Материалы по тегу: netwrix

04.04.2018 [08:53], Андрей Крупин

Netwrix дополнила свою систему аудита средствами мониторинга действий привилегированных пользователей в Linux и UNIX

Компания Netwrix Corporation сообщила о выпуске для своей флагманской платформы Netwrix Auditor программных расширений Add-on for Privileged User Monitoring on Linux and UNIX Systems и Add-on for Generic Linux Syslog.

Представленные компанией решения осуществляют контроль за действиями привилегированных пользователей Linux и UNIX, обеспечивая тем самым более высокий уровень защиты IT-инфраструктуры предприятия.

Первый инструмент — Add-on for Privileged User Monitoring on Linux and UNIX Systems — обеспечивает контроль действий привилегированных пользователей в инфраструктуре *nix, включая временное повышение пользовательских привилегий и удалённые привилегированные сеансы; выявление неправомерного доступа к серверной инфраструктуре; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

Ключевыми функциями второго расширения — Add-on for Generic Linux Syslog — являются: усиление контроля за Linux-инфраструктурой с помощью отчёта о событиях из журналов всех Linux-систем; отслеживание подозрительных действий пользователей и быстрый поиск всех событий с помощью функции интерактивного поиска; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

«Мы стремимся предлагать нашим заказчикам комплексный продукт, способный обеспечить безопасность самых сложных и неоднородных инфраструктур. Именно поэтому мы включили в Netwrix Auditor возможность мониторинга популярных операционных систем Linux и UNIX. Для успешного противостояния современным угрозам и соблюдения отраслевых ИБ-нормативов организациям необходимо контролировать действия пользователей в ключевых приложениях. Благодаря тщательному сбору данных в Linux- и UNIX-системах, IT-службы смогут оперативно выявлять и предотвращать ИБ-инциденты», — прокомментировал выпуск новинок Майкл Фимин (Michael Fimin), CEO и соучредитель Netwrix Corporation.

Представленные компанией расширения для системы аудита изменений в IT-инфраструктуре Netwrix Auditor распространяются бесплатно и доступны для скачивания в Netwrix Auditor Add-on Store.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967997
26.03.2018 [04:28], Андрей Крупин

Исследование Netwrix: 45% компаний считают сотрудников основной угрозой информационной безопасности

Почти половина (45%) организаций в мире из разных отраслей и сегментов рынка считают своих сотрудников самой серьёзной угрозой безопасности корпоративных данных. Об этом свидетельствует проведённое компанией Netwrix Corporation исследование.

Опросы предприятий из США, Европы, России, стран СНГ и Азии показали, что большинство из них по-прежнему не готовы противостоять инсайдерским угрозам, поскольку не имеют полного контроля за происходящим в IT-инфраструктуре и не могут контролировать действия пользователей. Доля организаций, которые имеют полное представление о деятельности IT-сотрудников, составляет 28%. Контроль за действиями бизнес-пользователей осуществляют 17% компаний. Мониторинг действий третьих лиц с санкционированным доступом — 12% предприятий. Контроль за действиями поставщиков услуг — 9%.

«Хотя большинство совершенных атак были внешними, компании, в основном, обвиняют своих собственных пользователей, видя в них самую серьёзную угрозу безопасности данных. Почему так? Даже если сотрудники не совершают преднамеренных действий по краже данных, их ошибки, небрежное отношение к паролям, невнимательность могут способствовать утечкам. Для своевременного обнаружения угроз необходим комплексный подход, включающий три основных компонента: обучение сотрудников, поддержка высшим руководством инициатив в области безопасности и полный контроль действий пользователей», — прокомментировал результаты исследования Майкл Фимин (Michael Fimin), CEO и соучредитель компании Netwrix Corporation.

Подробнее с результатами аналитического исследования Netwrix Corporation можно ознакомиться на сайте netwrix.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967533
22.06.2017 [13:15], Андрей Крупин

Исследование: только 26 % компаний готовы отразить хакерские и вирусные атаки

Только каждая четвертая (26 %) организация в мире готова к отражению хакерских и вирусных атак в полной мере. Столь низкий показатель обусловлен отсутствием достаточного бюджета на средства защиты (57 %) и нехваткой времени для контроля и мониторинга событий (54 %) в корпоративной сети. Об этом свидетельствует проведённое компанией Netwrix Corporation исследование.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что большинство организаций (89 %) используют для защиты только базовые ИБ-решения. При этом 65 % компаний отметили отсутствие отдельных сотрудников, ответственных за информационную безопасность, и почти половина из них (56 %) передают вопросы ИБ и соответствия стандартам на исполнение системным администраторам. 66 % респондентов признались, что основной угрозой безопасности данных они считают персонал, а 65 % сообщили, что в 2016 году у них были проблемы с утечкой данных. Основными причинами утечки были названы ошибки сотрудников и вредоносное ПО.

