Netwrix Auditor
Netwrix Auditor предлагает комплексный подход к отслеживанию изменений в IT-инфраструктуре: оповещения, отчетность и аудит исторических данных – инструменты, необходимые для сокращения количества инцидентов ИБ, обеспечения непрерывности бизнес-процессов и соответствия отраслевым стандартам. |
Netwrix Auditor контролирует все элементы инфраструктуры, отслеживая малейшие модификации данных, поскольку даже незначительные изменения могут привести к серьезным последствиям.
Продукт постоянно взаимодействует с ключевыми информационными системами, выявляет, собирает и консолидирует данные, необходимые для:
- Получения оповещений об изменениях и последующего аудита: какие параметры были изменены, кем, когда и в какой системе?
- Контроля конфигураций: каковы текущие и предыдущие настройки систем?
- Управления правами доступа: кто имеет доступ к ресурсам, кто пытался его получить?
- Контроля привилегированных учетных записей: где использовались, что было изменено?
Netwrix Auditor поддерживает широкий спектр платформ и элементов IT-системы: Active Directory, групповые политики, Microsoft Exchange, конфигурации Windows Server, файловые серверы, SharePoint, виртуальные инфраструктуры, SQL Server, системы хранения производства EMC2 и NetApp, а также различные сетевые устройства.
Архитектура Netwrix Auditor обеспечивает постоянную доступность данных для изучения истории модификаций инфраструктуры. В отличие от встроенных журналов, архивы отчетов Netwrix Auditor хранятся на протяжении 7 лет и более, что позволяет быстро восстановить события любого срока давности.
Использование Netwrix Auditor позволяет:
- Сократить время первоначальной установки системы аудита и сфокусироваться на важных изменениях ИТ-инфраструктуры, благодаря встроенным оповещениям о критичных изменениях в каталоге AD, таких как удаление OU или модификация раздела настроек AD.
- Получать оповещения об изменениях в ИТ-инфраструктуре: "кто", "что", "когда" и "где" изменил.
- Восстанавливать предыдущие настройки и свойства объектов системы: модули Netwrix Auditor показывают свойства объектов до изменения, а инструменты восстановления помогают вернуть предыдущие настройки.
- Получать детальные отчеты: библиотека Netwrix Auditor содержит более 200 стандартных отчетов, кроме того, программа позволяет формировать пользовательские отчеты, необходимые для решения отдельных задач. Настройте расписание и регулярно получайте данные о состоянии системы по электронной почте.
- Соответствовать международным и местным стандартам безопасности: информация, предоставляемая Netwrix Auditor, позволяет организации соответствовать стандартам SOX, HIPAA, FISMA, PCI и другим. В арсенале пользователя несколько инструментов (например, матрица прав доступа к файловым ресурсам), а также возможность долговременного хранения данных аудита.
- Контролировать системы, которые не осуществляют запись данных аудита: с помощью модуля видеозаписи - получайте представление о произошедших событиях, быстро находите интересующее действие, пользователя или приложение. Видеозапись терминальных сессий с помощью Netwrix Auditor является отличным дополнением к работе виртуальных рабочих столов Citrix, VMware или Microsoft, поддерживает такие протоколы как RDP, PCoIP и др.
- Инвестировать в будущий рост: Netwrix Auditor прекрасно интегрируется в инфраструктуру любого масштаба. Программа стабильно работает на 1000 DC с 1 млн. пользователей и более. Стабильность работы достигается благодаря использованию технологии сбора данных AuditAssurance™ и инновационному подходу к хранению данных.