Продукты

NNT Change Tracker Enterprise

NNT Change Tracker Enterprise – простая в использовании и максимально эффективная система аудита и контроля версий. NNT Change Tracker Enterprise способствует укреплению безопасности, гарантирует соблюдение нормативных требований и оптимизирует управление ИТ-инфраструктурой.

Единое простое в использовании решение, которое берет на себя следующие функции:

  • Контроль целостности файлов.
  • Управление изменениями и конфигурациями.
  • Усиление защиты устройств.

NNT Change Tracker Enterprise защищает ИТ-активы от киберугроз и помогает предотвратить нарушения безопасности корпоративных систем.

Многофункциональный, простой в использовании и доступный инструмент Change Tracker – это комплексное и мощное решение для проверки, обеспечения и поддержания соответствия требованиям корпоративных стандартов в области управления или безопасности (таких как PCI DSS, HIPAA, NERC CIP, SOX и GCSx CoCo).

Будучи развернутым на экспертном уровне в рамках ИТ-инфраструктуры, решение Change Tracker работает практически с любыми устройствами, среди которых:
• серверы;
• рабочие станции;
• сетевые маршрутизаторы и коммутаторы;
• брандмауэры и другие программно-аппаратные комплексы.

Change Tracker отслеживает изменения, связанные со следующими объектами:
• файлы, атрибуты файлов и структуры папок;
• ключи реестра и их значения;
• установленные приложения и патчи;
• запуск и состояние служб;
• запущенные процессы (контроль по «черным» и «белым» спискам);
• настройки аудита Windows и параметры политики безопасности.

Это необходимо для выявления и генерации предупреждений о любой подозрительной активности, представляющей потенциальную угрозу для безопасности или производительности.






Во-первых, Change Tracker позволяет организации привести свои системы в состояние «заведомо исправный и безопасный», используя готовые или пользовательские политики аудита.

После того, как ИТ-системы будут настроены и приведены в соответствие с нормативными требованиями, Change Tracker™ использует сложные алгоритмы мониторинга для поддержания достигнутого состояния.

Обнаружив любые изменения, Change Tracker формирует отчет о том, что именно было изменено и кем. Кроме того, отчет позволяет понять степень критичности изменений и узнать, были ли они запланированными. Динамические панели мониторинга соответствия позволяют с первого взгляда оценить степень безопасности и соответствия систем.

NNT Change Tracker – это комплексное масштабируемое решение, предоставляющее любой организации следующие возможности:

• Мониторинг целостности файлов в режиме реального времени.
• Полный спектр функций для управления изменениями и конфигурациями в рамках всей ИТ-инфраструктуры.
• Встроенные отчеты, позволяющие оптимизировать конфигурации при помощи передовых практик.
• Комплексную защиту и управление системной политикой.
• Поддержку любых платформ и сред (Windows, Unix/Linux, любые сетевые устройства и программно-аппаратные комплексы).
• Средства мониторинга на базе агентов и без них.

Аудит и усиление защиты устройств
• Готовые к использованию шаблоны для усиления защиты и устранения уязвимостей устройств под управлением Windows и Linux/Unix.
• Пользователь может без труда создавать собственные шаблоны для усиления estate-защиты и применять их ко всем своим ИТ-активам.
• Непрерывный автоматизированный аудит уязвимостей на всех устройствах, включая рабочие станции, точки продаж, серверы (Windows, Unix и Linux), брандмауэры, коммутаторы и маршрутизаторы.
• Готовые отчеты о соответствии стандартам PCI DSS, ISO 27K, SOX и др.

Мониторинг
• На всех контролируемых устройствах отслеживаются изменения конфигурации, при этом предусмотрена возможность автоматического переконфигурирования множества устройств или возврата к предыдущей версии конфигурации.
• Журнал аудита для отслеживания изменений конфигурации развернут на экспертном уровне, мониторинг ведется на всех серверах, рабочих станциях и сетевых устройствах.
• Отслеживаются как запланированные, так и внеплановые изменения с возможностью анализа, регистрации, маркировки и описания последних.
• В режиме реального времени в отчеты вносится информация о том, кто и когда внес изменения, а также о последствиях этих изменений с точки зрения безопасности.

