PRODUCTS

產品服務

Netwrix Auditor 系統變動及存取稽核 全球領先方案

Netwrix 是存取變動稽核的領導方案,能追查Windows AD、 File server、DB..等關鍵系統中的不尋常的操作存取或關鍵變動,能盤點部門資料夾的檔案存取權限及屬性分析,對有AD的環境能發現異常的嘗試登入攻擊活動,並分析登入失敗活動的原因,此外還能藉以觀察使用者帳號是否有異常的提權活動、或例行管理須注意的密碼過期、帳戶被鎖,或出現臨時性帳號..等。提供最多款稽核報表,及內建多款法規稽核範本(GDPR、SOX、ISO 27001…等),並提供多款偵測異常存取變動的即時警示通知,Netwrix的稽核記錄資料可進行長期歸檔保存。運用Netwrix進行合規性稽核、強化安全、簡化根本原因分析,有助於迅速找出肇因解決問題。

監看系統範圍
  • Windows AD Server

    AD及Group 政策設定變更及系統快照、使用者帳號變動追查(如帳號被鎖、密碼過期、臨時性帳號、多裝置登入活動追蹤…等)、登入活動稽核,及AD物件回復等功能

  • File Server

    Windows File Server、EMC Storage(cifs) 、NetApp Filers(cifs)的分享檔案/資料夾存取行為監看,檔案屬性及資料夾存取權限盤點

  • Windows Server

    Windows Servers設定變動及操作活動螢幕側錄等功能

  • MS-SQL Server

    能偵測MS-SQL Server的所有變更並產製報表,包含對SQL Server的設定變更、資料庫內容變動、及登錄活動(成功及失敗)的變動並產製報表|偵測異常發送即時警示通知。

  • 還包含SharePoint、Exchange、VMWare、Cisco ASA…等的設定變更監看

合規檢查的記錄稽核

Netwrix內建一些國際法規/標準的遵循性稽核報表,如以下法規:

  • SO/IEC 27001 Compliance

  • FISMA/NIST Compliance

  • HIPAA Compliance

  • PCI DSS v3.0 Compliance

  • SOX Compliance

  • FERPA Compliance

  • GLBA Compliance

  • NERC CIP Compliance

  • CJIS

  • GDPR

Netwrix提供訂閱報表類型多達250種以上,中華數位顧問協助客戶基於遵循資安法規或資安政策要求,或進行稽核情境及需求討論,輔導客戶訂閱關鍵性稽核報表來訂閱定時發送給主管或指定分析人員,也可指定訂閱報表的指定上傳檔案位置,除了做為例行資安合規性稽核檢查,也備為資安稽核的關鍵性報表保存之用。

防範資料外洩的基本功 - 存取權限稽核

配合組織改組或發生事件須追查檔案存取權限時,可運用Netwrix 的存取權限盤點報表,檢視誰有權限存取到某些重要檔案或資料夾,讓管理者基於資料保護及組織營運的需要,來評估這些權限分配的適切性。也能運用加值模組(CRA PA+)做到中文化報表轉換及部門主管協同檢視人員權限適切性的追蹤管理。

稽核管理效益
  • 即早偵測到可疑的活動

    透過Netwrix可發現一些可疑的變更行為, 例如哪些使用者進行變更, 影響到哪些系統..等

  • 找出哪些人擁有存取許可權

    針對存放機敏資料的檔案及資料夾,透過Netwrix來定期檢查是否只有正確權限使用者才能存取

  • 異常檔案嘗試存取的警示通知

    無論是機敏文件、財務資料、個資..等, 須定期檢查這些檔案何時被何人做哪些異常存取(讀檔、刪除、修改…)

  • 隨時掌握系統的設定狀態

    Netwrix的及時性狀態報表能看到系統設定狀態, 例如根據某特定時間的群組規則及密碼規則,找出是哪些設定變更造成系統被鎖定。

  • 接收關鍵變更的警示通知

    未授權的設定變更一旦發生,Netwrix就會發送警示通知,避免發生資訊安全事件,讓系統管理者即早處理。運用門檻值基礎的即時警示通知,有助於免除勒索軟體對於檔案伺服器的危害,無論對於外來及內部威脅都要確保能快速回應並即時阻止,就要跨多種伺服器(Active Directory, file servers, SharePoint, SQL databases 等)來偵測是否有可疑的行為特徵( suspicious behavior patterns )及安全危害事件。可從預設警示清單中去選擇,或使用彈性標準來自定所需的偵測風險行為特徵。

  • 發現偵測不到的異常行為

    針對系統或應用程式的操作歷程提供影片檔,就算是事件記錄無法呈現的異常活動,都能進行追蹤及舉證,可配合報表記錄來連接播放操作過程的影片