WIXLIB

NetwrixAuditorVisibilità completa su chi ha fatto cosa, quando,dove e chi ha accesso a cosa attraverso l’interainfrastruttura ITnetwrix.it

01Descrizione del prodottoNetwrix Auditor fornisce visibilità completa sia sulle configurazioni che sull'accesso aidati all'interno dell'infrastruttura IT, mostrando dati di audit accurati su chi ha fattocosa, quando, dove e chi ha accesso a cosa. Netwrix Auditor aiuta a prevenire leviolazioni di sicurezza interne (insider-caused), a passare gli audit, minimizzare i costidi conformità, e semplicemente tenere sotto controllo ciò che gli utenti privilegiatistanno facendo nell'ambiente e perché lo fanno.Netwrix Auditor è l'unica piattaforma che combina sia la gestione della configurazionedella sicurezza che la governance di accesso ai dati attraverso la più ampia varietà disistemi IT, incluso Active Directory, Exchange, File Servers, SharePoint, SQL Server,VMware e Windows Server. Supporta anche il monitoraggio dell'attività degli utentiprivilegiati in altri sistemi, anche se non producono alcun log, tramite la registrazionevideo di attività degli utenti con capacità di ricerca e riproduzione.“Avevamo bisogno di essere conformi alle normative internazionali dell’audit, e siamostati istruiti dai nostri auditor per trovare una soluzione in grado di soddisfarli.Netwrix ci ha permesso di monitorare tutti gli aspetti critici della nostra infrastruttura IT, in modo da soddisfare i requisiti rigorosi degli auditor.Mervyn Govender, CIO, CreditEdgeLeggi il caso di studio: netwrix.com/creditedge

02ApplicazioniNetwrix Auditor for Active DirectoryNetwrix Auditor for ExchangeNetwrix Auditor for File ServersInclude l’audit di EMC e NetAppNetwrix Auditor for SharePointNetwrix Auditor for SQL ServerNetwrix Auditor for VMwareNetwrix Auditor for Windows ServerInclude l’audit di Event Logs, Syslog,Cisco, IIS, DNS e altro

03VantaggiAumenta laSicurezzaRilevate le minacce interne controllando le modifiche dei dati utente,configurazioni, autorizzazioni, appartenenze ai gruppi e tentativi di accesso.Indagate sugli incidenti di sicurezza e prevenite le violazioni di informazioniattraverso l'analisi dei cambiamenti strutturali, modifiche di impostazioni disicurezza o di qualsiasi contenuto specifico garantito e di accesso alle risorseorganizzative critiche.Superate i limiti delle soluzioni delle soluzioni di audit native colmando lelacune e eliminando il SNR nei dati dell’auditing utilizzando la tecnologia AuditAssurance .Semplifica ilProcesso diComplianceAttuate e convalidate i controlli interni per una varietà di normative dicompliance .Accedete facilmente ai report richiesti per dimostrare che il programma dicompliance IT è conforme a D.Lgs. 196/03, EU GDPR, PCI DSS, HIPAA, SOX, FISMA/NIST800-53, COBIT, ISO/IEC 27001 e altri.Tenete audit trail archiviato fino e oltre 10 anni per ogni successivarevisione o per I controlli periodici degli auditor garantendo un rapido accesso aidati di audit per tutto il periodo di detenzione.Ottimizza leOperazioniAutomatizzate laboriosi attività manuali associati alla generazione di reportsu cosa sta accadendo nel proprio ambiente e sulle autorizzazioni degli utenti.Diminuite il downtime dei sistemi e le interruzioni di servizio risolvendoi problemi causati da errore umano o da cambiamenti delle configurazioni noncorretti.Semplifica l'analisi delle cause (Incident Management): indagando sequenzedi eventi e determinandone la loro causa.Unifica l’auditing attraverso l'intera infrastruttura IT, eliminandola necessità di ulteriori spese e corsi di formazione del personale sui moltepliciprodotti indipendenti.

04In Azione: Aumenta la SicurezzaRilevate Attività Sospettanelle Fasi InizialiOttenete una panoramica ad alto livello di attività deidipendenti in tutta l'infrastruttura IT con DashboardGlobali. Scoprite quanto spesso vengono apportatele modifiche, quali utenti le stanno facendo, qualisistemi vengono influenzati, e altro.Investigate su AttivitàSospetteOgni volta che vedete un’azione che non corrispondealla politica di sicurezza, siate certi che potrete capireperché è successo e evitare il ripetersi di similiincidenti.Controllate le Autorizzazionie Proteggete i Dati SensibiliAssicuratevi che solo le persone giuste abbianoaccesso ai dati appropriati, ottenendo un panoramacompleto delle autorizzazioni effettive per un file ouna cartella specifica.

05In Azione: Aumenta la SicurezzaMonitorate i Tentativi diAccesso ai FileScoprite chi sta cercando di accedere ai fileconfidenziali sottoscrivendo ai report giornalieri. Se sitratta di report fiscali, cartelle cliniche o di bilancio,Netwrix Auditor mostrerà chi ha cercato di leggere/modificare i file, quando e dove.Controllate le Configurazionidel Sistema in Ogni MomentoI report State-in-Time mostrano i parametri diconfigurazione in qualsiasi momento, per esempio vedete le impostazioni di appartenenza al gruppo odi criteri di password, come erano configurati unanno fa. Con questo tipo di informazioni si puògarantire che i sistemi siano "bloccati" e menosoggetti al rischio.Recuperate Configurazionidel Sistema DanneggiatoNel caso in cui una modifica non autorizzata o dannosa siverifica, potete ripristinare le impostazioni allo stato precedente senza alcun downtime o ripristino da un backup.In questo modo potete rapidamente "riposrtare indietrol'orologio" ai cambiamenti di sistema che indicano unaminaccia alla sicurezza.

06In Azione: Aumenta la SicurezzaRicevete gli Avvisi sulleModifiche CriticheUtilizzate gli avvisi per informarvi delle modifiche nonautorizzate della configurazione nel momento in cuiqueste accadono. Prevenite le violazioni della sicurezzasapendo esattamente quando un cambiamento criticosi verifica, per esempio - ricevete avvisi su quandoqualcuno si aggiunge al gruppo Amministratoridi Impresa/ Dominio.Rilevate l'InosservabileMantenete la visibilità di qualsiasi altro sistema,anche se non produce alcun registro, tramite laregistrazione video dell’attività degli utenti conpossibilità di ricercare e riprodurre il video in ognimomento.Archiviate un Audit Trail perAnniAuditArchive , l'archiviazione scalabile a due livelli(basato su file database SQL), permette di mantenerei dati di audit archiviati per gli indagini di sicurezza per10 anni o più.

07In Azione: Semplifica il Processo di ComplianceAffrontate le Domande degliAuditor più VelocementeTrovate rapidamente le risposte alle domande degliauditor come chi ha effettuato l’elevazione di privilegie cosa è stato cambiato nel gruppo amministratori didominio un anno fa. Ora ci vogliono 5 minuti perciò che prima richiedeva settimane di tempo.Archiviate un Audit Trail perAnniAuditArchive , l'archiviazione scalabile a due livelli(basato su file database SQL), permette di mantenerei dati di audit archiviati in formato compresso per 10anni o più. I dati possono essere facilmente accessibiliin qualsiasi momento.Report su Compliance «Outof-the-box»Ogni volta che avete bisogno di dimostrare agliauditor che i processi e controlli specifici previsti sonoeseguiti correttamente, potete dimostrarlo con i dati.Netwrix Auditor Vega fornisce i report che rispondonoalle esigenze specifiche delle normative di compliance,tra cui PCI DSS 3.0, HIPAA, SOX, FISMA / NIST e ISO.

08In Azione: Ottimizza le OperazioniTenete sotto Controlloi Cambiamenti nell’AmbienteScopri quando è stata apportata la modifica specifica,chi l’ha fatta e che cosa è stato cambiato concronologia completa su “prima e dopo” ogni modificaeffettuata in Active Directory, Group Policy, Exchange,File Server, SharePoint, SQL Server, VMware e WindowsServer.Semplificate il ReportingNon è necessario rivedere manualmente numerosieventi o utilizzare PowerShell per generare i reportsu cosa sta cambiando nel vostro ambiente, chi ha leautorizzazioni a cosa, quali utenti sono inattivi,le password che stanno per scadere. Ottenetel'accesso a oltre 150 report predefiniti e dashboardcon filtraggio, raggruppamento, ordinamento,l'esportazione (PDF, XLS, ecc), iscrizioni e-mail e altro.Risparmiate Tempo suConsegna di ReportAbilitate l’accesso ai dati di audit accurati perle persone interessate quando ne hanno bisognoinvece di affrontare le numerose richieste di reportprovenienti da diversi dipartimenti.

09In Azione: Ottimizza le OperazioniMinimizzate i Downtime diSistemaNel caso in cui una modifica non autorizzata o dannosasi verifica, potete rapidamente "riportare indietrol'orologio" e ripristinare le impostazioni allo statoprecedente senza alcun downtime o ripristino da unbackup.Concentratevi sul FattoreDavvero ImportanteUtilizzate gli avvisi per essere informati sullemodifiche alla configurazione di sistema criticheein tempo reale. Scegliete specifici tipi dimodifiche sui quali desiderete essere avvisati, peresempio – impostate gli avvisi sulle modificheai membri del gruppo “Enterprise Admins” o“Domain Admins”.Identificate Causa eRisoluzione di Problema piùVeloceUtilizzate i dati significativi e accurati per indagaresulle sequenze di eventi e determinare le loro cause.Avere un unico punto di accesso all’audit trailassicura una risposta rapida ai problemi derivanti.

10Affrontate le Sfide del Vostro Dipartimento e BusinessITAdministratorGenerate e fornite i report su compliance piùvelocemente.Indagate l'attività sospetta degli utentiprima che diventi una violazione.ITManagerRiprendete il controllo di ciò che sta accadendonella vostra infrastruttura IT ed eliminate lo stressdel prossimo audit di conformità.Mitigate i rischi di sicurezza e minimizzatei costi della OAssicurate trasparenza negli ambienti gestiti emonetizzate l’offerta 'Compliance as a Service’.Con Netwrix Auditor abbiamo ottenuto una soluzione molto facile da usare che mostra i dati dettagliati suchi / cosa / quando / dove per tutte le modifiche risparmiandoci le ore di lavoro investigativo.Jeff Salisbury, Direttore, Global IT Operations, Belkin International Inc.Netwrix Auditor garantisce la nostra sicurezza. Utilizzando le soluzioni Netwrix per l’audit delle modifiche apportate attraverso i sistemi IT siamo in grado di ottenere i numerosi report che ci aiutano a trovare rapidamente se ci fossero tentativi di accesso non autorizzato ai dati sensibili, soprattutto in caso di dipendenti che nonsono autorizzati. È il modo migliore per garantire la sicurezza e la protezione dei dati.Richard Staats, Membro di IT Team, VTM Group