NetWrix Change Reporter Suite

Компания NetWrix (netwrix.ru) предлагает несколько решений под общим названием Change Reporter, обеспечивающих аудит отдельных компонентов: Active Directory, GPO, файловый сервер, SQL Server, VMware, SharePoint, сетевая инфраструктура и др. Есть и комплексные продукты Change Reporter Suite и Enterprise Management Suite, в которых интегрированы все возможности. В случае использования Microsoft System Center Operations Manager можно установить расширение, добавляющее возможность контроля изменений AD, GPO и Exchange непосредственно из консоли SCOM. Решение от NetWrix может интегрироваться с некоторыми SIEM (Security Information and Event Management) системами, что открывает еще большие возможности по аудиту и обработке инцидентов.
Все Change Reporter доступны в двух версиях: платной и бесплатной. Возможности последней традиционно урезаны, но их с головой хватает для небольших и средних организаций. Интерфейс продуктов NetWrix не локализован, но выполнен вполне традиционно, поэтому разобраться с настройками несложно. Большинство установок производится при помощи мастеров, которые избавляют администратора от рутинных операций и не требуют особой подготовки. Например, чтобы активировать аудит, достаточно нажать одну кнопку в мастере Audit Configuration Wizard. Также этот мастер выдает ряд рекомендаций по улучшению работы системы аудита.

Для чего нужен аудит?
Аудит решает 5 основных вопросов: выявление несанкционированного доступа; определение причины дыры в системе безопасности; предотвращение нарушения безопасности; отслеживание входа пользователей в систему и деятельность администраторов; обеспечение соответствия нормативным требованиям.

После установки создается снимок, с которым и сравниваются настройки. В случае изменения генерируются полные отчеты с информацией: кто, где и когда их произвел модификацию, значение параметра до и после. В бесплатной версии отчет представляет собой ежедневный дайджест, который отправляется на email, указанный во время установки. В платной версии количество отчетов увеличено: snapshot, изменения в настройках на указанный момент, сброс пароля AD и так далее. Снимки контролируемых объектов по умолчанию производятся каждые 10 минут и на их основании строится отчет, отражающий изменения в динамике. Или, например, Network Infrastructure Change Reporter собирает данные с сетевых устройств, поддерживающих SNMP, создает отчеты о настройках и изменениях и информирует о появлении новых систем в сети. Обо всех критических изменениях администратор уведомляется в реальном времени.
Бесплатная версия NetWrix Change Reporter позволяет получать информацию по всем изменениям за сутки
Инструмент Change Rollback Wizard позволяет произвести откат до предыдущего значения с любой точки, в бесплатной версии «запоминаются» только 4 дня. Платная версия поддерживает несколько доменов, продолжительное хранение архива изменений, библиотеку отчетов, подписки, Snapshot Reporting, интеграцию со SCOM.
Установка NetWrix Change Reporter возможна на любой компьютер, работающий под управлением Windows XP SP3 и выше, с установленным IIS (в 64-битных системах в режиме 32-битной совместимости). Для хранения отчетов используется MS SQL Server от 2005, поддерживается и Express Edition.
Лицензируется NetWrix по количеству активных пользователей, в стоимость включен 1 год техподдержки.
Консоль управления NetWrix

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)