Netwrix 是存取變動稽核的領導方案,能追查 Windows AD、File server、DB...等關鍵系統中不尋常的操作存取或關鍵變動,能盤點部門資料夾的檔案存取權限及屬性分析,對有 AD 的環境能發現異常的嘗試登入攻擊活動,並分析登入失敗活動的原因,此外還能藉以觀察使用者帳號是否有異常提權活動、或例行管理須注意的密碼過期、帳戶被鎖,或出現臨時性帳號...等。
合規、稽核、調查,一次到位
Netwrix 提供多種稽核報表,內建 GDPR、SOX、ISO 27001 等多款法規稽核範本,協助企業快速對應各類合規要求。系統可即時偵測異常的存取與變更行為,並發出即時警示,第一時間掌握潛在風險。稽核記錄可長期歸檔保存,便於日後查核與調查。
透過 Netwrix,不僅能有效簡化合規性稽核流程,亦能強化安全控管與根本原因分析能力,加速問題溯源與解決效率,提升整體資訊治理成熟度。
Netwrix & CRA 變動稽核系統架構
Windows AD Server
AD 及 Group 政策設定變更及系統快照、使用者帳號變動追查 (如帳號被鎖、密碼過期、臨時性帳號、多裝置登入活動追蹤…等)登入活動稽核及 AD 物件回復等功能
MS-SQL Server
能偵測 MS-SQL Server 的所有變更並產製報表,包含對 SQL Server 的設定變更、資料庫內容變動、及登錄活動(成功及失敗)的變動並產製報表|偵測異常發送即時警示通知。
Windows Server
Windows Servers 設定變動及操作活動螢幕側錄等功能
File Server
Windows File Server、EMC Storage(cifs) 、NetApp Filers(cifs)的分享檔案/資料夾存取行為監看,檔案屬性及資料夾存取權限盤點
同時包含 SharePoint、Exchange、VMWare、Cisco ASA…等設定變更監看
Netwrix 內建國際法規/標準的遵循性稽核報表,如以下法規:
- SO/IEC 27001 Compliance
- FISMA/NIST Compliance
- HIPAA Compliance
- PCI DSS v3.0 Compliance
- SOX Compliance
- FERPA Compliance
- GLBA Compliance
- NERC CIP Compliance
- CJIS
- GDPR
Netwrix 提供訂閱報表類型多達 250 種以上,中華數位顧問協助客戶基於遵循資安法規或資安政策要求,或進行稽核情境及需求討論,輔導客戶訂閱關鍵性稽核報表來定時發送給主管或指定分析人員,也可指定訂閱報表的指定上傳檔案位置,除了做為例行資安合規性稽核檢查,也備為資安稽核的關鍵性報表保存之用。
配合組織改組或發生事件須追查檔案存取權限時,可運用 Netwrix 的存取權限盤點報表,檢視誰有權限存取到某些重要檔案或資料夾,讓管理者基於資料保護及組織營運的需要,來評估這些權限分配的適切性。也能運用加值模組(CRA PA+)做到中文化報表轉換及部門主管協同檢視人員權限適切性的追蹤管理。
部門檔案權限稽核
即早偵測到可疑的活動
透過 Netwrix 察覺可疑的變更行為,例如哪些使用者進行變更、影響哪些系統…等
找出哪些人擁有存取許可權
針對存放機敏資料的檔案及資料夾,透過 Netwrix 定期檢查,確保只有被授權使用者才能存取
異常存取警示通知
機敏文件如財務資料、個資檔案…等,須定期檢查何時、被誰、做了哪些異常存取(讀檔、刪除、修改…)
隨時掌握系統的設定狀態
Netwrix 的即時狀態報表可查看系統設定狀態,例如可根據特定時間的群組規則及密碼規則,找出哪些設定變更造成系統被鎖定
接收關鍵變更的警示通知
一旦發生未授權的設定變更,Netwrix 會發送警示通知,避免資安事件擴大。運用門檻值基礎的即時警示通知,避免勒索軟體對檔案伺服器的危害。
跨平台(AD, File servers, SharePoint, SQL databases…)可疑行為特徵及危害事件偵測,可快速回應並阻止內外威脅。可從預設警示清單中選擇,或使用彈性標準來自定所需的偵測風險行為特徵。
偵測難以察覺的異常行為
提供系統或應用程式的操作歷程影片檔,即便是事件記錄無法呈現的異常活動,都能進行追蹤及舉證,可配合報表記錄來連接播放操作過程的影片
Netwrix 使用效益
