Аудит Microsoft Exchange c Netwrix Auditor

Microsoft Exchange – один из ключевых компонентов ИТ- инфраструктуры. Серверы Exchange, почтовые ящики, службы Information Store, права доступа и другие типы объектов требуют постоянного мониторинга с фиксацией любых изменений, как плановых, так и несанкционированных.

Netwrix Auditor позволяет контролировать изменения в настройках сервера, хранилищ, параметрах протоколов, правах доступа и других объектов, отслеживать создаваемые и удаляемые почтовые ящики и многое другое.

Netwrix Auditor обладает рядом преимуществ:

Подробные отчеты по заданным параметрам или из библиотеки стандартных отчетов (более 200 видов);
Возможность рассылки отчетов по расписанию;
Фильтры событий по пользователям, OU, контроллерам;
Работа в режиме использования агентов/без использования агентов;
Масштабируемость и надежность;
Единый интерфейс управления Netwrix для всех компонентов инфраструктуры Microsoft;
Возможность интеграции с Microsoft System Center и SIEM-системами: RSA enVision®, ArcSight® Logger™, Novell® Sentinel™, NetIQ® Security Manager™, Symantec SIM IBM Tivoli® Security Information and Event Manager™.

Функции Netwrix Auditor:

Консолидация данных из нескольких серверов Exchange;
Предотвращение потери данных аудита в случае перезаписи журнала событий;
Оповещения в реальном времени о критичных изменениях в настройках Microsoft Exchange;
Предоставление детальной информации обо всех изменениях в настройках Microsoft Exchange;
Оповещение владельцев о попытках доступа к их почтовым ящикам и других событиях;
Отображение значений атрибутов системы Microsoft Exchange в состоянии до и после внесенных изменений;
Доставка отчетов об изменениях по расписанию, заданным пользователям;
Ежедневная отправка по электронной почте, в формате HTML и CSV, отчетов со списком всех произведенных за день изменений;
Предоставление отчетов в форматах Adobe Acrobat, Microsoft Excel, Microsoft Word, CSV;
Библиотека отчетов, необходимых для аудита на соответствие стандартам безопасности;
Восстановление предыдущих значений для любых изменений.

Вопрос-ответ

Telecom:

Можно ли контролировать Telegram и личную почту сотрудников в DLP iBatyr?

ответ()

Да, DLP-система может контролировать переписку сотрудников в и электронную почту, но только на корпоративных устройствах или рабочих станциях, где установлен агент системы. По Telegram система поддерживает: перехват текстовых сообщений; контроль отправляемых файлов; анализ вложений; поиск по ключевым словам и политикам безопасности; уведомления службе ИБ при обнаружении подозрительных данных. По электронной почте поддерживается контроль: SMTP/SMTPs, POP3/POP3s, IMAP/IMAPs, MAPI; содержимого писем и вложений; личных и корпоративных почтовых ящиков, если они используются на рабочем компьютере; выгрузки переписки, построения графов общения и поиска по письмам. Но есть важное ограничение: обычно DLP контролирует только ту переписку, которая проходит через рабочий компьютер, корпоративную сеть или установленный агент. Если сотрудник использует личный телефон, домашний ноутбук или личный Telegram вне рабочего устройства, система обычно не сможет это видеть без отдельного согласия и установки ПО. Также в Казахстане и многих других странах необходимо уведомлять сотрудников о мониторинге и прописывать это во внутренних политиках компании

Присоединяйтесь к нам в соцсетях: