Аудит SQL Server c Netwrix Auditor

SQL Server — сложная система, объединяющая множество объектов разного типа и требующая практически ежедневных изменений в конфигурации сервера, параметрах безопасности и баз данных. В условиях распределенного администрирования становится затруднительным отслеживать изменения и гарантировать полное соблюдение правил делегирования.

Netwrix Auditor обеспечивает постоянный мониторинг и просмотр административных изменений на уровне баз данных, изменений сторонних приложений, хранящих свои конфигурации в базах данных SQL, позволяет своевременно распознавать неавторизованные и нежелательные изменения, а также обеспечивает прохождение аудита на соответствие стандартам информационной безопасности (GLBA, SOX, HIPAA, PCI).

Функции Netwrix Auditor:

Консолидация данных из нескольких источников;
Оповещения в реальном времени о критичных изменениях в настройках Microsoft SQL Server;
Предотвращение потери данных аудита в случае перезаписи журнала событий;
Предоставление детальной информации обо всех изменениях в системе Microsoft SQL;
Оповещение владельцев о попытках доступа к их почтовым ящикам и других событиях;
Отображение значений свойств объектов Microsoft SQL Server в состоянии «до» и «после» внесенных изменений;
Формирование отчетов, необходимых для аудита на соответствие стандартам безопасности;
Ежедневная отправка по электронной почте, в формате HTML и CSV, отчетов со списком всех произведенных за день изменений;
Предоставление отчетов в форматах Adobe Acrobat, Microsoft Excel, Microsoft Word, CSV;
Доставка отчетов об изменениях по расписанию, заданным пользователям.

Вопрос-ответ

Telecom:

Можно ли контролировать Telegram и личную почту сотрудников в DLP iBatyr?

ответ()

Да, DLP-система может контролировать переписку сотрудников в и электронную почту, но только на корпоративных устройствах или рабочих станциях, где установлен агент системы. По Telegram система поддерживает: перехват текстовых сообщений; контроль отправляемых файлов; анализ вложений; поиск по ключевым словам и политикам безопасности; уведомления службе ИБ при обнаружении подозрительных данных. По электронной почте поддерживается контроль: SMTP/SMTPs, POP3/POP3s, IMAP/IMAPs, MAPI; содержимого писем и вложений; личных и корпоративных почтовых ящиков, если они используются на рабочем компьютере; выгрузки переписки, построения графов общения и поиска по письмам. Но есть важное ограничение: обычно DLP контролирует только ту переписку, которая проходит через рабочий компьютер, корпоративную сеть или установленный агент. Если сотрудник использует личный телефон, домашний ноутбук или личный Telegram вне рабочего устройства, система обычно не сможет это видеть без отдельного согласия и установки ПО. Также в Казахстане и многих других странах необходимо уведомлять сотрудников о мониторинге и прописывать это во внутренних политиках компании

Присоединяйтесь к нам в соцсетях: