NetVision - новое поколение продуктов для мониторинга, контроля и отчётности по правам доступа в Microsoft Active Directory и Novell eDirectory
Решения NetVision обеспечивают получение актуальных отчетов и мониторинг в реальном времени учетных записей пользователей, групп, прав доступа, действий администраторов и пользователей.
 Отчётность и Контроль
Базовые возможности NetVision - отчёты аудита и он-лайн контроль прав доступа. Данные консолидируются непосредственно с мест для обеспечения неизменно-целостной и полной информации. События фильтруются и анализируются в реальном времени для обеспечения предельно высокого соответствия в отчётах и оповещениях.
 Права Доступа
NetVision специализируется в данной области с 1995 года. Пользовательские учётные записи и права доступа критичны для эффективного аудита безопасности, соответствия стандартам, и снижения рисков. Особое внимание NetVision на отчётности по правам доступа позволяет разработчикам расширять возможности системы без ущерба для качества решения. NetVision сконцентрирована на лучшем в индустрии решении для критические вопросы по правам доступа.
 Сетевые каталоги и файловые системы
Сетевые каталоги - сердце информационной безопасности предприятия. Будь то Microsoft Active Directory или Novell eDirectory, сотрудники авторизуются в централизованном каталоге для базового доступа к ресурсам. Эти системы, ключевые для доступа к сети, дают базовые права доступа к файлам и печати, а так же к специализированным приложениям и сервисам, таким как VPN, WEB-порталы и бизнес-приложения.
NetVision NVMonitor
NetVision NVMonitor обеспечивает мониторинг в реальном времени, алертинг, и противодействие нежелательным событиям, связанным с активностью пользователей и действиями администраторов.
Основываясь на политиках, применяемых как к объектам доступа, так и к пользователям, NVMonitor может посылать уведомления о событиях, исправлять нежелательные изменения, блокировать учетные записи, с которых происходит атака, создавать запросы в системах Service Desk и многое другое.
Список некоторых действий, которые могут мониториться NetVision NVMonitor:
- Создание учетных записей пользователей;
- Удаление учетных записей пользователей;
- Изменение членства в группах;
- Изменение прав доступа файлов и/или папок;
- Изменение статуса учетных записей пользователей;
- Изменение атрибутов учетных записей пользователей;
- Изменение прав доступа к файлам и папкам;
- Доступ к файлам на чтение, запись или удаление файлов;
- Аутентификация пользователей;
- Использование пользователем файлов и папок;
- Создание, изменение и удаление почтовых сообщений;
- Создание, изменение и удаление почтовых контактов;
- Создание, изменение и удаление записей в календаре.
NetVision NVAssess
NetVision NVAssess - система получения отчетов об учетных записях пользователей и членства в группах.
"NetVision NVAssess обеспечивает вас отчетами по любым комбинациям объектов и атрибутов Active Directory, а также информацией о файловой системе. Вы получите ответы на вопросы:
- Какие учетные записи существуют?
- Какие учетные записи активны или заблокированы?
- Какие учетные записи не используются?
- Какие учетные записи имеют специфические атрибуты (должность, департамент и т.д.)?
- Какие группы существуют?
- Какие учетные записи в какие группы входят?
- Какие права доступа у файлов и папок?
- Где находятся файлы определенных типов?
Особенности NetVision NVAssess
- Политики построения запросов и выборок в NetVision NVAssess гибки и открыты. NetVision NVAssess видит все расширения схемы AD и может создавать сложные выборки и запросы для получение отчетов;
- Планировщик. Применение политик и подготовка отчетов могут выполняться по расписанию;
- Экспорт/почта. Отчеты могут экспортиться или отправляться по почте на регулярной основе;
- Интеграция. NVAssess может работать со многими платформами и полностью интегрирован с другими решениями NetVision: NetVision NVMonitor и Access Rights Inspector для обеспечения полного и всестороннего аудита прав доступа из единой, простой в использовании консоли.
NetVision Access Rights Inspector
Access Rights Inspector рассчитывает права доступа по файловым системам и AD и представляет их в виде отчета по эффективным правам, позволяющем получить ответ на вопрос "Кто и к чему имеет права доступа?".
Структура прав файловой системы и AD сложна, её трудно охватить "одним взглядом". Действующие права зачастую являются сложным совмещением различных прав и запретов, комбинированных из явно заданных прав доступа, членства в различных группах, наследованных прав, прав доступа к общим папкам, прав владельца объектов, запрета доступа и т.д.
NetVision's Access Rights Inspector предоставляет детализированные отчеты по структуре прав доступа в Active Directory и файловой системе Windows по всей вашей инфраструктуре. Актуальные отчеты могут периодически пересылаться по электронной почте ИТ менеджерам, менеджерам по ИТ безопасности и аудиторам.
Access Rights Inspector дает точную информацию по правам доступа пользователей в Active Directory и файловой системе Windows. Access Rights Inspector сообщит вам, где права заданы в явном виде, а также анализировать эффективные права, получаемые совмещением прав членства в группах, наследуемых прав, прав владельца файлов и прав на общие папки.
Виды отчетов:
- Эффективные права. Отчет по вычисляемым правам, получаемых вследствие членства в группах, наследования, напрямую данных прав и др.
- Права в явном виде. Отчет по правам, заданным в явном виде.
- Запреты. Отчет по действующим правам вида "denied".
- Членство в группах. Отчет по правам, предоставляемых вследствие членства в группах."
Особенности NetVision Access Rights Inspector
- Сохранение отчетов. Пользователи могут сохранять настроенные отчеты по группам, ресурсам и правам для использования в будущем.
- Мастер создания отчетов. Новые отчеты можно создавать при помощи мастера, проводящего пользователя через ряд этапов, определяющих параметры отчета.
- Различные форматы отчетов. Результаты могут быть представлены в виде традиционных таблиц, где столбцы отражают различную информацию, либо в виде древовидной структуры.
- Отчеты по пользователям и по ресурсам. Отчеты могут быть созданы как с точки зрения пользователя, отражающие все права по пользователям, так и с точки зрения ресурса, отражающие права по ресурсам.
- Регулярные отчеты. Отчеты могут быть экспортированы во множество форматов и отосланы по электронной почте в соответствии с запланированным расписанием.
- Мощь и гибкость. Гибкая настройка критериев группировки и фильтрации доступна из единого, гибкого и мощного приложения, позволяющего легко получать актуальные отчеты в соответствии со спецификой вашей организации.
|
