Netwrix - Netwrix Auditor для безопасности ИТ-систем и приложений

Netwrix Auditor
Комплексное решение для аудита IT-инфраструктуры

 

Netwrix Auditor обеспечивает безопасность ключевых ИТ-систем и приложений:

  • Active Directory
  • EMC VNX/VNXe/Celerra
  • Exchange
  • Generic events
  • File Server
  • Group Policy
  • NetApp Filer
  • Network device
  • SharePoint
  • SCVMM
  • SQL Server
  • User logon
  • Терминальные серверы / VDI инфраструктуру
  • VMware
  • Windows Server

 

Netwrix Auditor - единственное решение, сочетающее в себе управление настройками безопасности и доступом к данным – во всех ключевых ИТ-системах и приложениях.

Netwrix Auditor устраняет неконтролируемые участки инфраструктуры, позволяет выявить изменения, которые не соответствуют корпоративным политикам безопасности вашей организации. Таким образом, позволяет вам проактивно обнаруживать подозрительные действия пользователей и предотвращать утечки данных.

Аудит изменений и контроль доступа

  • Аудит изменений: комплексный подход к отслеживанию изменений в ИТ-инфраструктуре. Формирование отчетов, содержащих информацию: кто, что, где и когда изменил. Отображение предыдущих параметров.
  • Аудит настроек: Отчеты State-in-time™ показывают настройки различных систем на любую заданную дату в прошлом. Например, вы можете узнать, кто входил в определенную группу год назад или какой тогда была политика по настройке паролей.
  • Контроль доступа: отслеживание удачных и неудачных попыток доступа к приложениям и данным.
  • Видеозапись действий пользователей на серверах и рабочих станциях во время интерактивных и удаленных сессий, отслеживание действий с критически важными приложениями, не осуществляющими запись в журналы событий.

Комплексное решение для аудита

  • Единое решения для аудита изменений: поддержка всех ключевых систем и приложений. Управление всеми событиями из единой консоли.
  • AuditAssurance™: автоматическая консолидация данных из множества независимых источников (журналы событий, снимки конфигурации (snapshots), записи об истории изменений), позволяет фиксировать изменения, даже если тот или иной источник не содержит всех необходимых данных.
  • AuditIntelligence™: трансформация большого количества данных аудита в простые и читаемые отчеты. AuditArchive™: двухуровневая система хранения данных аудита (БД SQL + файловый архив) обеспечивает долгосрочное хранение информации и быстрый доступ к ней.
  • Доступ к данным на основе ролей: Система доступа к данным аудита позволяет разграничивать уровень доступа с учетом минимизации полномочий. Клиентская часть ПО Netwrix Auditor может использоваться на любом компьютере для получения отчетов и статистики. Работа в режиме использования агентов и без использования агентов. 

Отчеты и оповещения

  • Интерактивный поиск: позволяет задать вопрос на английском языке и быстро получить ответ – какие данные были изменены, кем и когда, а также - кто имеет или имел доступ к различным элементам ИТ-инфраструктуры.
  • Более 150 типов отчетов с возможностью фильтрации, группировки. Экспорт отчетов в различные форматы: Adobe Acrobat, PDF, MS Excel, MS Word, CSV. Веб-доступ к отчетам. Настройка расписания отправки отчетов.
  • Шаблоны отчетов, сформированных по международным отраслевым стандартам: PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001 и др.
  • Оповещения о всех типах событий в инфраструктуре в режиме реального времени. Enterprise overview dashboards - наглядные графики изменений по всем контролируемым системам и приложениям. Возможность быстрого перехода от графиков к детальным табличным отчетам.

SIEM, FIM, возврат изменений

  • Интеграция с SIEM для оптимизации отчетности и сокращения ИТ-затрат. Поддержка RSA enVision®, ArcSight® Logger™, Novell® Sentinel™, NetIQ® Security Manager™, Symantec SIM IBM Tivoli® Security Information and Event Manager™.
  • Управление журналами событий: объединение, хранение журналов событий систем и устройств. Поддержка формата syslog, оповещения в реальном времени, веб-отчеты.
  • Возврат изменений: оперативное восстановление предыдущих настроек и свойств объектов, без перезагрузки системы и обращения к резервным копиям.
  • File Integrity Monitoring (FIM): проверка целостности системных компонентов.