Netwrix Auditor

Netwrix Auditor предлагает комплексный подход к отслеживанию изменений в IT- инфраструктуре для сокращения количества инцидентов ИБ, обеспечения непрерывности бизнес-процессов и соответствия отраслевым стандартам.

Netwrix Auditor контролирует основные элементы инфраструктуры, отслеживая события и изменения настроек. Продукт постоянно взаимодействует с ключевыми информационными системами, выявляет, собирает и консолидирует данные. Архитектура Netwrix Auditor обеспечивает постоянную доступность информации для изучения истории модификаций инфраструктуры.

Усиление мер безопасности

Выявление подозрительной активности на ранней стадии

Получите общее представление о деятельности сотрудников в вашей ИТ-инфраструктуре, используя Enterprise Overview Dashboards. Обнаруживайте подозрительные действия сотрудников. Выясните, как часто производятся изменения, на какие системы они влияют и пр.

Расследование инцидентов ИБ

При обнаружении изменений, которые не соответствуют корпоративной политике, используйте Интерактивный Поиск, чтобы выявить, почему они произошли, как предотвратить такие инциденты в дальнейшем.

Контроль прав доступа и защита информации

Убедитесь в том, что только подходящие сотрудники имеют доступ к конфиденциальным данным. Для этого используйте отчет о действующих правах на файл или папку.

Отслеживание попыток доступа к файлам

Используйте подписку на ежедневные отчеты, чтобы выявить тех, кто пытается получить доступ к важным файлам, например, номерам банковских карт, медицинским карточкам или банковским выпискам. Netwrix Auditor покажет, кто осуществлял попытки чтения или изменения файлов, на каком сервере и в какое время.

Отображение настроек системы на любую заданную дату в прошедшем времени

Отчеты State-in-time™ показывают настройки различных систем на любую заданную дату в прошлом. Например, вы можете узнать, кто входил в определенную группу год назад, какой тогда была политика по настройке паролей. Такая информация может пригодиться для сравнения настроек с эталонными, а также при расследованиях инцидентов ИБ.

Восстановление объектов и их атрибутов

В случае, если в Active Directory произошли случайные или преднамеренные нежелательные изменения, вы можете вернуть все объекты AD и любые их свойства в предыдущее состояние, без перерывов в работе или длительных восстановлений из резервных копий.

Оповещения о критических изменениях

Включите предупреждения, чтобы быть в курсе критичных изменений, сразу же, как они происходят. Например, вы получите оповещение в тот момент, когда в группы Enterprise Admins или Domain Admins будет добавлена учетная запись.

Контроль систем, не ведущих журналы событий

Вы можете контролировать изменения в системах, для которых не предусмотрено ведение журналов событий. Используйте видеозапись действий пользователей. Пишется не только происходящее на экране, но и метаданные: заголовки окон, процессы и пр., возможен поиск событий.

Соответствие нормативам

Отслеживание изменений в различных системах из единой консоли

Netwrix Auditor поддерживает основные системы, осуществляет их непрерывный мониторинг и собирает полученные данные в единые отчеты. Вы можете управлять событиями в различных приложениях из единой консоли.

Быстро предоставляйте информацию проверяющим организациям

Вы можете предоставлять всю необходимую информацию проверяющим организациям быстрее, чем раньше. Например, вы можете быстро ответить на вопросы: «как изменялся состав группы Domain Admins год назад?» или «у каких пользователей были зафиксированы превышения полномочий?»

Шаблоны отчетов в соответствии с требованиями регуляторов

Используйте готовые отчеты, необходимые для прохождения аудита на соответствие нормативам PCI DSS, HIPAA, SOX, FISMA/ NIST800-53, COBIT, ISO/IEC 27001 и др.

Долгосрочное хранение данных аудита

Двухуровневая система хранения данных аудита (БД SQL + файловый архив) AuditArchive™ позволяет обращаться к событиям, произошедшим 10 лет назад и более. Это может пригодиться для ретроспективного анализа при проведении расследований.

Оптимизация рабочих процессов

Отслеживайте все изменения в ИТ-инфраструктуре

Получайте информацию о каждом изменении: что было изменено, где и кем, а также дату и время изменения, значения «до» и «после». Поддерживаются такие системы как: Active Directory, Групповые политики, серверы Microsoft Exchange, файловые серверы, среда Microsoft SharePoint, СУБД Microsoft SQL Server, виртуальная инфраструктура Vmware, а также машины под управлением ОС Windows.

Простые и понятные отчеты

Просматривать бесконечные журналы событий или писать скрипты PowerShell больше не требуется. Библиотека Netwrix Auditor содержит более 150 готовых отчетов и графиков. В отчетах вы найдете всю необходимую информацию об изменениях в инфраструктуре, правах пользователей на любую дату, истекающих паролях и неактивных УЗ. Можно получать отчеты по почте, например, раз в неделю, настраивать фильтры, группировать и сортировать данные, а также экспортировать их в популярные форматы (PDF, XLS и др.).

Оперативное предоставление отчетов

Результаты запросов можно сохранять прямо на главной странице Netwrix Auditor для дальнейшего использования и предоставлять их коллегам. Это может сэкономить ваше время и значительно упростить совместную работу нескольких отделов вашей организации.

Предотвращение простоев системы

Если вы обнаружили в AD нежелательные изменения или узнали, что объекты AD были удалены, вы можете воспользоваться мастером восстановления объектов и вернуть ваш каталог в предыдущее состояние. Возврат изменений не требует простоев и перезагрузок, происходит за секунды – намного быстрее, чем при использовании средств резервного копирования.

Выборочная подписка на отчеты и оповещения

Вы можете получать оповещения об изменениях самых важных настроек в реальном времени. Например, вы получите оповещение в случае изменений в группах Enterprise Admins и Domain Admins.

Выявление действий злоумышленников

Отдельные события могут быть легитимными, но их последовательность позволяет говорить о действиях злоумышленника. Netwrix Auditor помогает выявить потенциальные утечки данных и причины внесения изменений в настройки ИТ-систем, поскольку собирает данные аудита комплексно.

Netwrix Auditor успешно интегрируется в инфраструктуру любого масштаба. Чтоб запросить стоимость данного решения или получить консультацию по продукту свяжитесь с нами заполнив форму или позвонив по телефону: +7 (495) 902-66-36.