Netwrix Active Directory
Active Directory İzleme Ve Raporlama yetkisiz değişiklikler ve Active Directory ve Grup İlkesi yapılandırmaları izlenimi için kritik bir işlemdir. Tek değişiklik şirketinizi tehlikeye atabilir, sunucu güvenlik ihlalleri ve uyum sorunları yaratabilir.
Dahili Active Directory denetimi bir çok önemli özellikten mahrumdur, şifreli GUID ve SDDL verisi sunar ve herhangi bir raporlama yeteneği yoktur (Daha fazlası için tıklayınız). Dikkatli bir analiz ve multi-megabyte güvenlik logları üzerinde eşlemiş referans çalışması aşırı miktarda log kirliliğine sebep olmakta ve aşırı miktarda kaynak gereksinimi doğurmasına rağmen yine de tüm gerçekliği gözler önüne sermekte başarısız olabilmektedir.
NETWRIX Denetimi, Active Directory güvenliği ve standartlara uyumu için yapılandırma denetimi sağlamaktadır (değişim ve zaman içerisindeki durum denetimi). AuditAssurance™ technolojisi tarafından desteklenen ürün özellikleri; Active Directory değişiklik denetimi kabiliyeti, gerçek zamanlı uyarılar tüm değişikliklerin KİMin NEyi NE ZAMAN ve NEREDEyaptığı, kullanıcı ve yönetim aktivitelerini de içeren ve okunabilir form içerisinde otomatik olarak raporlar yaratır. Ürün, aynı zamanda; "Domain Admin Grubundaki Tüm Üyeler" vb gibi, hem mevcut durumdaki hem de geçmişteki veriler üzerinde, "31 Aralık 2010 tarihi itibarıyla Domain Admin Grubundaki Tüm Üyeler" örneği gibi, Active Directory içerikleri (zaman içerisindeki durum denetimi) hakkında raporlama yapmaya da izin vermektedir.
Netwrix Active Directory denetimi yazılımı, "planlanmış rapor oluşturma" yapılandırmasına izin vermeye yönelik üyelik kabiliyetini raporlama özelliğine sahiptir. Değişim denetim raporları, Active Directory kullanıcıları, grupları, bilgisayarları, OU'lar, grup üyelikleri, izinleri, domain alanı güveni, AD siteleri, FSMO rolleri, grup ilkesi nesneleri ve ayarları, AD şeması, diğer belli başlı tüm nesne eklentileri ve bir çok başlıca eksik yönler yerel Active Directory nesneleri izlenimini listeler.
Değişiklik olayları, tüm değiştirilmiş ayarların önceki ve sonraki değerlerini belirtir. Örneğin; kullanıcıların önceki isimlendirmesi ve sonraki isimleri veya OU izinlerinin değişiklik önceki halinin ve şu anki durumları her değişiklik için sade ve kolay anlaşılabilir şekilde kaydedilir.
"Değişiklik denetim verisi" otomatik olarak arşivlenir ve yıllarca saklanabilir. Böylece herhangi bir dönem boyunca Active Directory ve Grup İlkesinde yapılan değişikliklerin izini yeniden oluşturulabilir ve gerektikçe detaylı verilere erişebilirsiniz. "AD denetim izi arşivleme" şirketlere geçmişte ortaya çıkan herhangi bir politika ihlalini analiz etmenize; örneğin SOX, PCI ve HIPAA gibi dahili ve harici düzenlemelere yönelik uyum sürecinin devam etmesine izin verir.
YARARLARI
Günlük Active Directory Aktivitelerini Gözetim Altına Alın
Active Directory üzerindeki tüm bilgi değişikliklerini kimin neyi ne zaman ve nerede yaptığını detaylıca yakalayın. Denetim raporları ve gerçek zamanlı e-mail uyarıları günlük aktiviteleri gözden geçirmeye olanak tanır.
Active Directory Uyumunu Koruyun
Geniş kapsamlı değişim bilgilerini kullanarak uyumu devam ettirin. Tüm değişiklikler Active Directory'yi 7 yıldan daha uzun süre boyunca denetim raporlarını oluşturmak için arşiv ve kayıt yeri yapar.
Modern Değişiklik Kontrolü
Active Directory'ye entegre edilmiş değişim geri dönüş kabiliyeti istenmeyen veya potansiyel zararlı Active Directory değişiklerini geri getirmeyi kolaylaştırır.
