Visibility & Governance

Netwrix Auditor is een visibility- en governance platform waarmee organisaties inzicht kunnen krijgen in de changes, configuraties en toegang tot de systemen in de lokale netwerkomgeving en in hybride cloud omgevingen. Het platform biedt daarnaast de mogelijkheid om het afwijkend gedrag in kaart te brengen en om dreigingspatronen te kunnen onderzoeken voordat zich een datalek voordoet.

• Biedt duidelijke ‘actionable’ informatie over elke change en de toegangspogingen tot de data, zonder de ruis van de ingebouwde auditing mogelijkheden.
• De oplossing is volledig te integreren, in tegenstelling tot de meeste andere beschikbare auditing tools.
• De oplossing werkt zonder agent waardoor de werking van het systeem niet wordt beïnvloed.
• Ondersteunt de meest gebruikte systemen, zowel intern als in de cloud, vanuit één platform.
• Eenvoudig te installeren, configureren en beheren.

Het Netwrix platform ondersteunt auditing voor de meest gebruikte systemen zoals Active Directory, Azure AD, Exchange, Office365, Windows file server, EMC en NetApp opslagapparatuur, SharePoint, Oracle Database, SQL Server, VMware en Windows Server. Het platform is voorzien van een RESTful API en biedt de mogelijkheid om de activiteit van gebruikers op te nemen. Daarnaast wordt door het platform inzicht geboden om de lokale en op de cloud gebaseerde omgevingen op eenduidige wijze te kunnen beheren.

De voordelen van Netwrix Auditor

1. Opsporen en detecteren van bedreigingen – zowel lokaal als in de cloud
Netwrix Auditor vergroot het inzicht door het in kaart brengen van kritische changes, de staat van configuraties en de toegang tot de data in de lokale- en hybride cloud omgevingen. Daarnaast biedt het platform de mogelijkheid om afwijkend gedrag en mogelijke insider threats te kunnen signaleren en om afwijkingen ten opzichte van de bedrijfspolicy te herkennen.

• Detecteren van insider threats; het detecteren van insider threats door middel van het bijhouden van wijzigingen van gebruikersdata, systeemconfiguraties, permissies, groeps-instellingen en toegangspogingen tot bestanden.
• Onderzoeken van incidenten; het onderzoeken van incidenten en het voorkomen van datalekken door middel van analyses op wijzigingen van beveiligingsinstellingen, beveiligde content en de toegang tot de meest kritieke bronnen.
• Voorkomen van de beperkingen van standaard auditing tools; het voorkomen van de beperking van de ingebouwde auditing mogelijkheden door de ruis te reduceren in de auditgegevens door middel van de AuditAssurance™ technologie.

2. Slaag voor uw compliance audits met minder inspanning en zonder hoge investering
Netwrix Auditor biedt het bewijs dat nodig is om aan te tonen dat uw IT Security aanpak voldoet aan de PCI DSS, HIPAA, HITECH, SOX, GLBA, FISMA/NIST800-53, COBIT, FERPA, NERC CIP, ISO/IEC 27001 en andere standaarden. Daarnaast wordt de mogelijkheid geboden om op eenvoudige wijze toegang te krijgen tot compliance rapportages die meer dan tien jaar teruggaan.

• Implementeren en valideren van interne controls; het implementeren en valideren van interne controls vanuit diverse normen en compliance standaarden.
• Gemakkelijke toegang tot rapportages; krijg gemakkelijke toegang tot benodigde rapportages om te voldoen aan PCI DSS, HIPAA, SOX, GLBA, FISMA/NIST800-53, COBIT, FERPA, NERC CIP, ISO/IEC 27001 en andere gereguleerde audits.
• Een compleet gearchiveerde audit trail; de audit trail kan voor meer dan tien jaar worden opgeslagen voor eventuele reviews en periodieke historische onderzoeken.

3. Verhoog de productiviteit van uw Security en Operations teams
Met Netwrix Auditor is het niet nodig om door de grote hoeveelheid loggegevens te worstelen om de vraag te kunnen beantwoorden wie er wat heeft gewijzigd in de omgeving, wanneer en waar deze wijziging heeft plaatsgevonden of wie er toegang heeft gehad tot welke bronnen. Het platform biedt ‘actionable’ auditgegevens aan iedereen die dit binnen de organisatie nodig heeft.

