior es siempre posible con ADAudit Plus con estos datos almacenados.

Estos reportes personalizados juegan un papel vital en los análisis forenses, de seguridad y auditorías de cumplimiento.


¿Qué diferencia existe en relación al proceso de archivado con ADAudit Plus?


  • Generación de reportes de datos archivados con rapidez, seguridad y libre de errores.
  • Selección  y generación de reportes de eventos archivados inmediatos para cualquier periodo de tiempo personalizado para apoyar a los reportes Históricos.
  • Proceso de archivado automático y organizado.