Новая версия средства контроля изменений в системах и приложениях Netwrix Auditor VEGA
152-ФЗ, PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001
В информационных системах компаний любого масштаба рано или поздно возникают задачи, связанные с проведением постоянного мониторинга и контроля состояния ИТ-инфраструктуры. Ответственным специалистам, будь то «безопасники» или «айтишники», необходимо знать – что происходит в ИТ-ландшафте предприятия, какие изменения внесены администраторами тех или иных систем, что происходит на файловых ресурсах, фиксировать и накапливать в архивах сведения о произошедших улучшениях и внесенных исправлениях в наборы данных, а также хранить и обрабатывать описание связанных с этим событий. Для этих целей на рынке предлагается несколько решений, а вендоры постоянно улучшают и развивают свои продукты, добавляя все новые функции. Одним из таких решений является Netwrix Auditor, разработчики которого недавно выпустили новую версию - Netwrix Auditor VEGA. Данная статья содержит обзор возможностей и новых функций, появившихся у Netwrix.
Очень удобно, что 20-дневную пробную версию Netwrix Auditor VEGA можно свободно получить на сайте http://www.netwrix.com/. Решение использует единую консоль для разных задач.
Netwrix Auditor позволяет контролировать изменения инфраструктуры Microsoft Active Directory, расширяя встроенные возможности следующими функциями:
· консолидация событий на всех контроллерах домена;
· реагирование на изменения (оповещение) в режиме реального времени;
· фильтрация событий по OU, user и др.;
· контроль состояния всех атрибутов файлов ;
· создание понятных и информативных отчетов;
· возможность сравнения значений «до» и «после» по каждому изменению;
Стандартные средства аудита Microsoft Active Directory не предоставляют достоверную информацию об изменениях, а именно не отображают состояние объекта до произошедшей модификации, что усложняет процесс оперативного восстановления работы приложений.
Для решения задачи контроля изменений на файловых и SQL-серверах, Netwrix Auditor умеет:
· формировать отчеты обо всех изменениях с уточнением того, кем, когда и где они были сделаны;
· формировать отчеты обо всех попытках доступа к ресурсам с уточнением того, кем, когда и где они были сделаны;
· доставлять отчеты об изменениях по расписанию, заданным пользователям;
· ежедневно отправлять отчеты по электронной почте, со списком всех произведенных за день изменений.
В целях контроля учетных записей Netwrix Auditor позволяет:
· напоминать об истекающих паролях;
· формировать отчеты о событиях входа и фильтры по пользователям;
· выявлять неактивные учетные записи (т.е. записи, которые давно не использовались) и действия с ними;
· информировать об изменениях пароля учетных записей служб.
В виртуальных средах имеется возможность использовать Netwrix Auditor для:
· Отслеживания изменений на всех уровнях: «аппаратный уровень» -> «гипервизор» -> «Операционная система» -> «события в Операционной системе»;
- Централизованного оповещения об установках ПО и изменениях аппаратной части (замена материнской платы, жесткого диска и пр.);
- Оповещения о подключениях к точкам доступа и другим событиям из Syslog;
· Отчетов о создании виртуальных машин для предотвращения роста инфраструктуры.
В настоящее время Netwrix Auditor поддерживает Microsoft Hyper-V и VMware.
В Netwrix Auditor имеется возможность записи сессий пользователей в системах, которые не осуществляют сбор данных аудита. При этом:
· поддерживаются Citrix, Radmin, RDP и PCoIP;
· есть возможность интеграции с другими продуктами Netwrix;
· проводится гибкая настройка видеозаписи: когда и кого записывать;
· технология VideoScape™ фиксирует метаданные приложений и связывает их с видеофайлами – что позволяет быстро перейти к интересующему действию;
· реализованы фильтры и поиск по событиям;
· видеозаписи сохраняются в файлы небольшого размера.
Далее перейду к новым функциям в Netwrix Auditor VEGA. Появилась возможность интерактивного поиска. Данный функционал позволяет задать вопрос на английском языке и быстро получить ответ – какие данные были изменены, кем и когда, а также кто имеет или имел доступ к различным ИТ-системам и приложениям. Система доступа к данным аудита позволяет разграничивать уровень доступа с учетом минимизации полномочий. Теперь клиентская часть программного обеспечения Netwrix Auditor может использоваться на любом компьютере для получения отчетов и статистики. Есть возможность настроить отправку отчетов в соответствии с должностью конкретного сотрудника и его областью ответственности. Отчеты могут отправляться по почте или автоматически сохраняться в отдельную папку.
Теперь Netwrix Auditor VEGA позволяет оперативно экспортировать данные аудита в отчеты, сформированные по различным стандартам.
Таким образом, появившиеся в новой версии возможности, наряду с традиционно невысокой стоимостью решения, открывают перспективы использования Netwrix Auditor VEGA в классических проектах по приведению в соответствие тем или иным стандартам и требованиям (152-ФЗ, PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001).