• Automatiseer rapportages; automatiseer de tijdsintensieve handmatige werkzaamheden die gepaard gaan met het samenstellen van rapportages over wat er in de omgeving gebeurt en wie er toegang tot welke data heeft.
• Beperk onderbrekingen en uitvallen; beperk de onderbrekingen en uitvallen door de problemen die worden veroorzaakt door menselijke fouten en verkeerde wijzigingen aan systeemconfiguraties.
• Breng de auditing over de gehele infrastructuur eenduidig in kaart.

Bied de IT Auditing uitdagingen van uw afdeling en uw business met Netwrix Auditor het hoofd

1. IT Administrator
Stel de audit en compliance rapportages sneller beschikbaar; voorkom besteding van tijd aan het handmatige werk en de consolidatie van auditgegevens wanneer er behoefte is aan rapportages over wie welke wijzigingen aan de IT systemen heeft doorgevoerd en wie welke permissies heeft.

2. IT Security Administrator
Onderzoek verdacht gedrag van gebruikers voordat er een lek optreedt; maak het mogelijk om security audits uit te kunnen voeren en zorg ervoor dat er melding wordt gedaan ingeval van kritische wijzigingen binnen de IT omgeving. Op het moment dat er een actie in strijd is met de beveiligingspolicy kan worden onderzocht waarom dit heeft plaatsgevonden zodat dergelijke incidenten in de toekomst kunnen worden voorkomen.

3. IT Manager
Behoud de controle over uw infrastructuur en voorkom stress voor toekomstige compliance audits; behoud het inzicht over hoe vaak wijzigingen worden doorgevoerd, welke gebruikers de wijzigingen uitvoeren, op welke systemen dit gebeurt, wie er toegang tot wat heeft verkregen etc. Beantwoord de vragen van de auditors sneller zonder beroep te hoeven doen op de eigen resources.

4. IT Director, CIO/CISO
Hou de security risico’s beheersbaar en minimaliseer de compliance kosten; bescherm de organisatie tegen aanvallers die de security maatregelen die het bedrijf heeft genomen, zoals firewalls, antivirus, etc.. hebben kunnen omzeilen, en voorkom boetes vanwege het niet voldoen aan de wettelijke normen en standaarden.

Wat is er allemaal vernieuwd in de Netwrix Auditor X oplossing?

• Verlaag de detectietijd en onderzoek incidenten met betrekking tot gevoelige informatie. Security teams kunnen snel een activiteit die de gevoelige informatie bedreigt detecteren en erop reageren, dankzij meer granulaire security intelligence.
• Maak gebruik van een gepersonaliseerde omgeving. Het volledig aanpasbare home scherm biedt gebruikers direct toegang tot de voor hen meest relevante informatie, zoals hun huidige risico’s en favoriete rapportages, zodat snel geïnformeerde besluiten om de securitygesteldheid te verhogen kunnen worden gemaakt.
• Verkrijg inzicht over Azure AD gebruikers en hun rollen. Met de gedetailleerde informatie over Azure AD gebruikers en rollen in Netwrix Auditor X kunnen IT teams de risico’s van security incidenten verder reduceren en aan de auditors bewijzen dat aan de gestelde compliance eisen en best practices in hun sector wordt voldaan voor de cloud gebruikers.
• Identificeer en elimineer kwetsbaarheden in SharePoint online. Nieuwe gedetailleerde rapportages maken het eenvoudig om veiligheidsrisico’s te vinden in SharePoint Online, zoals bijvoorbeeld documenten die worden gedeeld met externe gebruikers of documenten die kunnen worden benaderd door iedereen in de organisatie.
• Kom erachter wie er gevoelige informatie in uw SQL Server omgeving leest. Organisaties kunnen privileged gebruikers verantwoordelijk stellen voor onzorgvuldige of onzuivere activiteit in SQL Server, zoals het lezen van informatie die niet voor hen bestemd is. Het resultaat hiervan is dat security teams beter het gedrag dat kan leiden tot data lekkage kunnen filteren waardoor onderzoeken versneld kunnen worden en er aan de auditors kan worden aangetoond dat enkel geautoriseerde gebruikers toegang hebben tot de vertrouwelijke inhoud die op de SQL Server opgeslagen is.

Het platform is gebouwd voor grote en kleine IT omgevingen en kan prima meegroeien met de organisatie.