Отчетность
• Мониторинг целостности файлов с оповещением об изменениях в режиме реального времени.
• Формирование отчетности о целостности файлов и соблюдении нормативных требований по расписанию. Отчетность формируется в реальном времени и по расписанию, краткие сводные отчеты отправляются прямо в Ваш почтовый ящик.
• Интерактивная панель мониторинга отображает сведения о работоспособности, доступности, изменениях, конфигурации и статусе соответствия ИТ-инфраструктуры.

Что изменилось? Отчетность формируется в режиме реального времени и по расписанию, благодаря этому клиент будет точно знать, что изменилось, кто и когда внес изменения, какое влияние они оказали на профиль безопасности. Эти возможности играют важную роль в борьбе с внутренними и внешними угрозами.

Каков профиль риска? Параметры конфигурации, влияющие на безопасность ключевых устройств, постоянно проверяются и гарантированно остаются на оптимальном уровне в полном соответствии с внутренними стандартами в области безопасности и обеспечения соответствия нормативным требованиям. Несанкционированные изменения регистрируются, и клиент всегда будет знать, кто внес эти изменения и как они влияют на безопасность.

Каковы реальные угрозы? Интеллектуальный анализ всех событий и изменений в рамках ИТ-инфраструктуры помогает выделять только реальные угрозы безопасности.

Какие изменения были запланированы, а какие-нет? Описания изменения документируются и сравниваются с тем, что действительности было изменено. Запланированные изменения могут быть утверждены, внесены в график и явным образом отделены от незапланированных. Это сводит к минимуму количество ложных срабатываний и помогает распространить культуру неприятия незапланированных изменений в масштабе всей организации.

Полностью автоматизированная оценка уязвимости для всех ведущих СУБД, включая Oracle и SQL Server.
• Максимальная безопасность: обнаружение уязвимостей в базах данных быстрее чем они появились.
• Оценка соответствия передовым практикам в отношении безопасной конфигурации, формирование отчетов о выявленных нарушениях на простом английском языке.

Новый 64-разрядный агент использует общую базу кодов на всех платформах, включая Windows, Solaris и самые популярные версии Linux.
• Максимальная масштабируемость: применение политик и отслеживание изменений на всех узлах существенно увеличивает эффективность по сравнению со сканированием без агента.
• Правила исключения и включения файлов на основе регулярных выражений, контроль рекурсии, выбор хэш-алгоритма (MD5, SHA512 и др.).
• Отслеживание атрибутов файлов в plus-режиме реального времени, отчеты «до и после» об изменениях текстовых файлов конфигурации.

Во всех компонентах Change Tracker есть поддержка 64-разрядных операционных систем:
• Быстрый и стабильный мониторинг целостности файлов в рамках всей системы.
• Десятикратное увеличение количества устройств, отчеты о внесении изменений в файлы.
• Наблюдение за сотнями тысяч файлов как с помощью агента, так и без него.

В версии 6.5 усовершенствованы все виды отчетов:
• Обновленный формат отчетов о соответствии нормативным требованиям позволяет получать более точные результаты и значительно упрощает корректировку несоответствий между сборкой и стандартом.
• Пересмотренный отчет о результатах анализа целостности файлов содержит подробные сведения обо всех периодах, когда устройство было недоступно, что позволяет удовлетворить требования аудита.
• Отчеты об изменении целостности файлов теперь можно создавать в формате CSV/Excel, что упрощает их анализ многочисленными группами экспертов.
• Обновленные отчеты для всех платформ, включая Server 2012.

Создание отчетов в соответствии с несколькими стандартами GRC с помощью отдельного шаблона plateмониторинга.
• Для программ быстрой оценки cсоответствия можно автоматически назначить в качестве шаблона мониторинга отчет об уязвимостях.
• В соответствии с потребностями самых разных ИТ-специалистов отчеты можно обрабатывать, не изменяя шаблон мониторинга. Это очень удобно для организаций, которые должны соблюдать множество нормативных требований.

Приоритетные настройки анализа целостности файлов включают в себя новое правило сопоставления файла и/или папки, что обеспечивает соблюдение соответствующей политики.
• Можно с хирургической точностью управлять включениями и исключениями, в том числе для пользовательских приложений.
• Исключение ключевых слов для заданных обновлений программ, таких как регулярные обновления антивирусного ПО.
• Повышенная производительность безагентного мониторинга целостности файлов: более 50 000 изменений в одном опросе.
• Новый локальный веб-интерфейс агента со встроенными функциями создания и просмотра отчетов.
• Стандартизированный формат системных сообщений для прямой интеграции с решениями для управления информацией и событиями безопасности.