Event Log Management with Netwrix Auditor
Windows ve Unix sistemlerince sağlanan geleneksel olay kayıt mekanizmaları ve network cihazları (Cisco, Checkpoint vb.) olay verilerini etkili olarak kullanmak ve SOX, HIPAA, PCI gibi dış kurallara uyumlu çalışmak için gereken dahili birleştirme, arşivleme, uyarma ve raporlama özelliklerine sahip değildirler. Sıkıştırılmamış formatlarda çok sayıda olay kaydı ve syslog olayları network geneline yayılmıştır. Üst üste yazmaktan kaynaklanan sayısız olay kaybı hem güvenlik hem de uyum kurallarında ihlallere neden olur(detaylı bilgi Summary: Limitations of Native Tools).
Netwrix Olay Kaydı yöneticisi Windows olay kayıtlarından olayları ve network üzerinde bulunan bilgisayarlardan syslogları toplar, gerekli uyarıları verir ve en önemli olayları raporlar, eski olay kayıt verilerinden detaylı analizler oluşturulabilmesi için olay verilerini sıkıştırılmış formatta merkezi olarak arşivler. Ürün en yüksek performans için sınırsız sayıda sunucuyu destekleyen, uzun dönemli arşivleme depolama ve dağıtılmış veri toplama işletme sürümüne sahiptir. Olay kayıtlarının uzun dönemli arşivlenmesi uyumluluk denetimleri için gereklidir, örneğin; SOX ve HIPAA 7 yıllık veri gerektirirken, PCI için 1 yıllık veri yeterlidir.
Auditing IIS with Netwrix Auditor
Netwrix Auditor site ve web tabanlı uygulamaların güvenliği için IIS konfigürasyonlarında yapılan değişiklikleri denetler. IIS uygulama havuzu ve web sitelerine dair tüm değişiklikler Windows olay kayıtlarından ve çoklu IIS serverlarından toplanır. Dahili raporlama sayesinde Bütün ortamınız içerisinde veya basitçe detaylandırarak özel zaman aralığı, server, uygulama havuzu veya web sitenizde bir kullanıcı tarafından yapılan IIS konfigürasyon değişikliklerini görebilirsiniz. Detaylı bilgi: Netwrix Audit ile IIS denetimi.
Auditing Cisco Devices with Netwrix Auditor
Netwrix Auditor çoklu Cisco cihazlarından syslog mesajları toplar. Netwrix Auditor dahili uyarılar ve raporlama ile network güvenliğinizde şeffaflığı arttırır. Kullanıcı Doğrulama ve Komut Altyapısı sınıfların ait mesajların daha detaylı incelenebilmesi için raporlarda filtrelenir ve gruplanırlar. Netwrix Auditor Raporları verilen her cihaz için bütün olayları, kimlik doğrulama olaylarını ve özel kullanıcılar tarafından yerine getirilmiş komutları ve konfigürasyon operasyonlarını (hem okuma hem yazma) görmenizi sağlar. Bu işlem Cisco Syslog ASA specification v8.0 ve üstü her Cisco network cihazını destekler. Detaylı bilgi: Netwrix Auditor ile Cisco denetimi.
Özellikler ve faydalar:
- Olay kaydı arşivleme
- Olay kaydı birleştirme
- Gerçek zamanlı uyarı
- Web tabanlı raporlama
- Windows Server, RedHat Linux, Ubuntu ve diğer sistemleri destek
- Yönetilen bilgisayarların IP aralığından otomatik olarak bulunması
- Ön tanımlı düzenlemelere uyum raporları
Çok genel olan ve değişen denetleme ihtiyaçlarına uyum sağlamayan geleneksel kayıt yönetim çözümlerinin (SIEM) aksine, Netwrix Auditor gerekli sorulara ait anahtar cevaplara ulaşmanızda yardımcı olur: IT altyapınız üzerinde kim, neyi, ne zaman ve nerede değiştirdi? Değişikliğe ait eski ve yeni değerler nelerdir? Ürün tamamlanmış bilgilerle kolay anlaşılır raporlar oluşturur. IT altyapınızda ortaya çıkan her değişiklik için yönetmeliklere uygunluğu sürdürme, iş sürecine bağlı kalma, güvenliği sağlamlaştırma, riski en aza indirme, duraklamalardan kaçınma ve network kaynaklarını görüntüleme konularında size yardımcı olur.