Kullanıcı ve Yönetici Aktivite İzleme
Active Directory üzerinde genişletilmiş aktivite denetimi (Exchange ve Group Policy içeren) yetkilendirme ve self-servis kabiliyetiyle tüm kullanıcı ve yönetsel değişiklikleri bütünsel olarak görüntüler.
SIEM sistemi ile Entegrasyon
Çoklu SIEM sistemleri ile birleştirir, RSA enVision®, ArcSight® Logger™, Novell® Sentinel™, NetIQ® Security Manager™, IBM Tivoli® Security Information and Event Manager™ ve dahasını içerir
Microsoft System Center Operations Manager Entegrasyonu
Tamamıyla otomatikleştirilmiş Active Directory denetimi ile Microsoft System Center kullanarak SCOM sağlayıcıyla bütünleştirilmiştir. Dolayısıyla tüm bu yatırımları korur.
ÖZELLİKLER
Kimin neyi ne zaman nerede değiştirdiğini saptar
Tüm detaylarıyla bütün Active Directory değişikliklerini kimin neyi ne zaman ve nerede değiştirdiği bilgisini detaylıca saptar. Örneğin, ne zaman bir Active Directory kullanıcısı tekrar isimlendirildiğini değişim öncesi ve sonrası isimlerle birlikte denetim raporu sunar.
Her değişiklik için önceki ve güncel değeri raporlar
Herhangi bir zamanda gerçekleşen nesne ve öznitelik-seviyesi konusundaki her değişikliği raporlar. Örneğin bir Active Directory kullanıcısı tekrar isimlendirildiğinde denetim raporu önceki ve sonraki isimlerin her ikisini de gösterir.
Active Directory Değişiklik Uyarıları (gerçek zamanlı uyarılar)
Hassas Active Directory değişikliklerini gerçek zamanlı farkındalık sağlayarak ihtiyaca göre özelleştirilebilen uyarılar sağlar. Hüsran ve zaman kaybı yaşatacak olaylara karşılık verme yeteneği.
Web tabanlı gelişmiş raporlama
SQL Sunucusu Raporlama Hizmetleri (SRS), IT yöneticileri ve denetleyicilerine çeşitli ihtiyaçların çoklu formatlarda özelleştirilebilen web tabanlı raporlar halinde verilmesini sağlar.
Ön tanımlı ve özel raporlama
Ön tanımlı raporların tamamı genişletilmiş filtreleme, sıralama ve gruplama özelliklerini içerir. Herhangi bir ihtiyaca uygun özel raporları kolaylıkla oluşturur.
Zamanlanmış Active Directory denetim raporlarının otomatik gönderimi
Rapor üyelik özelliği herhangi bir raporun seçimine izin verir. Rapor filtreleri belirleyin, planlamaları ayarlayın (günlük/haftalık/aylık) ve tam SQL lisansına ihtiyaç olmaksızın rapor alıcılarını belirleyin.
Grup Policy ve Exchange değişim denetimi
Group Policy Object ve Exchange denetim özellikleri Active Directory'nizdeki tüm GPO aktivitelerini izler. Exchange denetimi güvenlik ilke ihlallerini, izin değişiklikllerini ve daha fazlasını yakalar.
İşletme Kapsamında Ölçeklenebilirlik
Ürün mevcut ortamlarda kolaylıkla çalışır ve tercihe bağlı, hafif, kesintisiz araçlar, etkin AuditAssurance™ veri toplama metodları ve yenilikçi depolama mimarisinden dolayı 1 milyon kullanıcı veya 1000'in üzerinde domain controller dağıtımlarını ölçeklendirebilir.
Uzun zamanlı geçmiş raporlama
Toplanmış denetim verileri hızlı sıkıştırılmış depolama herhangi bir dönemin geçmiş raporlarını hem dahili hem de harici denetimcileriniz tarafından gerektiği şekilde etkinleştirir (Örneğin 2 ay veya 3 yıl) .
Active Directory anlık görüntü raporlama
Güncel ve gemişteki Active Directory içeriğini tam kapsamlı detaylandırılmış anlık görüntü raporları oluşturun. Örneğin rapor içeriği "tüm domain admins grubu üyeleri" ve "31 Aralık 2009'teki tüm domain admins grubu üyeleri" şeklinde olabilir.
