Visibility & Governance

Netwrix Auditor is een visibility- en governance platform waarmee organisaties inzicht kunnen krijgen in de changes, configuraties en toegang tot de systemen in de lokale netwerkomgeving en in hybride cloud omgevingen. Het platform biedt daarnaast de mogelijkheid om het afwijkend gedrag in kaart te brengen en om dreigingspatronen te kunnen onderzoeken voordat zich een datalek voordoet.

Netwrix

Netwrix

Opsporen en detecteren van bedreigingen – zowel lokaal als in de cloud

  • Biedt duidelijke ‘actionable’ informatie over elke change en de toegangspogingen tot de data, zonder de ruis van de ingebouwde auditing mogelijkheden.
  • De oplossing is volledig te integreren, in tegenstelling tot de meeste andere beschikbare auditing tools.
  • De oplossing werkt zonder agent waardoor de werking van het systeem niet wordt beïnvloed.
  • Ondersteunt de meest gebruikte systemen, zowel intern als in de cloud, vanuit één platform.
  • Eenvoudig te installeren, configureren en beheren.

Het Netwrix platform ondersteunt auditing voor de meest gebruikte systemen zoals Active Directory, Azure AD, Exchange, Office365, Windows file server, EMC en NetApp opslagapparatuur, SharePoint, Oracle Database, SQL Server, VMware en Windows Server. Het platform is voorzien van een RESTful API en biedt de mogelijkheid om de activiteit van gebruikers op te nemen. Daarnaast wordt door het platform inzicht geboden om de lokale en op de cloud gebaseerde omgevingen op eenduidige wijze te kunnen beheren.

De voordelen van Netwrix Auditor

1. Opsporen en detecteren van bedreigingen – zowel lokaal als in de cloud
Netwrix Auditor vergroot het inzicht door het in kaart brengen van kritische changes, de staat van configuraties en de toegang tot de data in de lokale- en hybride cloud omgevingen. Daarnaast biedt het platform de mogelijkheid om afwijkend gedrag en mogelijke insider threats te kunnen signaleren en om afwijkingen ten opzichte van de bedrijfspolicy te herkennen.

  • Detecteren van insider threats; het detecteren van insider threats door middel van het bijhouden van wijzigingen van gebruikersdata, systeemconfiguraties, permissies, groeps-instellingen en toegangspogingen tot bestanden.
  • Onderzoeken van incidenten; het onderzoeken van incidenten en het voorkomen van datalekken door middel van analyses op wijzigingen van beveiligingsinstellingen, beveiligde content en de toegang tot de meest kritieke bronnen.
  • Voorkomen van de beperkingen van standaard auditing tools; het voorkomen van de beperking van de ingebouwde auditing mogelijkheden door de ruis te reduceren in de auditgegevens door middel van de AuditAssurance™ technologie.

2. Slaag voor uw compliance audits met minder inspanning en zonder hoge investering
Netwrix Auditor biedt het bewijs dat nodig is om aan te tonen dat uw IT Security aanpak voldoet aan de PCI DSS, HIPAA, HITECH, SOX, GLBA, FISMA/NIST800-53, COBIT, FERPA, NERC CIP, ISO/IEC 27001 en andere standaarden. Daarnaast wordt de mogelijkheid geboden om op eenvoudige wijze toegang te krijgen tot compliance rapportages die meer dan tien jaar teruggaan.

  • Implementeren en valideren van interne controls; het implementeren en valideren van interne controls vanuit diverse normen en compliance standaarden.
  • Gemakkelijke toegang tot rapportages; krijg gemakkelijke toegang tot benodigde rapportages om te voldoen aan PCI DSS, HIPAA, SOX, GLBA, FISMA/NIST800-53, COBIT, FERPA, NERC CIP, ISO/IEC 27001 en andere gereguleerde audits.
  • Een compleet gearchiveerde audit trail; de audit trail kan voor meer dan tien jaar worden opgeslagen voor eventuele reviews en periodieke historische onderzoeken.

3. Verhoog de productiviteit van uw Security en Operations teams
Met Netwrix Auditor is het niet nodig om door de grote hoeveelheid loggegevens te worstelen om de vraag te kunnen beantwoorden wie er wat heeft gewijzigd in de omgeving, wanneer en waar deze wijziging heeft plaatsgevonden of wie er toegang heeft gehad tot welke bronnen. Het platform biedt ‘actionable’ auditgegevens aan iedereen die dit binnen de organisatie nodig heeft.

  • Automatiseer rapportages; automatiseer de tijdsintensieve handmatige werkzaamheden die gepaard gaan met het samenstellen van rapportages over wat er in de omgeving gebeurt en wie er toegang tot welke data heeft.
  • Beperk onderbrekingen en uitvallen; beperk de onderbrekingen en uitvallen door de problemen die worden veroorzaakt door menselijke fouten en verkeerde wijzigingen aan systeemconfiguraties.
  • Breng de auditing over de gehele infrastructuur eenduidig in kaart.

Bied de IT Auditing uitdagingen van uw afdeling en uw business met Netwrix Auditor het hoofd

1. IT Administrator
Stel de audit en compliance rapportages sneller beschikbaar; voorkom besteding van tijd aan het handmatige werk en de consolidatie van auditgegevens wanneer er behoefte is aan rapportages over wie welke wijzigingen aan de IT systemen heeft doorgevoerd en wie welke permissies heeft.

2. IT Security Administrator
Onderzoek verdacht gedrag van gebruikers voordat er een lek optreedt; maak het mogelijk om security audits uit te kunnen voeren en zorg ervoor dat er melding wordt gedaan ingeval van kritische wijzigingen binnen de IT omgeving. Op het moment dat er een actie in strijd is met de beveiligingspolicy kan worden onderzocht waarom dit heeft plaatsgevonden zodat dergelijke incidenten in de toekomst kunnen worden voorkomen.

3. IT Manager
Behoud de controle over uw infrastructuur en voorkom stress voor toekomstige compliance audits; behoud het inzicht over hoe vaak wijzigingen worden doorgevoerd, welke gebruikers de wijzigingen uitvoeren, op welke systemen dit gebeurt, wie er toegang tot wat heeft verkregen etc. Beantwoord de vragen van de auditors sneller zonder beroep te hoeven doen op de eigen resources.

4. IT Director, CIO/CISO
Hou de security risico’s beheersbaar en minimaliseer de compliance kosten; bescherm de organisatie tegen aanvallers die de security maatregelen die het bedrijf heeft genomen, zoals firewalls, antivirus, etc.. hebben kunnen omzeilen, en voorkom boetes vanwege het niet voldoen aan de wettelijke normen en standaarden.

Wat is er nieuw in versie 8.5?

  • Azure AD en SharePoint Online audit mogelijkheden; beveilig identiteiten en data in de cloud.
  • Netwrix Auditor voor Oracle Database; bescherm uw gestructureerde data tegen exfiltratie.
  • Analyse van gebruikersgedrag en blinde vlekken; detecteer insider threats en cyber aanvallen, identificeer kwaadaardige actoren en reageer adequaat op incidenten.
  • Add-on Store; verhoog de waarde van uw bestaande security maatregelen.

Het platform is gebouwd voor grote en kleine IT omgevingen en kan prima meegroeien met de organisatie.

Neem voor meer informatie contact op met onze consultants via 0345 506 105 of stuur een e-mail naar info@isoc24.com

Vendors

Sourcefire, Niksun, Netwrix, Redsocks, Rapid 7, Unomaly, Logpoint, Isight Partners