«Результаты нашего опроса наглядно демонстрируют проблемы, требующие приоритетного решения. Мы выяснили, что в большинстве компаний понимают важность и необходимость бесперебойного функционирования IT-систем и приложений, признают угрозу безопасности в собственных сотрудниках. Однако, несмотря на это, далеко не везде внедрены системы контроля за действиями пользователей и системы контроля доступа к конфиденциальным данным. Отсутствие подобных IT-инструментов существенно снижает готовность предприятий к вирусным или хакерским атакам и утечкам данных», — прокомментировал результаты исследования Майкл Фимин (Michael Fimin), CEO и соучредитель компании Netwrix Corporation.

Подробнее с результатами аналитического исследования Netwrix Corporation можно ознакомиться на сайте netwrix.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/954372
01.06.2017 [08:50], Андрей Крупин

Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 9.0, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре предприятия. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие отраслевым нормативам и требованиям международных ИБ-стандартов, а также позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

В новой версии программного комплекса реализована поддержка сетевых устройств Cisco Systems, добавлены уведомления об угрозах безопасности на основе анализа поведения пользователей и возможности гранулярного ограничения доступа к данным аудита. Также в Netwrix Auditor 9.0 появились встроенные отчёты, необходимые для прохождения аудита на соответствие нормативам GDPR, CJIS, FERPA, NERC CIP, SOX, HIIPA, PCI DSS, GLBA и другим.

Дополнительные сведения о системе Netwrix Auditor можно найти на сайте netwrix.com. Для ознакомления с продуктом разработчиком предлагается 20-дневная пробная версия решения.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953151
15.04.2016 [08:08], Андрей Крупин

Netwrix выпустила новую версию решения для аудита изменений в IT-инфраструктуре

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 8.0, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре предприятия. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие нормативам и позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

Новая версия Netwrix Auditor упрощает обнаружение угроз безопасности и предоставляет организациям возможность строгого контроля критически важных данных на всех уровнях IT-среды, включая гибридные облака и системы хранения данных. Обновлённый комплекс содержит расширенные отчёты, обеспечивает аудит изменений настроек и контроль доступа к почтовым ящикам в Microsoft Exchange Online, поддерживает EMC Isilon/VNX/VNXe, NetApp Data ONTAP, а также включает RESTful API, позволяющий интегрировать Netwrix Auditor с любым установленным на сервере или в облаке программным обеспечением.

Подробности о новом Netwrix Auditor 8.0 можно найти на странице продукта netwrix.com/auditor8. В дополнение к существующему методу развёртывания системы в традиционных инфраструктурах, компания предлагает готовую виртуальную машину для VMware vSphere и Microsoft Hyper-V, а также приложения для платформ Microsoft Azure и Amazon Web Services.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/931547
06.11.2015 [13:51], Андрей Крупин

Netwrix обновила решение для аудита изменений в IT-инфраструктуре

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 7.1, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие нормативам и позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

В новой версии программного комплекса упрощён доступ к архивным данным аудита, и появилась возможность расследовать инциденты информационной безопасности, даже если они произошли в далёком прошлом. Данные аудита доступны за весь период, требуемый для проведения разбирательства и выявления причины инцидента. Также в Netwrix Auditor 7.1 появились средства поддержки кластерной операционной системы NetApp Data ONTAP и новые отчёты Account Permissions Report, Netwrix Auditor System Health, предоставляющие более полную картину о работе IT-инфраструктуры.

Комплекс Netwrix Auditor доступен для приобретения. Для ознакомления с продуктом компанией предлагается 20-дневная пробная версия решения, которую можно скачать на сайте разработчика netwrix.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/923161
21.05.2015 [15:16], Андрей Крупин

Netwrix выпустила решение для аудита изменений в IT-инфраструктуре

Компания Netwrix объявила о выходе Auditor Vega — программного продукта для аудита изменений в IT-инфраструктуре, управления настройками безопасности корпоративной среды и доступом к данным.

Решение Netwrix Auditor Vega предлагает комплексный подход к отслеживанию изменений в IT-инфраструктуре, контролирует все элементы, постоянно взаимодействуя с ключевыми системами: выбирает, собирает и консолидирует данные, составляет и рассылает отчеты. Комплекс позволяет предотвращать утечки данных, вызванные атаками инсайдеров, а также облегчает прохождение аудита на соответствие нормативам и позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы предприятия.

