Обзор продукта: Netwrix Auditor v7.0

Опубликовано: 6 Апреля, 2023
Обзор продукта: Netwrix Auditor v7.0

Продукт: Netwrix Auditor v7.0

Домашняя страница продукта: нажмите здесь

Бесплатная пробная версия: нажмите здесь

Введение

Сетевые администраторы и администраторы безопасности тратят значительные усилия и энергию на настройку и обслуживание своих управляемых систем для обеспечения безопасности и соответствия требованиям. В их распоряжении есть множество инструментов для выполнения этих задач, и благодаря популярности автоматизации эти задачи часто можно выполнять прозрачно. Однако то, что система настроена правильно сегодня, не обязательно означает, что она останется такой и в будущем. Зачастую одних только лучших намерений недостаточно для того, чтобы идти в ногу с сегодняшними сложными средами, и это еще более усложняется тем, что администраторы несут ответственность за все больше и больше систем. Популярность и повсеместное распространение технологий виртуализации серверов и облачных платформ (частных и общедоступных) делают эффективное управление конфигурацией серьезной проблемой в современных сложных корпоративных вычислительных средах. Скорость и гибкость, с которой могут внедряться и развертываться системы, — это одновременно и благо, и проклятие. Мы можем быстро подготовить системы для удовлетворения новых бизнес-требований или увеличить мощность для удовлетворения растущих потребностей в ресурсах существующих систем, но это часто приводит к разрастанию серверов, что создает уникальные риски в отношении управления конфигурацией. Крайне важно иметь решение для аудита и составления отчетов о конфигурации системы, а также для демонстрации соответствия требованиям.

Netwrix Auditor v7.0, также называемый VEGA

Netwrix Auditor — это платформа для ИТ-аудита, которая позволяет отслеживать, кто что, где и когда изменил, а также кто к чему имеет доступ. Его можно использовать для проверки конфигурации систем, гарантируя эффективное обслуживание систем. Его также можно использовать для демонстрации состояния конфигурации руководству и аудиторам. Это также жизненно важный инструмент, который можно использовать для проведения судебных расследований. Netwrix Auditor легко развертывается и обеспечивает широкий спектр поддержки многих популярных платформ и сервисов ИТ-инфраструктуры.

Поддерживаемые платформы и услуги

Вы можете использовать Netwrix Auditor для мониторинга, аудита и составления отчетов об изменениях конфигурации для следующих платформ и сервисов:

  • Активный каталог
  • Обмен
  • Файловые серверы
  • SharePoint
  • SQL-сервер
  • VMware
  • Windows-сервер
  • Файлер NetApp
  • EMC VNX/VNXe/Целерра
  • Юникс/Линукс

Монтаж

Установка изделия проста и понятна. В документации Netwrix Auditor рекомендуется устанавливать ПО на рабочую станцию, а не на контроллер домена. Я бы порекомендовал установить его на выделенную рабочую станцию управления, а не на обычную систему. Netwrix Auditor также требует наличия.NET Framework 3.5 Service Pack 1 или более поздней версии. После выполнения предварительных условий установки выберите тип установки. Выберите Полная установка, если вы впервые устанавливаете Netwrix Auditor в своей среде. Выберите Установка клиента, если вы уже установили и настроили Netwrix Auditor и хотите установить консоль управления на другом компьютере для доступа к данным аудита.

Изображение 10420
фигура 1

Мониторинг и аудит Active Directory

Для начала выберите систему для аудита из списка доступных управляемых объектов. В демонстрационных целях я решил включить аудит для Active Directory.

Изображение 10421
фигура 2

Интерфейс управления поможет вам настроить Netwrix Auditor для аудита указанной системы. Для Active Directory вы предоставите учетную запись пользователя, которая будет использоваться для доступа ко всем управляемым объектам, укажите SMTP-сервер, необходимый для отправки отчетов по электронной почте, и выберите домен по умолчанию и учетную запись обработки данных. Для хранения данных требуется SQL-сервер. Вы можете использовать существующий экземпляр SQL Server со службами SQL Server Reporting Services или установить и настроить новый экземпляр SQL Server Express локально. Если вы выберете этот вариант, вам будет предложено загрузить Microsoft SQL Server 2012 Express или указать путь к установочному файлу.

После завершения настройки управляемого объекта вы можете просмотреть статус управляемого объекта, открыв Консоль администратора Netwrix Auditor и развернув раздел Управляемые объекты. Здесь вы можете просмотреть состояние объекта и время последнего сбора данных. Здесь вы также можете просмотреть информацию об управляемом объекте или вручную запустить сбор данных для него.

Изображение 10422
Рисунок 3

Мониторинг и аудит систем Windows

Чтобы обеспечить мониторинг и аудит для систем Windows, выделите «Управляемые объекты» в консоли администратора и нажмите «Создать новый управляемый объект».

Изображение 10423
Рисунок 4

Выберите Коллекция компьютеров, нажмите кнопку Далее, затем укажите имя коллекции компьютеров и выберите учетную запись для обработки данных.

Изображение 10424
Рисунок 5

Выберите Windows Server из списка целевых систем и нажмите «Далее», а затем выберите экземпляр SQL для хранения данных. При желании вы можете сделать данные аудита доступными только через сводные электронные письма, которые не требуют регистрации в SQL. Щелкните Добавить, чтобы указать, какие системы следует включить в новую коллекцию компьютеров. Вы можете указать имя компьютера, контейнер Active Directory или диапазон адресов IPv4. При желании вы можете импортировать имена компьютеров из файла. Здесь я выбрал импорт компьютеров через диапазон адресов IPv4.

