Netwrix Auditor - это комплексное решение для эффективного контроля изменений в традиционных и облачных инфраструктурах. Netwrix Auditor позволяет предотвращать утечки данных, вызванные атаками инсайдеров, выявляет угрозы безопасности, используя анализ поведения пользователей. Netwrix Auditor облегчает прохождение аудита на соответствие нормативам и позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные IT-системы.
Netwrix Auditor
22.01.2020
Netwrix Auditor - Безагентное ПО для защиты данных
Выявляйте подозрительную активность пользователей до того, как произойдет утечка данных.
Проходите аудит на соответствие стандартам ИБ: PCI DSS, HIPAA, SOX, FISMA, ISO 27001 и другие.
Повышайте эффективность IT службы с помощью автоматического мониторинга и отчетности.
Модули Netwrix Auditor
Netwrix Auditor поддерживает широкий спектр IT систем, включая Active Directory, Exchange, файловые серверы, SharePoint, SQL Server, VMware и Windows Server, Office 365, Azure AD, системы хранения данных EMC и NetApp, базы данных Oracle.
Преимущества
Усиление мер безопасности. Выявляйте потенциальные инсайдерские угрозы, контролируя изменения пользовательских данных, настроек различных систем, прав доступа, членства в группах и попытки получения доступа. Расследуйте ИБ-инциденты и предотвращайте утечки данных, путем анализа изменений в настройках, отслеживания подозрительной активности и несанкционированного доступа к данным. Преодолевайте ограничения встроенных средств аудита, уменьшая количество избыточных данных и получая контекст событий, используя технологию AuditAssurance™.
Соответствие нормативам. Используйте готовые отчеты, необходимые для прохождения аудита на соответствие нормативам PCI DSS, HIPAA, SOX, FISMA/ NIST800-53, COBIT, ISO/IEC 27001 и др. Храните данные о состоянии систем, правах доступа и всех изменениях в течение продолжительного времени - 10 лет и более. При необходимости, есть возможность обратиться к данным любого срока давности, для проведения аудита или расследования.
Оптимизация рабочих процессов. Сокращайте время подготовки отчетов: автоматическое формирование подробных и простых для восприятия отчетов сэкономит время сотрудников ИТ-службы, ускорит прохождение аудита на соответствие стандартам ИБ.
Предотвращайте простой системы и минимизируйте время устранения неполадок, вызванных ошибочными или некорректными изменениями в настройках приложений. Проводите комплексный аудит ИТ-инфраструктуры без лишних затрат: ПО легко устанавливается и настраивается. Для работы с ПО не нужно проводить обучение специалистов.
Как это работает: Усиление мер безопасности
Постоянная оценка ИБ рисков, снижение угроз. Выделите ключевые настройки, изменение которых угрожает безопасности данных. Например, избыточные права доступа для группы "Everyone" в Active Directory, или прямая выдача разрешений. Контролируйте эти настройки, задайте необходимые правила и разрешения, чтобы минимизировать риск потери или кражи данных.
Контроль превышения полномочий и предотвращение кражи данных. Получите полный отчет о выданных правах доступа в Active Directory, отмените ошибочно выданные права или наследованные права. Убедитесь, что доступ к данным отдельных сотрудников соответствует их статусу и служебным задачам. Оперативно реагируйте на любые изменения в правах доступа.
Полный контроль за событиями в ИТ-инфраструктуре. Получите общее представление о деятельности сотрудников в вашей ИТинфраструктуре, используя Enterprise Overview Dashboards. Обнаруживайте подозрительные действия сотрудников. Выясните, как часто производятся изменения, на какие системы они влияют и пр.
Обнаружение и анализ поведения пользователей. Просматривайте статистику по таким инцидентам, как неудачная аутентификация в системе, неудачная попытка доступа к файлу (прочтение, изменение файлов).
Оповещения при обнаружении подозрительных паттернов. Отслеживайте подозрительные действия пользователей: добавление сторонних пользователей в группу Enterprise Admins, одновременный доступ к большому количеству файлов и т.д.
Выявление учетных записей с наибольшим коэффициентом риска.Получите максимум информации о действиях каждого конкретного пользователя в системе. Это позволит выявить скомпрометированные УЗ, предотвратить активность злоумышленников. Оценивайте каждое событие, быстро предпринимайте необходимые меры по предотвращению утечек.
Долгосрочное хранение данных аудита. Двухуровневая система хранения данных аудита (БД SQL + файловый архив) AuditArchive™ позволяет обращаться к событиям, произошедшим 10 лет назад и более. Это может пригодиться для ретроспективного анализа при проведении расследований.
Отслеживание изменений в различных системах из единой консоли. Netwrix Auditor поддерживает основные системы, осуществляет их непрерывный мониторинг и собирает полученные данные в единые отчеты. Вы можете управлять событиями в различных приложениях из единой консоли.
Решение постоянных проблем ИТ-Департамента
Формируйте отчеты о соответствии нормативам быстрее.
Выявляйте подозрительные действия пользователей, предотвращая утечки данных.
Контролируйте все события в IT-инфраструктуре и проходите аудит на соответствие нормативам.
Минимизируйте риски и затраты, связанные с соблюдением нормативов.
Обеспечьте полную прозрачность предоставляемых IT-инфраструктур.
RESTful API — безграничные возможности мониторинга и отчетности, интеграция с любым установленным на сервере или в облаке приложением.
Установите Netwrix Auditor в своей инфраструктуре, в виртуальной среде или на облачной платформе
Функции
Отчеты и оповещения
Интерактивный поиск: позволяет задать вопрос на английском языке и быстро получить ответ – какие данные были изменены, кем и когда, а также - кто имеет или имел доступ к различным элементам ИТ-инфраструктуры.
Более 150 типов отчетов с возможностью фильтрации, группировки. Экспорт отчетов в различные форматы: Adobe Acrobat, PDF, MS Excel, MS Word, CSV. Веб-доступ к отчетам. Настройка расписания отправки отчетов.
Подготовка матрицы прав доступа для сертификации по ФЗ-152.
Шаблоны отчетов, сформированных по международным отраслевым стандартам: PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001 и др.
Оповещения о всех типах событий в инфраструктуре в режиме реального времени. Enterprise overview dashboards - наглядные графики изменений по всем контролируемым системам и приложениям. Возможность быстрого перехода от графиков к детальным табличным отчетам.
SIEM, возврат изменений
Интеграция с SIEM для оптимизации отчетности и сокращения ИТ-затрат. Поддержка RSA enVision®, ArcSight® Logger™, Novell® Sentinel™, NetIQ® Security Manager™, Symantec SIM IBM Tivoli® Security Information and Event Manager™.
Управление журналами событий: объединение, хранение журналов событий систем и устройств. Поддержка формата syslog, оповещения в реальном времени, веб-отчеты.
Возврат изменений: оперативное восстановление предыдущих настроек и свойств объектов, без перезагрузки системы и обращения к резервным копиям.
Netwrix Corporation – международная компания, специализирующаяся на разработке, внедрении и сопровождении программного обеспечения для аудита изменений в IT-инфраструктуре, сокращения количества инцидентов ИБ, обеспечения непрерывности бизнес-процессов и соответствия отраслевым стандартам.
Все работы, консультации и услуги проводимые специалистами компании ПИРИТ обладают гарантией 1 год, если другое не оговорено в рамках договора. За расширенной поддержкой или полным сопровождением обращайтесь к специалистам ПИРИТ
Интересные статьи
