L’AZIENDA
Netwrix Auditor è un software di auditing IT che offre completa visibilità sui cambiamenti infrastrutturali IT e sugli accessi ai dati. Fornisce informazioni concrete su chi ha cambiato cosa, quando e dove è stato effettuato ciascun cambiamento, oltre a chi ha accesso a cosa.
Pertanto, aiuta le aziende a prevenire le brecce nella sicurezza causate da attacchi interni. Inoltre, consente di superare i controlli di conformità con meno tempo e sforzo. Mantiene anche elevata l’attenzione sull’attività degli utenti e degli account privilegiati all’interno dell’ambiente IT.
La piattaforma Netwrix Auditor permette l’audit di un’ampia gamma di sistemi IT. Tra questi vi sono Active Directory, Exchange, file server, SharePoint, SQL Server, VMware, Oracle, Azure AD, Office 365, EMC, NetApp e Windows Server.
È inoltre in grado di monitorare l’attività degli utenti privilegiati in tutti gli altri sistemi, anche se non producono log. Abilita la registrazione video dell’attività a schermo per una ricerca e riproduzione successiva.
Netwrix Auditor
Netwrix Auditor è un software di IT auditing che offre completa visibilità sui cambiamenti infrastrutturali IT e sugli accessi ai dati. Fornisce informazioni concrete su chi ha cambiato cosa, quando e dove è stato effettuato ciascun cambiamento e chi ha accesso a cosa.
Pertanto, aiuta le aziende a prevenire le brecce nella sicurezza causate da attacchi interni. Inoltre, consente di superare i controlli di conformità con meno tempo e sforzo. Mantiene anche elevata l’attenzione sull’attività degli utenti e degli account privilegiati nell’ambiente IT.
La piattaforma Netwrix Auditor permette l’audit di una vasta gamma di sistemi IT. Tra questi vi sono Active Directory, Exchange, file server, SharePoint, SQL Server, VMware, Oracle, Azure AD, Office 365, EMC, NetApp e Windows Server.
Inoltre, è in grado di monitorare l’attività degli utenti privilegiati in tutti gli altri sistemi, anche se non producono log. Abilita la registrazione video dell’attività a schermo per una ricerca e riproduzione successive.
Netwrix Auditor – Principali benefici
La mancanza di visibilità delle modifiche ai sistemi IT critici aumenta il rischio di incidenti di sicurezza, perché i reparti IT non sono in grado di rilevare l’attività degli utenti malintenzionati prima che si traducano in una violazione dei dati.
Allo stesso modo, la mancanza di visibilità sulle autorizzazioni di accesso aumenta il rischio di perdita di dati, fughe di informazioni e di errori di conformità, in quanto gli utenti sono di gran lunga maggiori probabilità di essere in grado di accedere alle risorse che non hanno bisogno di fare il loro lavoro.
Netwrix Auditor elimina questi punti ciechi, fornendo una visibilità completa in tutte le modifiche alle configurazioni di sistema, i contenuti e le autorizzazioni in tutta l’infrastruttura IT. Inoltre, Netwrix Auditor avvisa ai cambiamenti che violano le policy di sicurezza aziendali, consentendo di rilevare in modo proattivo l’attività dell’utente sospette e prevenire le violazioni.
Gli standard di conformità alle normative richiedono alle aziende di implementare policy di conformità IT e mettere in atto controlli. Questi devono mantenere l’integrità, la disponibilità, la sicurezza e la responsabilità dei sistemi informativi e dei dati sensibili.
I revisori di conformità cercheranno la prova che questi controlli siano in atto. Inoltre, verificheranno che gli sforzi dell’organizzazione soddisfino i requisiti della normativa applicabile.
Netwrix Auditor consente controlli interni attraverso l’intera infrastruttura IT. Offre una visibilità completa su ciò che cambia nell’ambiente e su chi ha accesso a cosa.
Inoltre, il prodotto fornisce dati di controllo attuabili, necessari per dimostrare che il programma di conformità IT dell’organizzazione aderisce a vari standard. Questi includono GDPR, PCI DSS, HIPAA, HITECH, SOX, FISMA/NIST800-53, COBIT, ISO/IEC 27001 e altri.
Infine, garantisce un facile accesso alle piste di controllo archiviate per più di 10 anni.
I reparti IT sono spesso tenuti a presentare relazioni al team di gestione e di sicurezza di alto livello riguardo all’accesso degli utenti. Queste relazioni possono includere un rapporto dettagliato sulle azioni degli utenti specifici o un elenco completo di chi dispone di autorizzazioni nell’ambiente.
La generazione di questi report con strumenti nativi richiede scripting manuale e consolidamento dei dati. Questo processo richiede tempo ed è soggetto a errori, che i reparti IT, già occupati con la manutenzione dei sistemi e la risoluzione dei problemi, non possono permettersi.
Con Netwrix Auditor, non è necessario esaminare settimane di dati di log per rispondere alle domande su chi ha cambiato cosa, quando e dove è stato fatto un cambiamento, o chi ha accesso a cosa.
Il prodotto offre dati di audit fruibili a chiunque ne abbia bisogno in due modi: i soggetti interessati possono sottoscrivere rapporti pianificati, che li tengono al passo con le questioni rilevanti, oppure possono utilizzare il client Netwrix Auditor, installabile su qualsiasi computer, per visualizzare cruscotti, accedere alla ricerca interattiva e generare report su richiesta.