Netwrix Auditor-Active Directory

Обзор функционала:

• Подробная информация по каждому изменению - автоматическое отслеживание, оповещение и формирование отчетов об изменениях атрибутов всех объектов AD, фиксация значений до и после изменения.
• Быстрое сравнение текущих и прошлых конфигураций - сохранение моментальных снимков (snapshots) состояния объектов Active Directory и Group Policy, сравнение текущих значений с данными на любой момент в прошлом.
• Детальные отчеты и графики - формирование подробных отчетов по заданным параметрам или из библиотеки стандартных отчетов. Гибкая фильтрация и поиск необходимых событий, настройка подписки на отчеты.
• Отслеживание неактивных УЗ и истекающих паролей - автоматическое отслеживание и отключение неактивных учетных записей пользователей по заданным критериям, напоминание об истекающих паролях пользователям и системным администраторам.
• Работа в режиме использования агентов/без использования агентов - возможность работы с использованием или без использования агентов, без снижения производительности системы.
• Отчеты для прохождения аудита на соответствие стандартам - наличие шаблонов, соответствующих международным и отраслевым стандартам безопасности: PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001.
• Возврат изменений и восстановление объектов - возможность быстрой отмены нежелательных изменений, восстановления предыдущих настроек и свойств объектов без перезагрузки контроллеров домена.
• Real-time оповещения - оповещения о событиях в режиме реального времени, быстрое устранение несанкционированных и нежелательных изменений, а также простых ошибок, угрожающих работе системы.
• Аудит входа в систему - автоматический сбор и архивирование всех событий, связанных с входом в систему, со всех контроллеров домена.

Проводите непрерывный аудит Active Directory и будьте уверены, что Вы полностью контролируете систему
 
Быстро находите ответы на все интересующие вас вопросы, например, «как изменялся состав группы Domain Admins год назад?», «какой пользователей внес больше всего изменений», «у каких пользователей были зафиксированы превышения полномочий?». Двухуровневая система хранения данных аудита (БД SQL + файловый архив) AuditArchive™ позволяет обращаться к событиям, произошедшим 10 лет назад и более.

Отслеживайте все модификации в Active Directory и отменяйте нежелательные изменения
 
Получайте информацию о каждом изменении: что было изменено, где и кем, а также дату и время изменения, значения «до» и «после». Результаты запросов можно сохранять прямо на главной странице Netwrix Auditor для дальнейшего использования и предоставлять их коллегам. Если вы обнаружили в AD нежелательные изменения или узнали, что объекты AD были удалены, вы можете воспользоваться мастером восстановления объектов и вернуть ваш каталог в предыдущее состояние. Возврат изменений не требует простоев и перезагрузок, происходит за секунды – намного быстрее, чем при использовании средств резервного копирования.

Выявляйте действия злоумышленников на ранней стадии, расследуйте ИБ инциденты быстрее
 
Получите общее представление о деятельности сотрудников в вашей IТ-инфраструктуре, используя Enterprise Overview Dashboards. Обнаруживайте подозрительные действия сотрудников. Выясните, как часто производятся изменения, на какие системы они влияют и пр. При обнаружении изменений, которые не соответствуют корпоративной политике, используйте Интерактивный Поиск, чтобы выявить, почему они произошли, как предотвратить такие инциденты в дальнейшем.