Разработанный компанией продукт предоставляет пользователям средства интерактивного поиска нужной информации, включает систему доступа к данным аудита на основе ролей и содержит инструменты экспортирования данных аудита в отчеты, сформированные по стандартам PCI DSS 3.0, HIPAA, SOX, FISMA/NIST, а также ISO.

Комплекс Netwrix Auditor Vega уже доступен для приобретения. Для ознакомления с продуктом компанией предлагается 20-дневная пробная версия решения, которую можно скачать на сайте разработчика netwrix.com/vega.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/914456
04.03.2015 [18:00], Андрей Крупин

Новое решение Netwrix позволяет предотвратить инсайдерские утечки

Компания Netwrix Corporation представила новый программный продукт — Effective Permissions Reporting Tool, позволяющий предотвратить инсайдерские утечки информации в корпоративных сетях и минимизировать риски для организаций. ПО является бесплатным и доступно для использования в предприятиях любого масштаба.

Netwrix Effective Permissions Reporting Tool собирает данные по правам доступа пользователя или группы — в Active Directory и на файловых серверах. Программа помогает обнаруживать чрезмерные полномочия и, в случае подозрительной активности, позволяет детализировать информацию для ускоренного анализа ситуации службой IT-безопасности. Отчеты, получаемые от приложения, являются ценным инструментом как для внутренних проверок, так и для внешнего аудита на соответствие международным стандартам безопасности.

«Предоставление доступа к информационным ресурсам — это неизбежная потребность, позволяющая сотрудникам выполнять свои обязанности, но, к сожалению, человеческий фактор всегда был самым слабым звеном в цепи мер IT-безопасности, — говорит Майкл Фимин (Michael Fimin), CEO и сооснователь компании Netwrix Corporation. — Усиление мер информационной безопасности — это всегда вопрос доверия и контроля. Инсайдеры — это кошмар для любой организации, т.к. их очень сложно обнаружить. Появление Effective Permissions Reporting Tool позволит предотвращать инсайдерские атаки значительно легче. Бесплатность инструмента делает его доступным для любой организации, независимо от размера или бюджета».

По данным аналитического центра компании InfoWatch, по сравнению с прошлым годом число утечек в мире выросло на 22%, в России – на 73%. Большинство утечек пришлось на три основных канала: Интернет (35%), бумажные документы (18%) и кража/потеря оборудования (16%). При этом умышленные утечки чаще всего происходили через глобальную сеть, а случайные — в результате потери или кражи оборудования. В четверти случаев утечка информации происходила в результате хакерской активности (таргетированной атаки, фишинга, взлома веб-ресурса и пр.). В большинстве же случаев (73%) информация утекала по вине внутреннего нарушителя, как правило, рядового сотрудника, бывшего или нынешнего.

Более подробная информация о Netwrix Effective Permissions Reporting Tool доступна на сайте netwrix.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/910422
26.11.2012 [16:35], Андрей Крупин

NetWrix представила новую версию программного комплекса Change Reporter Suite

Компания NetWrix анонсировала выход обновленного решения Change Reporter Suite 3.2, предназначенного для автоматизированного отслеживания и оповещения о любых критичных изменениях в IT-инфраструктуре организации.

В основу представленного разработчиком инструментария положена технология AuditAssurance. Функционал продукта позволяет брать на карандаш изменения в Active Directory, файловых и Exchange-серверах, файловых системах типа NetApp и EMC, виртуальной и физической инфраструктурах, базах данных SQL Server. NetWrix Change Reporter Suite формирует отчеты и оповещения, которые в соответствии с графиком отправляются службам информационной безопасности, а также внутренним или внешним аудиторам.

NetWrix представила новую версию программного комплекса Change Reporter Suite

В версии 3.2 программного решения реализован усовершенствованный модуль аудита Active Directory, поддерживающий платформы Windows Server 2012, Windows 8 и Microsoft Exchange 2013. В дистрибутив продукта добавлен модуль для управления журналами событий Event Log Manager 4.0 и более 30 новых отчетов по изменениям IT-инфраструктуры. Помимо этого в решении задействована улучшенная консоль администратора NetWrix Management Console и включен компонент автоматической установки и настройки SQL Server 2012 Express Edition with Advances Services.

NetWrix Change Reporter Suite 3.2 уже доступен для приобретения. Для ознакомления с продуктом компанией предлагается 20-дневная пробная версия решения, которую можно скачать на сайте разработчика netwrix.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596870
Система Orphus