Netwrix Auditor for
Network Devices

Полный контроль изменений конфигурации, попыток входа в систему, угроз сканирования и сбоев
в работе оборудования Cisco, Fortinet, Palo Alto, SonicWall и Juniper

Разворачивать продукт не требуется

Упроcтите мониторинг сетевых устройств с помощью ПО для аудита от компании Netwrix

Netwrix Auditor for Network Devices предлагает полный контроль изменений конфигурации устройств Cisco, Fortinet, Palo Alto, SonicWall и Juniper, а также успешных и неудачных попыток входа в систему на коммутаторах, маршрутизаторах и брандмауэрах. Это ПО позволяет также проводить аудит сетей для выявления угроз сканирования и получения отчетов о проблемах с оборудованием. Таким образом, организации могут своевременно принять меры до того, как произойдет нарушение безопасности сети или ее работы.

change_auditing_ico.svg
Аудит изменений конфигурации

В отличие от нативных инструментов для аудита сети, решение автоматизирует аудит изменений конфигурации, предоставляя удобную для чтения информацию с указанием того, кто, когда, где и какие изменения внес. Благодаря этому вы можете быстро обнаружить и устранить несанкционированные изменения или изменения, сделанные по ошибке.

remote_access_monitoring_ico.svg
Мониторинг удаленного доступа

Netwrix Auditor отслеживает успешные и неудачные попытки входа в систему на сетевых устройствах через VPN, а также удаленного доступа к корпоративной сети. Позволяет отслеживать попытки входа в систему на устройствах, выполненные сетевыми администраторами, и удаленный доступ пользователей с подозрительных IP-адресов.

logon.svg
Аудит входов в систему

Предоставляет четкую информацию о каждой попытке прямого входа в систему на сетевом устройстве. Позволяет внимательно отслеживать неудачные попытки входа в систему, особенно сделанные сотрудниками, не имеющими соответствующих прав, например, администраторами баз данных или системными администраторами.

scanning_threat_reporting_ico.svg
Отчеты об угрозах сканирования

Обеспечивает автоматическую проверку сети на угрозы сканирования, которые могут означать, что злоумышленник пытается найти слабые места в защите сети, чтобы взломать ее. Предоставляет подробную информацию о том, какая подсеть или сервер были атакованы, когда это произошло и с какого IP-адреса шла атака.

hardware_malfunction_reporting_ico.svg
Отчеты о сбоях в работе оборудования

Облегчает постоянный аудит оборудования, создавая отчеты об аппаратных проблемах сетевых устройств. в удобном для чтения формате. Предоставляет данные устройств, позволяя выявить технические проблемы сетевых устройств до того, как они приведут к сбоям передачи данных.

alerts_2.svg
Оповещения о критически важных событиях

Оповещает об изменениях конфигурации устройств, которые могут отрицательно сказаться на конфигурации сети, подозрительных попытках входа в систему, угрозах сканирования и сбоях в работе оборудования. Это упрощает выявление критически важных событий и позволяет быстрее устранить проблемы.

search.svg
Интерактивный поиск

Облегчает расследование несанкционированных изменений конфигурации и подозрительных попыток входа в систему для предотвращения подобных событий в будущем. Упрощает диагностику сбоев в работе оборудования до того, как они приведут к отказу сети.

compliance_reports.svg
Отчеты о соответствии требованиям ИБ

Помогает организациям обеспечить соответствие сетей нормативным требованиям и представить необходимые доказательства соответствия в ходе аудита в виде предварительно настроенных отчетов, отвечающих требованиям PCI DSS, HIPAA, SOX, GLBA, FISMA/NIST, CJIS, GDPR и других стандартов.

truly_integrated_platform_ico.svg
Единая платформа

Обеспечивает контроль Active Directory, баз данных Oracle, Windows Server, Office 365 и других локальных и облачных систем. Предоставляет подробный контекст для данных SIEM, обеспечивает централизованный мониторинг любых приложений с помощью RESTful API.

Проводите постоянный аудит сетевых устройств для отслеживания угроз безопасности сети и непрерывности бизнес-процессов

Для обеспечения безопасности сети, подтверждения соответствия нормативным требованиям и повышения надежности сети организациям необходимо внедрить систему постоянного аудита сети. В рамках такого мониторинга сети им необходимо постоянно отслеживать изменения конфигурации сетевых устройств и попытки входа в систему, которые могут не соответствовать требованиям внутренних политик безопасности, выявлять угрозы сканирования, прежде чем злоумышленники получат контроль над всей сетевой инфраструктурой, и отслеживать информацию от устройств о сбоях в работе, чтобы предотвратить отказ сети. Возможности Netwrix Auditor for Network Devices позволяют организовать постоянный мониторинг сетевых устройств, выявлять угрозы безопасности периметра и повысить общий уровень безопасности данных организации.

Упростите выявление несанкционированных попыток входа в систему

Получайте оповещения при каждом нарушении политики безопасности, например, когда кто-то удаленно входит в систему на сетевом устройстве из места, занесенного в «черный список». Выявляйте многократные неудачные попытки входа в систему из одной учетной записи: это может указывать на то, что недавно ушедший администратор пытается использовать свой старый пароль администратора для подключения к сетевым устройствам.

Выявляйте и расследуйте угрозы сканирования сети

Своевременно узнавайте о подозрительном сканировании серверов и подсетей, проверяйте, какие именно серверы и подсети подверглись атаке, расследуйте ИБ-инцидент, чтобы выявить другие нарушения безопасности, которые могут привести к потере данных.

Внедрите надежную и эффективную систему контроля сетевой безопасности

В отличие от нативных инструментов аудита, Netwrix Auditor for Network Devices предоставляет в понятной форме данные об изменениях конфигурации для устройств различных поставщиков: кто, что, когда и где. Вы можете легко выяснить, какие конкретно настройки брандмауэра были изменены или кто сбросил пароли на маршрутизаторах, и исправить неверные настройки устройств, прежде чем этот инцидент поставит под угрозу безопасность всей инфраструктуры.

Минимизируйте расходы, вызванные нарушением бизнес-процессов

Отсутствие информации о сбоях в работе оборудования может привести к снижению производительности сети и даже ее полному отказу. Автоматический мониторинг состояния оборудования позволяет выявить технические проблемы, прежде чем они повлияют на работу корпоративных пользователей. Netwrix Auditor for Network Devices предоставляет надежные данные о сбоях в работе оборудования: где произошла неисправность, когда это случилось и по какой причине.

Netwrix Auditor for Network Devices

Узнайте подробнее о том, как Netwrix Auditor for Network Devices помогает повысить уровень сетевой безопасности, подтвердить соответствие нормам ИБ и избежать нарушения бизнес-процессов.

Скачать буклет (.pdf)
Netwrix Auditor for Network Devices

Узнайте, как Netwrix Auditor помогает эффективно выявить 5 основных инцидентов с сетевыми устройствами.

Скачать руководство (.pdf)

Установите Netwrix Auditor удобным вам способом

В локальной среде

Скачайте бесплатную пробную версию Netwrix Auditor и установите её на Microsoft Windows Server.

Виртуальное устройство

Скачайте наше виртуальное устройство и начните использовать Netwrix Auditor без подготовки дополнительного оборудования или ПО.