Netwrix Event Log Manager özellik kısıtlamalı ücretsiz yazılımdır ve kullanım süresinde bir kısıtlama yoktur. Netwrix Auditor for Windows Server içerisinde değerlendirme yapılabilmesi için 20 gün süreli ücretsiz deneme imkanı olan özellik kısıtlamasız tam sürüm olay kayıt yönetim aracı bulunmaktadır.
| Özellikler |
Netwrix Event Log Manager (Ücretsiz)
|
Netwrix Auditor for Windows Server
(Ücretsiz Demo)
|
| Network genelinden toplanan tüm olayların merkezi olarak birleştirilmesi |
Var
|
Var
|
| Önemli olaylar için gerçek zamanlı e-posta uyarıları |
Var
|
Var
|
| Desteklenen olay kayıt tipleri |
Windows
|
Windows ve Syslog
|
| Gerçek zamanlı uyarı filtreleme kriterleri |
Olay log adı, olay ID ve olay seviyesine göre
|
Her kriter (kullanıcı adı, bilgisayar adı, eklenen string vb.)
|
| Uzun dönemli arşivleme ve raporlama |
1 ay
|
Herhangi bir zaman aralığı
|
| Filtreleme, gruplandırma ve sınıflandırma ile SQL Server raporlama hizmetleri temelli raporlar |
Yok
|
Var
|
| GLBA, HIPAA, SOX ve PCI kurallarına uyum için ön tanımlı raporlar |
Yok
|
Var
|
| Raporları özelleştirme |
Yok
|
Var
|
| Şirket sınıfı ölçeklendirilebilirlik |
Yok
|
Var
|
| Rapor aboneliği |
Yok
|
Var
|
| Her biri kendi ayarlarına sahip çoklu bilgisayar setleri için tek yükleme aracı |
Yok
|
Var
|
| Ayarların yönetimi ve merkezi yapılandırma sağlayan, tüm Netwrix ürünleriyle entegre ara yüz |
Yok
|
Var
|
| Tüm temel platformlar için pek çok ön tanımı sıra dışı rapor ile entegre gelişmiş raporlama |
Yok
|
Var
|
| Cisco cihazlarının denetlenmesi (detaylı bilgi) |
Yok
|
Var
|
| Internet Information Services denetlemesi (detaylı bilgi) |
Yok
|
Var
|
| Teknik Destek |
Destek Forumu,
Knowledge Base
|
Bütün seçenekler (telefon, eposta, destek biletleri,
Destek Forumu, Knowledge Base)
|
| Lisanslama |
10 server/DC ve 100 iş istasyonuna kadar ücretsiz
|
Yönetilen bilgisayar başına our fiyat bilgisi veya Fiyat iste
|
| |
Download Freeware
|
Free Trial
|
Donanım
İşlemci:
- Minimum: Intel veya AMD 32 bit, 2GHz
- Önerilen: Intel Core 2 Duo 2x 64 bit, 3GHz
Hafıza:
- Minimum: 512MB RAM
- Önerilen: 2GB RAM
Disk:
- Minimum: Ürünü yüklemek için 50MB disk alanı.
- Önerilen: 20GB boş alan.
Yazılım
İşletim Sistemi:
Ortam:
- Windows 2000 veya üstü
- Red Hat Enterprise Linux 5, Ubuntu 11, Ubuntu Server 11 – ön tanımlı, kullanıma hazır platformlar
- Syslog kullanan her Linux sistemi (olay toplama kuralları manuel olarak oluşturulmalıdır)
Desteklenen Microsoft SQL Server sürümleri(sadece Raporlar ve Subscriptions özellikleri için gereklidir):
Note: Microsoft SQL Server ürün kurulum paketine dahil değildir, ürünle gönderilen Reports Configuration sihirbazı vasıtasıyla veya manuel olarak yüklenmelidir. Farklı SQL Server sürümlerindeki veri tabanı boyutunun dikkate alınması ve seçimlerinizi görüntülenen ortamın boyutu, kullanıcı sayısı, toplanacak olaylar vb. göre yapmanız tavsiye edilir. SQL Server Express sürümünüzdeki maksimum veri tabanı boyutunun yetersiz gelebileceği unutulmamalıdır.
Diğer gerekli sistem öğeleri: