Вышла новая версия Netwrix Auditor 6.0 – ПО для комплексного аудита изменений в ИТ-инфраструктуре

Компания Netwrix  – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообщила о выходе новой версии флагманского продукта – NetwrixAuditor 6.0, обеспечивающего полную прозрачность ИТ-инфраструктуры. Первая демонстрация ПО прошла в рамках TechEdNorthAmerica2014.

«Рост случаев нарушения информационной безопасности и потери данных в сфере ритейла, здравоохранения и гостиничного бизнеса ясно указывает на то, что традиционные механизмы безопасности (межсетевые экраны, IDS и антивирусы), нельзя и дальше рассматривать как единственные средства защиты от внешних нападений и внутренних угроз», — говорит Michael Fimin, генеральный директор Netwrix. «Возможность непрерывного контроля событий внутри вашей ИТ-системы – это критически важное условие для предотвращения инцидентов ИБ и нарушения требований стандартов ИБ. Netwrix Auditor обеспечивает всесторонний мониторинг инфраструктуры, отслеживая даже самые незначительные события, заменяя многие программные решения».

Netwrix Auditor предлагает комплексный подход к отслеживанию изменений в IT-инфраструктуре, контролирует все элементы, постоянно взаимодействуя с ключевыми системами: выбирает, собирает и консолидирует данные, составляет и рассылает отчеты. Архитектура Netwrix Auditor обеспечивает постоянную доступность собранных данных — в отличие от встроенных журналов, архивы отчетов Netwrix Auditor хранятся на протяжении 7 лет и более, что позволяет быстро восстановить события любого срока давности.

Преимущества новой версии Netwrix Auditor:

  • Настраиваемые панели обзора: Netwrix Auditor позволяет одним взглядом оценить все изменения, произошедшие в ИТ-инфраструктуре за любой период времени, благодаря удобным и информативным графикам;
  • Аудит Microsoft SharePoint: появилась возможность отслеживать изменения в настройках доступа, конфигурации и контента серверов SharePoint. Netwrix Auditor обеспечивает поддержку наибольшего количества систем среди всех аналогичных приложений;
  • Сводные отчеты: NetwrixAuditorпозволяет отследить деятельность пользователя во всех системах за любой период времени, а также понять – какие изменения были внесены в каждую систему от имени конкретных учетных записей;
  • Создание матрицы прав доступа: использование NetwrixAuditorоблегчает аудит на соответствие требованиям ФЗ-152. Продукт поддерживает и другие нормативы — PCI, HIPAA, SOX;
  • Непрерывный мониторинг инфраструктуры: NetwrixAuditor позволяет сократить время расследований инцидентов ИБ.

Поддерживаемые элементы:

Элементы IT-инфраструктуры Netwrix Auditor обеспечивает
Active Directory Автоматическое отслеживание, оповещение и формирование отчетов об изменениях всех атрибутов всех объектов AD, добавленных, удаленных и измененных объектах AD. Фиксация значений до и после изменений. Восстановление первоначальных значений атрибутов, удаленных объектов.
CISCO Аудит сетевых устройств Cisco.
EMC Storage Аудит доступа к файлам и папкам, мониторинг систем хранения EMC VNX/VNXe/Celerra.
Generic events Объединение, хранение журналов событий систем и устройств. Поддержка формата syslog, оповещения в реальном времени, веб-отчеты.
IIS Аудит изменений в настройках веб-сервера IIS (Internet Information Services).
MS Exchange Контроль изменений в настройках конфигурации, создаваемых и удаляемых почтовых ящиков, хранилищ [information stores], параметров протоколов и прав доступа. Фиксация значений до и после изменений.
File Server Оповещения и отчеты об изменениях файлов и попытках доступа к файловым ресурсам. Подготовка матрицы прав доступа для сертификации по ФЗ-152, соответствия стандартам: Sarbanes-Oxley, HIPAA, PCI DSS и пр. Долгосрочное хранение данных аудита.
Групповые политики Аудит изменений групповых политик: созданные и удаленные объекты групповой политики (GPO), изменения связей GPO, политик аудита и паролей, развертывания ПО, изменение конфигурации рабочих станций. Фиксация настроек политики до и после изменений.
NetApp Filer Мониторинг систем хранения NetApp Filer, фиксация и оповещение о попытках доступа к файлам и их изменении.
SQL Server Контроль изменений в правах доступа к объектам SQL Server и аудит изменений содержимого таблиц. Учет изменений, которые внесли сторонние приложения, использующие SQL Server. Распознавание неавторизованных и нежелательных изменений.
VMware Аудит изменений виртуальной среды VMware: контроль создания виртуальных машин для предотвращения бесконтрольного роста их количества. Поддержка платформ VMware VI3 и выше, vSphere, ESX, ESXi.
Windows Server Автоматизированный контроль серверов под управлением ОС Windows, формирование отчетов по всем изменениям в конфигурации сервера: в аппаратных устройствах, драйверах, ПО, службах, сетевых настройках, правах доступа.
Терминальные серверы, инфраструктура VDI Эффективный видео мониторинг действий пользователей на терминальных серверах и рабочих станциях, сбор метаданных сессий для легкого поиска и фильтрации записей. Поддержка Citrix, PCoIP, RDP. Интеграция с отчетами других модулей Netwrix.
Прочие элементы Напоминание об истечении срока действия и необходимости смены пароля и автоматическое отслеживание неактивных учетных записей.

Модули, не интегрированные в единую консоль Netwrix.

Элементы IT-инфраструктуры Netwrix Auditor обеспечивает
System Center Virtual Machine Manager Аудит изменений виртуальной среды Microsoft: аудит создания виртуальных машин для предотвращения бесконтрольного роста их количества, отслеживание избыточной загрузки ресурсов.
События входа в систему Мониторинг всех событий входа пользователей в систему, контроль активности пользователей, составление отчетов. Долгосрочное хранение данных аудита.
Сетевые устройства ВЕТА Аудит изменений виртуальной среды Microsoft: аудит создания виртуальных машин для предотвращения бесконтрольного роста их количества, отслеживание избыточной загрузки ресурсов.

Более подробную информацию о продуктах Netwrix, Вы можете получить в офисах продаж ГК DA.