Аудит Active Directory c Netwrix Auditor

Преимущества

Ежедневный мониторинг действий администраторов
Фиксирует детальную информацию по всем изменениям Active Directory, в том числе: ЧТО, КОГДА, КЕМ и ГДЕ было изменено. Отчеты и уведомления в режиме реального времени помогают осуществлять обзор действий администраторов за день.

Обеспечение соответствия нормативным требованиям
Позволяет компании соответствовать нормативным требованиям в области информационной безопасности, предоставляя всестороннюю информацию об изменениях. Все изменения Active Directory можно хранить в архивах в течение 7 лет для формирования отчетов.

Простота контроля изменений
Встроенный мастер Active Directory Object Restore Wizard упрощает восстановление предыдущих значений для любых изменений (без перезагрузки контроллера домена).

Отслеживание действий администраторов и пользователей
Отслеживание действий в Active Directory (включая групповые политики и Exchange) с возможностями делегирования и самообслуживания позволяет фиксировать все пользовательские и административные изменения для получения полной картины происходящего.

Интеграция с SIEM системами
Active Directory Change Reporter интегрируется со многими SIEM системами, такими так RSA enVision®, ArcSight® Logger™, Novell® Sentinel™, NetIQ® Security Manager™, IBM Tivoli® Security Information and Event Manager™ и другими.

Интеграция с Microsoft System Center Operations Manager (SCOM)
Интеграция с SCOM позволяет организациям, использующим Microsoft System Center, полностью автоматизировать процесс аудита Active Directory.


Функции

Отслеживание того, ЧТО, КЕМ, КОГДА И ГДЕ было изменено.
Фиксирует все изменения Active Directory с уточнением того кем, когда и где они были сделаны (включая имя контроллера домена)

Фиксация в отчетах значений "До" и "После" по каждому изменению
В отчеты включаются значения до и после изменения для каждого измененного объекта и атрибута за любой период времени. К примеру, когда происходит переименование пользователя Active Directory, отчет по аудиту покажет как старое, так и новое имена.

Оповещение в режиме реального времени
Настраиваемые оповещения позволяют немедленно узнавать о критичных изменениях Active Directory. Возможность быстро реагировать на такие изменения позволит закрыть "дыры" в информационной безопасности.

Расширенные веб-отчеты
Службы отчетности SQL сервера (SSRS) позволяют администраторам и аудиторам формировать настраиваемые веб-отчеты, которые могут быть экспортированы в различные форматы.

Стандартные и пользовательские отчеты
В Active Directory Change Reporter включен широкий набор стандартных отчетов с возможностями расширенной фильтрации, сортировки и группировки. Если Вы не нашли нужного отчета среди стандартных, Вы без труда можете создать свой отчет самостоятельно.

Запланированная доставка отчетов по аудиту Active Directory
Вы можете создать подписку любого пользователя на любой отчет. Настройте фильтры, сроки доставки (ежедневно/по дням недели/ежемесячно или любой другой срок) и выберите получателей.

Аудит изменений групповой политики и сервера Exchange
С помощью функции аудита сервера Exchange и объектов групповой политики Вы можете отслеживать все действия с объектами групповой политики в Active Directory. Аудит сервера Exchange позволяет зафиксировать нарушения политики безопасности, изменение разрешений доступа и многое другое.

Стабильная работа программы вне зависимости от размера компании
Active Directory Change Reporter прекрасно интегрируется в существующую IT-инфраструктуру. Программа стабильно работает на 1000 контроллеров доменов с более чем 1 млн. пользователей. Такая стабильность работы достигается использованием технологии сбора данных AuditAssurance™, а также инновационным подходом к хранению данных.

Долгосрочные архивные отчеты
Быстрое сжатие данных позволяет формировать долгосрочные архивные отчеты за любой период времени (будь то 2 месяца или 3 года), в зависимости от требований внешних или внутренних аудиторов.

Отчеты о состоянии Active Directory
Active Directory Change Reporter позволяет формировать отчеты о текущем и прошлом состоянии Active Directory (функция "Snapshot Reporting"). К примеру, образцы отчетов включают: "Все администраторы группы домена" или "Все администраторы группы домена на 31 декабря 2011 года"

Режим сбор данных как с использованием агентов, так и без него
Для обеспечения максимальной эффективности, надежности и гибкости в Active Directory Change Reporter включены режимы сбора данных как с использованием, так и без использования агентов. Режим может быть выбран самостоятельно.

Мастер восстановления объектов
Мастер восстановления объектов Active Directory позволяет Вам контролировать нежелательные или неавторизованные изменения Active Directory. В отличие от встроенных инструментов восстановления, он позволяет полностью восстанавливать выбранные объекты без перезагрузки контроллера домена.