Управление журналами событий c Netwrix Auditor

Данные журналов событий — важный источник информации для обеспечения безопасности, аудита, соответствия нормативным документам и решения проблем. У механизмов регистрации событий, предусмотренных в Windows и Unix-системах и сетевых устройствах (например, производства Cisco и CheckPoint), отсутствуют встроенные функции объединения, архивирования, оповещения и составления отчетов, без которых невозможна эффективная работа с данными событий. Многочисленные журналы событий и syslog содержат избыточную информацию. В тоже время, журналы имеют максимальную ёмкость, и в случае её превышения происходит перезапись данных аудита, множество записей утрачивается. Эти причины приводят к тому, что администраторы тратят дополнительное время на поиск в разных журналах, анализ и сопоставление несвязанных или отсутствующих данных.

Netwrix Auditor поддерживает сбор данных из журналов событий и протоколов формата syslog. Netwrix Auditor предупреждает о критических событиях, формирует отчеты и централизованно сохраняет все события в сжатом формате для удобства анализа архивных данных журналов.

Бесплатная версия поддерживает до 10 серверов. Коммерческая версия продукта не ограничивает количество серверов, обеспечивает хранение архивов в течение длительного срока и распределенный сбор данных для оптимальной эффективности. Долгосрочное архивирование журналов событий — требование международных и отраслевых стандартов безопасности. Стандарты SOX и HIPAA регламентируют хранение данных аудита в течение 7 лет, для стандарта PCI необходимо хранение в течение 1 года

Основные функции:

• оповещения в режиме реального времени;
• объединение журналов событий;
• архивирование журналов событий;
• поддержка Windows Server, RedHat Linux, Ubuntu и других систем;
• автоматическое обнаружение наблюдаемых компьютеров внутри заданного диапазона IP-адресов;
• Библиотека готовых отчетов помогающих пройти аудит на соответствие стандартам безопасности и нормативным документам;
• отчеты по технологии SSRS, доступны с помощью браузера, на любом устройстве.