Представляем Netwrix Auditor 9.96

Повышение безопасности
баз данных и виртуальной среды

Устали читать? Сыграйте в игру!
Сыграйте в интерактивную игру, которая познакомит вас с основными возможностями Netwrix Auditor 9.96, и узнайте, насколько надежна защита вашей ИТ-среды.
Контроль прав доступа к SQL server
Устраняйте уязвимости в защите баз данных
Обеспечить безопасность баз данных непросто, потому что сложная система прав доступа на уровне сервера и на уровне самих баз мешает понять, существует ли угроза и не предоставлены ли пользователям избыточные права доступа к конфиденциальным данным. Это может привести к утечкам и нарушению нормативных требований с очень серьезными последствиями. Netwrix Auditor помогает решить эту проблему и предотвратить взлом защиты.
Более пристальный контроль среды VMware
Остановите злоумышленников на первой линии обороны
Сегодня для запуска критически важных для бизнеса сервисов и для хранения ценной информации часто используются виртуальные ИТ-системы. К сожалению, многие организации не уделяют безопасности подобной среды такого же внимания, как защите физических серверов. Злоумышленники активно используют чрезмерно широкие права доступа или вносят критические изменения, чтобы получить доступ к виртуальным системам и похитить конфиденциальные данные.
Использование Netwrix Auditor в среде Nutanix AHV
Усиливайте адаптивность вашей виртуальной среды
Независимо от того, какие решения для виртуализации вы используете, важно отслеживать любые подозрительные действия в виртуальной среде. Netwrix Auditor Add-on for Nutanix AHV позволяет использовать одну из самых современных виртуальных сред и обеспечить максимально эффективный аудит ИТ-инфраструктуры.
Сыграем в игру
Не дайте взломать защиту вашей компании
Выберите действие, которое позволит вам остановить злоумышленника
Вы
Злоумышленник
Раунд 1
Вы успешно предотвратили попытку кражи данных!
В реальной жизни вам поможет в этом Netwrix Auditor 9.96
1
Регулярно проверять, имеет ли кто-нибудь доступ к базе личных данных сотрудников, кроме сотрудников отдела персонала и руководителей компании
Точно! Нужно регулярно проверять права доступа, чтобы сотрудники имели доступ только к тем данным, которые им необходимы для работы. Это поможет ограничить ущерб от действий внутренних злоумышленников или взлома учетных записей.
2
Убедиться, что сотрудники группы контроля качества имеют доступ только к отдельным таблицам производственной базы данных, но не ко всей базе
Хорошее решение! Не нужно давать пользователям возможность случайно или намеренно раскрыть критически важную информацию из базы данных.
1
Отозвать права доступа у всех инженеров DevOps, которые уже не используют виртуальную машину для тестирования
Именно так! К сожалению, у одного инженера оставался привилегированный доступ к VMware vCenter и данным компании, хранящимся на виртуализованном файловом сервере, поэтому данные оказались под угрозой!
2
Регулярно проверять соответствие прав доступа администраторов VMware их должностным обязанностям
Прекрасно! Нужно постоянно контролировать права доступа привилегированных пользователей и обеспечить соблюдение принципа минимальных привилегий. Но одного этого недостаточно - только что была взломана учетная запись одного из администраторов!
1
Проверить, к какой информации из критически важных баз данных злоумышленник получил доступ
Отлично! К сожалению, злоумышленник сумел получить доступ к конфиденциальным данным, использовав неправильную настройку прав доступа к виртуальной машине, на которой установлена база данных.
2
Проверить, есть ли у злоумышленника права доступа к виртуальной машине, на которой установлена база данных
Замечательная мысль! Даже если права доступа к базе данных настроены правильно, в настройках прав доступа к ВМ могут быть «слепые зоны», и злоумышленник может ими воспользоваться, чтобы получить доступ к конфиденциальным данным.
1
Отслеживать изменения настройки времени разблокировки учетных записей в VMware vCenter
Правильное решение! VMware рекомендует автоматически разблокировать учетные записи через 15 минут. Сокращение этого времени увеличивает риск успешной атаки методом подбора.
2
Настроить оповещения о каждом включении Managed Object Browser (MOB)
Браво! По умолчанию MOB должен быть отключен, он используется только для устранения ошибок, если создан соответствующий запрос в службу поддержки. Злоумышленники могут использовать это слабое место в защите для изменения настроек и получения доступа к критически важным системам, где хранятся конфиденциальные данные.
1
Следить за тем, что делает увольняющийся администратор в среде Nutanix AHV
Супер! Отслеживание действий привилегированных пользователей помогает обеспечить соблюдение ими внутренних политик компании и предотвратить злоупотребление правами доступа.
2
Настроить оповещения о критически важных действиях в среде Nutanix AHV, например, об изменении настроек оборудования и входе в систему Prism в нерабочее время
Правильно! Быстро обнаружив подозрительные действия, свидетельствующие о возможном ИБ-инциденте, вы можете сразу же принять меры и предотвратить взлом защиты критически важной виртуальной машины.
Следующий уровень
Узнать больше о дополнительных возможностях Netwrix Auditor 9.96 , которые повышают удобство работы, производительность и стабильность.
Новые возможности Netwrix Auditor 9.96
Онлайн вебинар
Октябрь, 1
12 00 МСК
Представляем новый Netwrix Auditor! На вебинаре наш эксперт продемонстрирует, как новые возможности Netwrix Auditor 9.96 помогут вам усилить безопасность баз данных, виртуальных сред и других систем.