Netwrix Auditor
Netwrix Auditor предлагает комплексный подход к отслеживанию изменений в IT-инфраструктуре для сокращения количества инцидентов ИБ, обеспечения непрерывности бизнес-процессов и соответствия отраслевым стандартам.
Netwrix Auditor контролирует основные элементы инфраструктуры, отслеживая события и изменения настроек. Продукт постоянно взаимодействует с ключевыми информационными системами, выявляет, собирает и консолидирует данные. Архитектура Netwrix Auditor обеспечивает постоянную доступность информации для изучения истории модификаций инфраструктуры.
Усиление мер безопасности
Выявление подозрительной активности на ранней стадии
Получите общее представление о деятельности сотрудников в вашей ИТ-инфраструктуре, используя Enterprise Overview Dashboards. Определяйте подозрительные действия сотрудников. Выясните, как часто производятся изменения, на какие системы они влияют и пр.
Расследование инцидентов ИБ
При обнаружении изменений, которые не соответствуют корпоративной политике, используйте Интерактивный Поиск, чтобы выявить, почему они произошли, как предотвратить такие инциденты в дальнейшем.
Контроль прав доступа и защита информации
Убедитесь в том, что только подходящие сотрудники имеют доступ к конфиденциальным данным. Для этого используйте отчет о действующих правах на файл или папку.
Отслеживание попыток доступа к файлам
Используйте подписку на ежедневные отчеты, чтобы выявить тех, кто пытается получить доступ к важным файлам, например, номерам банковских карт, медицинским карточкам или банковским выпискам. Netwrix Auditor покажет, кто осуществлял попытки чтения или изменения файлов, на каком сервере и в какое время.
Отображение настроек системы на любую заданную дату в прошедшем времени
Отчеты State-in-time™ показывают настройки различных систем на любую заданную дату в прошлом. Например, вы можете узнать, кто входил в определенную группу год назад, какой тогда была политика по настройке паролей. Такая информация может пригодиться для сравнения настроек с эталонными, а также при расследованиях инцидентов ИБ.
Восстановление объектов и их атрибутов
В случае, если в Active Directory произошли случайные или преднамеренные нежелательные изменения, вы можете вернуть все объекты AD и любые их свойства в предыдущее состояние, без перерывов в работе или длительных восстановлений из резервных копий.
Оповещения о критических изменениях
Включите предупреждения, чтобы быть в курсе критичных изменений, сразу же, как они происходят. Например, вы получите оповещение в тот момент, когда в группы Enterprise Admins или Domain Admins будет добавлена учетная запись.
Контроль систем, не ведущих журналы событий
Вы можете контролировать изменения в системах, для которых не предусмотрено ведение журналов событий. Используйте видеозапись действий пользователей. Пишется не только происходящее на экране, но и метаданные: заголовки окон, процессы и пр., возможен поиск событий.
Соответствие нормативам
Отслеживание изменений в различных системах из единой консоли
Netwrix Auditor поддерживает основные системы, осуществляет их непрерывный мониторинг и собирает полученные данные в единые отчеты. Вы можете управлять событиями в различных приложениях из единой консоли.
Быстро предоставляйте информацию проверяющим организациям
Вы можете предоставлять всю необходимую информацию проверяющим организациям быстрее, чем раньше. Например, вы можете быстро ответить на вопросы: «как изменялся состав группы Domain Admins год назад?» или «у каких пользователей были зафиксированы превышения полномочий?»
Шаблоны отчетов в соответствии с требованиями регуляторов
Используйте готовые отчеты, необходимые для прохождения аудита на соответствие нормативам PCI DSS, HIPAA, SOX, FISMA/ NIST800-53, COBIT, ISO/IEC 27001 и др.
Долгосрочное хранение данных аудита
Двухуровневая система хранения данных аудита (БД SQL + файловый архив) AuditArchive™ позволяет обращаться к событиям, произошедшим 10 лет назад и более. Это может пригодиться для ретроспективного анализа при проведении расследований.
Оптимизация рабочих процессов
Отслеживайте все изменения в ИТ-инфраструктуре
Получайте информацию о каждом изменении: что было изменено, где и кем, а также дату и время изменения, значения «до» и «после». Поддерживаются такие системы как: Active Directory, Групповые политики, серверы Microsoft Exchange, файловые серверы, среда Microsoft SharePoint, СУБД Microsoft SQL Server, виртуальная инфраструктура Vmware, а также машины под управлением ОС Windows.
Простые и понятные отчеты
Просматривать бесконечные журналы событий или писать скрипты PowerShell больше не требуется. Библиотека Netwrix Auditor содержит более 150 готовых отчетов и графиков. В отчетах вы найдете всю необходимую информацию об изменениях в инфраструктуре, правах пользователей на любую дату, истекающих паролях и неактивных УЗ. Можно получать отчеты по почте, например, раз в неделю, настраивать фильтры, группировать и сортировать данные, а также экспортировать их в популярные форматы (PDF, XLS и др.).
Оперативное предоставление отчетов
Результаты запросов можно сохранять прямо на главной странице Netwrix Auditor для дальнейшего использования и предоставлять их коллегам. Это может сэкономить ваше время и значительно упростить совместную работу нескольких отделов вашей организации.
Предотвращение простоев системы
Если вы обнаружили в AD нежелательные изменения или узнали, что объекты AD были удалены, вы можете воспользоваться мастером восстановления объектов и вернуть ваш каталог в предыдущее состояние. Возврат изменений не требует простоев и перезагрузок, происходит за секунды – намного быстрее, чем при использовании средств резервного копирования.
Выборочная подписка на отчеты и оповещения
Вы можете получать оповещения об изменениях самых важных настроек в реальном времени. Например, вы получите оповещение в случае изменений в группах Enterprise Admins и Domain Admins.
Выявление действий злоумышленников
Отдельные события могут быть легитимными, но их последовательность позволяет говорить о действиях злоумышленника. Netwrix Auditor помогает выявить потенциальные утечки данных и причины внесения изменений в настройки ИТ-систем, поскольку собирает данные аудита комплексно.
Netwrix Auditor успешно интегрируется в инфраструктуру любого масштаба.