Управление журналами событий c Netwrix Auditor

Данные журналов событий — важный источник информации для обеспечения безопасности, аудита, соответствия нормативным документам и решения проблем. У механизмов регистрации событий, предусмотренных в Windows и Unix-системах и сетевых устройствах (например, производства Cisco и CheckPoint), отсутствуют встроенные функции объединения, архивирования, оповещения и составления отчетов, без которых невозможна эффективная работа с данными событий. Многочисленные журналы событий и syslog содержат избыточную информацию. В тоже время, журналы имеют максимальную ёмкость, и в случае её превышения происходит перезапись данных аудита, множество записей утрачивается. Эти причины приводят к тому, что администраторы тратят дополнительное время на поиск в разных журналах, анализ и сопоставление несвязанных или отсутствующих данных.

Netwrix Auditor поддерживает сбор данных из журналов событий и протоколов формата syslog. Netwrix Auditor предупреждает о критических событиях, формирует отчеты и централизованно сохраняет все события в сжатом формате для удобства анализа архивных данных журналов.

Бесплатная версия поддерживает до 10 серверов. Коммерческая версия продукта не ограничивает количество серверов, обеспечивает хранение архивов в течение длительного срока и распределенный сбор данных для оптимальной эффективности. Долгосрочное архивирование журналов событий — требование международных и отраслевых стандартов безопасности. Стандарты SOX и HIPAA регламентируют хранение данных аудита в течение 7 лет, для стандарта PCI необходимо хранение в течение 1 года

Основные функции:

оповещения в режиме реального времени;
объединение журналов событий;
архивирование журналов событий;
поддержка Windows Server, RedHat Linux, Ubuntu и других систем;
автоматическое обнаружение наблюдаемых компьютеров внутри заданного диапазона IP-адресов;
Библиотека готовых отчетов помогающих пройти аудит на соответствие стандартам безопасности и нормативным документам;
отчеты по технологии SSRS, доступны с помощью браузера, на любом устройстве.

Вопрос-ответ

Булат:

Некоторые компании предлагали нам XP pro в коробочных версиях и довольно по дешевой цене, получается можно приобрести коробку и так будет дешевле, тогда зачем приобретать корпоративную лицензию?

ответ()

Присоединяйтесь к нам в соцсетях: