Tự động hóa nhiều tác vụ bảo mật, tuân thủ và hoạt động CNTT mà trước đây cần hàng giờ để hoàn thành, vì vậy bạn có thể giữ cho tổ chức của mình an toàn và tuân thủ mà không liên tục bị quá tải.
GIẢM THIỂU RỦI RO CỦA CÁC RÒ RỈ DỮ LIỆU
ĐẠT ĐƯỢC VÀ CUNG CẤP SỰ TUÂN THỦ
TĂNG NĂNG SUẤT CỦA ĐỘI NGŨ CNTT CỦA BẠN
Phát hiện và giảm thiểu rủi ro xung quanh dữ liệu nhạy cảm của bạn trước khi bạn bị vi phạm dữ liệu. Giảm thiểu tác động của các sự cố an ninh với việc phát hiện và ứng phó mối đe dọa kịp thời.
Hợp lý hóa việc tuân thủ với các báo cáo sẵn có phù hợp với GDPR, PCI DSS, FISMA / NIST, HIPAA và nhiều quy định khác, đồng thời nhanh chóng giải quyết các câu hỏi đặc biệt từ kiểm toán viên.
Trao quyền cho các nhóm CNTT của bạn nhanh chóng phát hiện, điều tra và khắc phục các mối đe dọa, đồng thời tự động hóa báo cáo để tiết kiệm thời gian trong khi vẫn thông báo cho các bên liên quan.
Bạn có mệt mỏi với việc kết hợp nhiều công cụ kiểm toán và báo cáo để cố gắng thu thập thông tin kiểm toán từ tất cả các hệ thống tại chỗ và dựa trên đám mây của bạn không? Bạn có cần một giải pháp phần mềm cung cấp thông tin đó một cách thống nhất và nhất quán không? Netwrix Auditor cung cấp một lộ trình kiểm tra tổng hợp trên nhiều hệ thống CNTT, bao gồm Active Directory, Windows Server, Oracle Database và các thiết bị mạng.
Giảm thiểu lỗ hổng bằng đánh giá rủi ro
Xác định các lỗ hổng bảo mật dữ liệu và cơ sở hạ tầng, chẳng hạn như một số lượng lớn các quyền được chỉ định trực tiếp hoặc quá nhiều người dùng không hoạt động và thực hiện các hành động khắc phục để giảm diện tích bề mặt tấn công của bạn.
Bảo vệ dữ liệu nhạy cảm của bạn bất kể vị trí của nó
Trước tiên, hãy bảo vệ các tài sản quan trọng nhất của bạn bằng cách xác định chính xác dữ liệu nhạy cảm trong hệ sinh thái CNTT của bạn, thường xuyên xem xét ai có quyền truy cập vào nó và giám sát hoạt động xung quanh nó (yêu cầu Phân loại dữ liệu Netwrix Data Classification).
Tiết kiệm thời gian với các báo cáo thay đổi, truy cập và cấu hình
Nhanh chóng nhận được thông tin được yêu cầu bởi quản lý, kiểm toán viên và các bên liên quan khác thay vì phải vật lộn với các tập lệnh, tệp nhật ký và bảng tính
Hợp lý hóa các việc đánh giá quyền truy cập của người dùng
Thực thi chính xác nguyên tắc ít đặc quyền nhất bằng cách ủy quyền đánh giá quyền truy cập cho chủ sở hữu dữ liệu và cho phép họ phê duyệt các quyền hiện tại hoặc yêu cầu thay đổi thông qua giao diện thân thiện với người dùng.
Nhận cảnh báo về các dạng mối đe dọa
Hãy là người đầu tiên biết về hoạt động đáng ngờ xung quanh dữ liệu nhạy cảm của bạn để bạn có thể phản hồi trước khi bị vi phạm dữ liệu và lỗi hệ thống hoặc bị phạt vì không tuân thủ.
Cải thiện khả năng phát hiện các mối đe dọa tinh vi
Phát hiện những người trong cuộc nguy cơ và tài khoản bị xâm phạm với cái nhìn toàn diện về tất cả các cảnh báo hoạt động bất thường do một cá nhân kích hoạt, cùng với điểm số rủi ro tích lũy liên quan của người dùng.
Phát hiện ngay cả những dấu hiệu nhỏ của một mối đe dọa
Phát hiện ngay cả những dấu hiệu tinh vi về các mối đe dọa có thể xảy ra, chẳng hạn như đăng nhập bất thường có thể cho thấy tài khoản bị xâm nhập hoặc hoạt động của quản trị viên ngoài giờ làm việc, để bạn có thể hành động trước khi đối tượng kiểm soát.
Tìm câu trả lời với tìm kiếm giống như Google
Tìm chi tiết chính xác bạn cần trong một vài cú nhấp chuột, chẳng hạn như tất cả các sự kiện truy cập cho người dùng hoặc tất cả hoạt động liên quan đến một tệp nhạy cảm nhất định và dễ dàng đi đến tận cùng của sự cố, giải quyết sự cố của người dùng hoặc trả lời các câu hỏi đặc biệt từ các kiểm toán viên.
Vượt qua kiểm tra tuân thủ với ít căng thẳng hơn
Nhận các báo cáo xuất sắc phù hợp với các điều khiển từ nhiều tiêu chuẩn, bao gồm PCI DSS, HIPAA, SOX, GDPR, GLBA, FISMA / NIST, CJIS và hơn thế nữa. Trả lời các câu hỏi đặc biệt trong quá trình kiểm tra trong vài phút bằng một tìm kiếm giống như Google.
Data Source
Support Version
Active Directory
(bao gồm Group Policy và Logon Activity; stand-alone Inactive User Tracker, Password Expiration Notifier, và Netwrix Auditor Object Restore for Active Directory)
Domain Controller OS versions:
Active Directory Federation Services
Azure AD
Phiên bản Azure Active Directory version được cung cấp trong Microsoft Office 365
LƯU Ý: Microsoft GCC (government community cloud) và GCC High được hỗ trợ. Các DoD tenant không được hỗ trợ.
LƯU Ý: Bạn có thể cần thực hiện một số bước chuẩn bị, tùy thuộc vào phương pháp xác thực bạn muốn sử dụng để thu thập dữ liệu Azure AD và Office 365. Xem For Office 365 and Azure AD Auditing.
Exchange
QUAN TRỌNG! Microsoft Exchange Server 2010 không còn được hỗ trợ. Vui lòng nâng cấp máy chủ Exchange Server của bạn lên phiên bản mới.
Exchange Online
Phiên bản Exchange Online version được cung cấp trong Microsoft Office 365.
Windows File Servers
Hãy xem xét những vấn đề sau:
LƯU Ý: Nếu phiên bản Netwrix Auditor của bạn cũ hơn 9.9, hãy xem xét DFS namespace processing logic khác với hiện tại (được triển khai theo khuyến nghị của Microsoft).
Xem thêm Actions, Object Types and Attributes Monitored on File Servers.
Dell EMC
LƯU Ý: Chỉ cấu hình CIFS configuration được hỗ trợ.
Đối với Dell EMC Isilon, kiểm tra vùng System zone không được hỗ trợ. Như Dell đã nêu, khu vực này chỉ nên được dành riêng cho quyền truy cập cấu hình. Dữ liệu hiện tại nên được lưu trữ trong các vùng truy cập khác. Xem hướng dẫn này để biết thêm thông tin.
NetApp
LƯU Ý: Đối với hệ thống lưu trữ tệp NetApp storage systems, chỉ cấu hình CIFS configuration được hỗ trợ
Nutanix Files
Network Devices
Cisco devices
Fortinet Fortigate
SonicWall
Juniper Networks
Palo Alto
Pulse Secure
Aruba
Oracle Database
SharePoint
SharePoint Online
SharePoint Online version được cung cấp trong Microsoft Office 365
SQL Server
LƯU Ý: chỉ các máy chủ độc lập stand-alone SQL Servers mới có thể được kiểm tra. Không hỗ trợ kiểm tra các nhóm luôn sẵn sàng hoạt động Always-On Availability groups.
Các phiên bản dựa trên Linux không được hỗ trợ.
VMware
Event Log
Windows Server
DNS
Windows Server OS:
DHCP
IIS
IIS 7.0 trở lên
User Activity
User Activity data source có thể hỗ trợ khoảng 300 targets với một phiên người dùng cho mỗi target mà không gặp vấn đề về khả năng mở rộng:
Chúng tôi khuyên bạn chỉ nên sử dụng kiểm tra User Activity cho những khu vực cơ sở hạ tầng cần được chú ý nhiều hơn do tính nhạy cảm / quan trọng của chúng. Các tình huống sử dụng có thể áp dụng bao gồm, ví dụ:
Xem lại datasheet để tìm hiểu thêm về cách Netwrix Auditor có thể giúp bạn giải quyết nhiều thách thức CNTT hàng đầu của mình.
Đo lường lợi tức dự kiến của khoản đầu tư bảo mật dữ liệu của bạn và chứng minh giá trị của nó với đội ngũ lãnh đạo của bạn bằng dữ liệu cứng.
Netwrix Auditor
Tính toán Netwrix ROI
Câu hỏi thường gặp (FAQ)
Làm cách nào để bắt đầu sử dụng Netwrix?
Với Nền tảng bảo mật dữ liệu Netwrix Data Security Platform, bạn có thể chọn nơi bắt đầu hành trình bảo mật của mình. Chỉ cần chọn tập hợp các ứng dụng đáp ứng nhu cầu hiện tại của bạn và dễ dàng thêm hoặc xóa các ứng dụng theo thời gian khi yêu cầu của bạn thay đổi.
Các giải pháp Netwrix được cấp phép như thế nào?
Các giải pháp Netwrix được cấp phép bởi ứng dụng sử dụng mô hình cấp phép thuê bao “Subscription licensing model”. Hầu hết các ứng dụng được cấp phép cho mỗi người dùng AD được kích hoạt hoặc mỗi nhân viên.
Bạn có định giá đặc biệt cho các tổ chức khu vực công không?
Đúng. Giá đặc biệt có sẵn cho khách hàng chính phủ, giáo dục và tổ chức phi lợi nhuận.
Bạn có mức giá dành riêng cho các nhà cung cấp dịc vụ MSP không?
Chúng tôi có một chương trình đặc biệt dành cho MSP. Để biết thêm chi tiết, vui lòng truy cập trang MSP của chúng tôi.
Nguồn: https://www.netwrix.com