Aracısız ve aracı-temelli veri toplama
Maksimum verim sağlamak, güvenirlik, esneklik hem aracılı hem de kesintisiz aracı-temelli veri toplama metotları içermektedir.
Nesne onarım sihirbazı
Bütünleştirilmiş nesne onarım sihirbazı yerel onarım kısıtlamaları olmaksızın istenmeyen veya yetkilendirilmemiş değişiklikler üzerinde Active Directory kontrolünü kolaylaştırır.
ÜCRETSİZ YAZILIM ÖZELLİKLERİ
Active Directory Auditing with Netwrix Auditor
Netwrix Change Notifier for Active Directory fonksiyonu ücretsiz ve limitsizdir. Tam Active Directory denetim işlevselliği Netwrix Auditor for Active Directory içerisinde 20 gün boyunca ücretsiz ve tam fonksiyonlu olarak değerlendirilebilir.
| Özellik |
Netwrix Change Notifier for Active Directory (Ücretsiz Yazılımı) |
Netwrix Auditor
for Active Directory
(Ücretsiz Deneme Sürümü) |
| Değiştirilmiş, silinmiş veya eklenmiş Active Directory nesne ve özniteliklerini raporlar |
Var
|
Var
|
| Nesne güvenlik değişikliği raporlama |
Limitli
|
Tam detaylandırılmış
|
| Her değişiklik için kim, ne zaman ve nerede bölümleri |
Yok
|
Var
|
| Gerçek zamanlı uyarı |
Yok
|
Var
|
| Filtreleme, gruplama ve sınıflandırma ile SQL raporlama servisi temelli gelişmiş raporlar |
Yok
|
Var — Örnek Rapor (PDF)
|
| SOX, HIPAA, GLBA ve FISMA uyumlu ön tanımlı raporlama |
Yok
|
Var
|
| Özel raporlar |
Yok
|
Var
|
| Zamanlanmış otomatik gönderimli Active Directory denetim raporlar |
No
|
Yes
|
| Uzun zamanlı denetim arşivleme ve raporlama |
Yok
|
Dönemsel
|
| Active Directory Anlık Raporlama |
Yok
|
Var
|
| Microsoft System Center Operations Manager (SCOM) ile entegrasyon |
Yok
|
Özel işleme için SCOM denetim verilerini SCOM Management Pack for Netwrix Auditor kanalı ile entegrasyon (kurallar, uyarılar, vb.)
|
| İstenmeyen değişikliklerde hızlı geri dönüş (değişim geri dönüş sihirbazı kullanarak) |
Var, (sadece son 4 günlük değişiklikler)
|
Var (her gün için)
|
| Active Directory üzerinde şifre resetleme raporları |
Yok
|
Var
|
| Tüm ana platformlar için gelişmiş raporlama içeren birçok ön tanımlı rapor |
Yok
|
Var
|
| Çoklu domainlerde her biri için benzersiz ayarlama içeren tek yükleme |
Yok
|
Var
|
| Tüm Netwrix ürünleri için merkezi ayarlama ve yönetim sağlayan ilişkilendirilmiş arayüz |
Yok
|
Var
|
| Tüm değişiklikleri içeren otomatik günsonu raporları |
Var
|
Var
|
| Teknik Destek |
Destek Forumu
|
Full Destek
|
| Lisanslama |
Ücretsiz
|
Active Directory aktif kullanıcı sayısı
|
LİSANSLAMA
Netwrix Auditor Nasıl Satın Alınır?
Tüm Netwrix Auditor denetimi özellikleri Netwrix All-In-One Suite bölümü olarak da satın alınabilir.
Netwrix Auditor Nasıl Lisanslanır?
Netwrix Auditor hem süresiz hem de abonelik şeklinde lisanslanabilir. Bu iki modelde de Netwrix Auditor AD kullanıcı sayısı temel alınır.
Destek Hakkında…
Tüm yeni süresiz lisans satın alımları her zaman 1 yıllık Yazılım Bakım anlaşması (tamamen ücretsiz olarak) ile gelir. Ürün güncelleştirmeleri ve teknik destek satın alım tarihini takip eden ilk yıl için geçerlidir.
Kamu sektörü fiyatları var mıdır?
Kamu kurumları, üniversiteler ve kar amacı gütmeyen kuruluşlar için özel fiyatlandırma mevcuttur.