Netwrix - Netwrix Auditor для безопасности ?Т-систем и приложений
Netwrix Auditor
Комплексное решение для аудита IT-инфраструктуры
Netwrix Auditor обеспечивает безопасность ключевых ?Т-систем и приложений:
- Active Directory
- EMC VNX/VNXe/Celerra
- Exchange
- Generic events
- File Server
- Group Policy
- NetApp Filer
- Network device
- SharePoint
- SCVMM
- SQL Server
- User logon
- Терминальные серверы / VDI инфраструктуру
- VMware
- Windows Server
Netwrix Auditor - единственное решение, сочетающее в себе управление настройками безопасности и доступом к данным – во всех ключевых ?Т-системах и приложениях.
Netwrix Auditor устраняет неконтролируемые участки инфраструктуры, позволяет выявить изменения, которые не соответствуют корпоративным политикам безопасности вашей организации. Таким образом, позволяет вам проактивно обнаруживать подозрительные действия пользователей и предотвращать утечки данных.

Аудит изменений и контроль доступа
- Аудит изменений: комплексный подход к отслеживанию изменений в ?Т-инфраструктуре. Формирование отчетов, содержащих информацию: кто, что, где и когда изменил. Отображение предыдущих параметров.
- Аудит настроек: Отчеты State-in-time™ показывают настройки различных систем на любую заданную дату в прошлом. Например, вы можете узнать, кто входил в определенную группу год назад или какой тогда была политика по настройке паролей.
- Контроль доступа: отслеживание удачных и неудачных попыток доступа к приложениям и данным.
- Видеозапись действий пользователей на серверах и рабочих станциях во время интерактивных и удаленных сессий, отслеживание действий с критически важными приложениями, не осуществляющими запись в журналы событий.
Комплексное решение для аудита
- Единое решения для аудита изменений: поддержка всех ключевых систем и приложений. Управление всеми событиями из единой консоли.
- AuditAssurance™: автоматическая консолидация данных из множества независимых источников (журналы событий, снимки конфигурации (snapshots), записи об истории изменений), позволяет фиксировать изменения, даже если тот или иной источник не содержит всех необходимых данных.
- AuditIntelligence™: трансформация большого количества данных аудита в простые и читаемые отчеты. AuditArchive™: двухуровневая система хранения данных аудита (БД SQL + файловый архив) обеспечивает долгосрочное хранение информации и быстрый доступ к ней.
- Доступ к данным на основе ролей: Система доступа к данным аудита позволяет разграничивать уровень доступа с учетом минимизации полномочий. Клиентская часть ПО Netwrix Auditor может использоваться на любом компьютере для получения отчетов и статистики. Работа в режиме использования агентов и без использования агентов.
Отчеты и оповещения
- ?нтерактивный поиск: позволяет задать вопрос на английском языке и быстро получить ответ – какие данные были изменены, кем и когда, а также - кто имеет или имел доступ к различным элементам ?Т-инфраструктуры.
- Более 150 типов отчетов с возможностью фильтрации, группировки. Экспорт отчетов в различные форматы: Adobe Acrobat, PDF, MS Excel, MS Word, CSV. Веб-доступ к отчетам. Настройка расписания отправки отчетов.
- Шаблоны отчетов, сформированных по международным отраслевым стандартам: PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001 и др.
- Оповещения о всех типах событий в инфраструктуре в режиме реального времени. Enterprise overview dashboards - наглядные графики изменений по всем контролируемым системам и приложениям. Возможность быстрого перехода от графиков к детальным табличным отчетам.
SIEM, FIM, возврат изменений
- ?нтеграция с SIEM для оптимизации отчетности и сокращения ?Т-затрат. Поддержка RSA enVision®, ArcSight® Logger™, Novell® Sentinel™, NetIQ® Security Manager™, Symantec SIM IBM Tivoli® Security Information and Event Manager™.
- Управление журналами событий: объединение, хранение журналов событий систем и устройств. Поддержка формата syslog, оповещения в реальном времени, веб-отчеты.
- Возврат изменений: оперативное восстановление предыдущих настроек и свойств объектов, без перезагрузки системы и обращения к резервным копиям.
- File Integrity Monitoring (FIM): проверка целостности системных компонентов.