Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Заметки на тему ИБ Новая версия средства контроля изменений в системах и приложениях Netwrix Auditor VEGA
 

Новая версия средства контроля изменений в системах и приложениях Netwrix Auditor VEGA

Автор: Андрей Рыбин опубликовано: 08-10-2015 последнее изменение: 08-10-2015

152-ФЗ, PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001

В информационных системах компаний любого масштаба рано или поздно возникают задачи, связанные с проведением постоянного мониторинга и контроля состояния ИТ-инфраструктуры. Ответственным специалистам, будь то «безопасники» или «айтишники», необходимо знать – что происходит в ИТ-ландшафте предприятия, какие изменения внесены администраторами тех или иных систем, что происходит на файловых ресурсах, фиксировать и накапливать в архивах сведения о произошедших улучшениях и внесенных исправлениях в наборы данных, а также хранить и обрабатывать описание связанных с этим событий. Для этих целей на рынке предлагается несколько решений, а вендоры постоянно улучшают и развивают свои продукты, добавляя все новые функции. Одним из таких решений является Netwrix Auditor, разработчики которого недавно выпустили новую версию - Netwrix Auditor VEGA. Данная статья содержит обзор возможностей и новых функций, появившихся у Netwrix.

Очень удобно, что 20-дневную пробную версию Netwrix Auditor VEGA можно свободно получить на сайте http://www.netwrix.com/.  Решение использует единую консоль для разных задач.

Netwrix Auditor позволяет контролировать изменения инфраструктуры Microsoft Active Directory, расширяя встроенные возможности следующими функциями:

·        консолидация событий на всех контроллерах домена;

·        реагирование на изменения (оповещение) в режиме реального времени;

·        фильтрация событий по OU, user и др.;

·        контроль состояния всех атрибутов файлов ;

·        создание понятных и информативных отчетов;

·        возможность сравнения значений «до» и «после» по каждому изменению;

Стандартные средства аудита Microsoft Active Directory не предоставляют достоверную информацию об изменениях, а именно не отображают состояние объекта до произошедшей модификации, что усложняет процесс оперативного восстановления работы приложений.

Для решения задачи контроля изменений на файловых и SQL-серверах, Netwrix Auditor умеет:

·     формировать отчеты обо всех изменениях с уточнением того, кем, когда и где они были сделаны;

·     формировать отчеты обо всех попытках доступа к ресурсам с уточнением того, кем, когда и где они были сделаны;

·     доставлять отчеты об изменениях по расписанию, заданным пользователям;

·     ежедневно отправлять отчеты по электронной почте, со списком всех произведенных за день изменений.

В целях контроля учетных записей Netwrix Auditor позволяет:

·     напоминать об истекающих паролях;

·     формировать отчеты о событиях входа и фильтры по пользователям;

·     выявлять неактивные учетные записи (т.е. записи, которые давно не использовались) и действия с ними;

·     информировать об изменениях пароля учетных записей служб.

 

В виртуальных средах имеется возможность использовать Netwrix Auditor для:

·        Отслеживания изменений на всех уровнях: «аппаратный уровень» -> «гипервизор» -> «Операционная система» -> «события в Операционной системе»;

  •        Централизованного оповещения об установках ПО и изменениях аппаратной части (замена материнской платы, жесткого диска и пр.);
  •        Оповещения о подключениях к точкам доступа и другим событиям из Syslog;

·        Отчетов о создании виртуальных машин для предотвращения роста инфраструктуры.

В настоящее время Netwrix Auditor поддерживает Microsoft Hyper-V и VMware.

В Netwrix Auditor имеется возможность записи сессий пользователей в системах, которые не осуществляют сбор данных аудита. При этом:

·        поддерживаются Citrix, Radmin, RDP и PCoIP;

·        есть возможность интеграции с другими продуктами Netwrix;

·        проводится гибкая настройка видеозаписи: когда и кого записывать;

·        технология VideoScape™ фиксирует метаданные приложений и связывает их с видеофайлами – что позволяет быстро перейти к интересующему действию;

·        реализованы фильтры и поиск по событиям;

·        видеозаписи сохраняются в файлы небольшого размера.

 

Далее перейду к новым функциям в Netwrix Auditor VEGA. Появилась возможность интерактивного поиска. Данный функционал позволяет задать вопрос на английском языке и быстро получить ответ – какие данные были изменены, кем и когда, а также кто имеет или имел доступ к различным ИТ-системам и приложениям. Система доступа к данным аудита позволяет разграничивать уровень доступа с учетом минимизации полномочий. Теперь клиентская часть программного обеспечения Netwrix Auditor может использоваться на любом компьютере для получения отчетов и статистики. Есть возможность настроить отправку отчетов в соответствии с должностью конкретного сотрудника и его областью ответственности. Отчеты могут отправляться по почте или автоматически сохраняться в отдельную папку.

 

Теперь Netwrix Auditor VEGA позволяет оперативно экспортировать данные аудита в отчеты, сформированные по различным стандартам.

Таким образом, появившиеся в новой версии возможности, наряду с традиционно невысокой стоимостью решения, открывают перспективы использования Netwrix Auditor VEGA в классических проектах по приведению в соответствие тем или иным стандартам и требованиям (152-ФЗ, PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001).

 

 

 

 

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2017 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex