Данные журналов событий — важный источник информации для обеспечения безопасности, аудита, соответствия нормативным документам и решения проблем. У механизмов регистрации событий, предусмотренных в Windows и Unix-системах и сетевых устройствах (например, производства Cisco и CheckPoint), отсутствуют встроенные функции объединения, архивирования, оповещения и составления отчетов, без которых невозможна эффективная работа с данными событий. Многочисленные журналы событий и syslog содержат избыточную информацию. В тоже время, журналы имеют максимальную ёмкость, и в случае её превышения происходит перезапись данных аудита, множество записей утрачивается. Эти причины приводят к тому, что администраторы тратят дополнительное время на поиск в разных журналах, анализ и сопоставление несвязанных или отсутствующих данных.
Netwrix Auditor поддерживает сбор данных из журналов событий и протоколов формата syslog. Netwrix Auditor предупреждает о критических событиях, формирует отчеты и централизованно сохраняет все события в сжатом формате для удобства анализа архивных данных журналов.
Бесплатная версия поддерживает до 10 серверов. Коммерческая версия продукта не ограничивает количество серверов, обеспечивает хранение архивов в течение длительного срока и распределенный сбор данных для оптимальной эффективности. Долгосрочное архивирование журналов событий — требование международных и отраслевых стандартов безопасности. Стандарты SOX и HIPAA регламентируют хранение данных аудита в течение 7 лет, для стандарта PCI необходимо хранение в течение 1 года
Основные функции:
оповещения в режиме реального времени;
объединение журналов событий;
архивирование журналов событий;
поддержка Windows Server, RedHat Linux, Ubuntu и других систем;
автоматическое обнаружение наблюдаемых компьютеров внутри заданного диапазона IP-адресов;
Библиотека готовых отчетов помогающих пройти аудит на соответствие стандартам безопасности и нормативным документам;
отчеты по технологии SSRS, доступны с помощью браузера, на любом устройстве.
Смотря какие продукты Вы будите лицензировать, если продукты Майкрософт, то для Академиков во первых существуют дополнительные скидки, а лицензии вы покупаете корпаративно, т.е. приходит именная лицензия на организацию и один установочный медиапак.
Присоединяйтесь к нам в соцсетях:
Показать на карте
Главный офис Казахстан, г. Алматы, Бизнес Центр МТС, ул. Шевченко 165б, оф. 707