Изображение 10425
Рисунок 6

По умолчанию Netwrix Auditor использует облегченные агенты для сбора данных. Если выбран этот вариант, на целевых компьютерах устанавливается агент, позволяющий сжимать данные аудита перед их передачей, в результате чего по сети передается гораздо меньше данных. Рекомендуется выбрать этот параметр.

Изображение 10426
Рисунок 7

Netwrix Auditor использует встроенные журналы событий Windows для сбора данных аудита, и они должны быть настроены для предоставления важной информации для правильной работы решения. Вы можете сделать это автоматически (рекомендуется) или вручную. Укажите, какие системные компоненты будут отслеживаться, включив соответствующий компонент или параметр реестра. Как видите, информации, доступной для мониторинга, предостаточно.

Изображение 10427
Рисунок 8

Интерактивные отчеты

Важным компонентом любой платформы мониторинга и аудита конфигурации являются отчеты. Часто администраторы безопасности должны продемонстрировать высшему руководству или внешним аудиторам, что системы эффективно управляются, и именно в этом действительно проявляются возможности Netwrix Auditor. Используя Netwrix Auditor, вы можете получить краткий обзор отслеживаемых систем, выбрав один из предварительно настроенных отчетов в разделе «Обзор предприятия».

Изображение 10428
Рисунок 9

Выберите нужный период и нажмите «Просмотреть отчет». Для обзора Active Directory вы можете быстро просмотреть изменения, внесенные по дате, контроллеры домена с наибольшим количеством изменений, кто внес больше всего изменений и какие типы объектов были наиболее изменены.

Изображение 10429
Рисунок 10

Кроме того, вы можете уточнить отчет, выбрав конкретное время и диапазон дат. Вы также можете экспортировать отчет в форматы PDF, Excel и Word. Конечно, вы также можете распечатать отчет или экспортировать его в другой поток данных по мере необходимости.

Интерактивный поиск

Netwrix Auditor предоставляет мощную интерактивную функцию поиска, которая позволяет администратору расследовать инциденты и просматривать данные аудита по мере необходимости. Доступ к этой функции можно получить, нажав Поиск в клиенте Netwrix Auditor. Вот пример запроса, который быстро определяет, какие изменения сделал администратор на конкретном контроллере домена.

Изображение 10430
Рисунок 11

Результаты поиска также включают функцию детализации, позволяющую собирать дополнительную подробную информацию из возвращаемых данных. Кроме того, специальные запросы можно даже сохранять для использования в будущем и делиться ими с другими пользователями.

Встроенные отчеты о соответствии

Чтобы упростить работу администратора, Netwrix Auditor включает в себя множество предварительно настроенных отчетов на выбор. Существует множество отчетов на выбор, и они сгруппированы по отчетам на уровне организации, Active Directory, Exchange, файловым серверам, SharePoint, SQL Server, VMware и Windows Server.

Особенно полезны встроенные, предварительно настроенные отчеты о соответствии, которые сделают любой аудит безопасности намного менее болезненным. Отчеты доступны для соответствия FISMA, HIPAA, ISO/IEC 27001, а также PCI DSS v3.0 и SOX.

Изображение 10431
Рисунок 12

Делегированный доступ

Многим компаниям необходимо предоставить доступ к данным аудита различным людям в организации. Netwrix Auditor поддерживает делегированный доступ к данным аудита, что позволяет авторизованным лицам получать доступ к этим данным, устанавливая клиентское программное обеспечение на свой локальный компьютер. Клиент Netwrix Auditor может быть установлен на любое количество компьютеров.

Резюме

Netwrix Auditor v7.0 — невероятно глубокая и мощная платформа для мониторинга и аудита конфигурации систем. Этот краткий обзор продукта едва затрагивает возможности, которые он предоставляет. За короткое время, проведенное с продуктом, я могу сказать вам, что он определенно сделает аудит ваших систем намного проще. Это также будет чрезвычайно ценным дополнением для любой организации, находящейся под нормативным контролем и контролем соответствия, поскольку встроенные отчеты о соответствии, несомненно, сэкономят много времени и разочарований, демонстрируя аудиторам, что ваши системы соответствуют требованиям.

Netwrix Auditor v7.0 имеет чистую, интуитивно понятную и хорошо продуманную консоль управления, которая очень проста в использовании и навигации. Информацию и подробности легко найти, а начальный экран приветствия содержит полезные рекомендации по началу работы. Платформа является одним из наиболее хорошо задокументированных решений, которые я использовал в течение достаточно долгого времени. Он включает в себя очень подробные руководства по установке, руководство пользователя и администратора, которые предоставляют массу информации для тех, кто устанавливает, настраивает или использует Netwrix Auditor. Единственная проблема, с которой я столкнулся, это явное отсутствие поддержки IPv6. Некоторые поля, требующие ввода IP-адреса, принимали только адреса IPv4. Я ожидаю, что это будет исправлено в будущих версиях, поскольку внедрение IPv6 на корпоративном предприятии продолжает расти.

Рейтинг продукта

Мне очень понравилось работать с этим важным решением для обеспечения безопасности и оценивать его. Он зрелый и надежный, и я действительно не могу определить какие-либо функции, отсутствующие для обеспечения полного комплексного аудита конфигурации системы и составления отчетов. Таким образом, я даю этому продукту Золотую награду WindowSecurity.com с наивысшей оценкой 5 из 5.

WindowSecurity.com Рейтинг: 5/5

Изображение 23062

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023