Netwrix Auditor

Продукт
Разработчики: NetWrix Corporation
Дата последнего релиза: 2022/07/18
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

Содержание

2022: Обнаружение уязвимости, которая позволяет злоумышленникам выполнять произвольный код

Критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код. Об этом стало известно 18 июля 2022 года.

Уязвимость была обнаружена специалистами из Bishop Fox.

Согласно заявлению Bishop Fox, уязвимость затрагивает все поддерживаемые версии Netwrix Auditor до 10.5 и возникает при десериализации недоверенных данных. Первопричиной появления уязвимости стал небезопасный компонент .NET Routing, доступный через TCP-порт 9004 на сервере Netwrix. С его помощью злоумышленник может передавать на сервер Netwrix вредоносные объекты и код, а также выполнять произвольные команды.

Все команды выполняются с привилегиями NT AUTHORITY\SYSTEM, поэтому эксплуатация уязвимости позволяет злоумышленнику взять сервер Netwrix под полный контроль. Кроме того, в опасности может оказаться и домен Active Directory , так как Netwrix Auditor выполняется с повышенными привилегиями в среде Active Directory.

Чтобы предотвратить любые возможные риски, специалисты рекомендуют компаниям, использующим Auditor, обновить ПО до последней версии, выпущенной 6 июня[1].

2017

Netwrix Auditor 9.5

19 декабря 2017 года компания Netwrix анонсировала обновление для своего программного продукта Netwrix Auditor – решения для аудита изменений, управления доступом к данным и предотвращения утечек. Netwrix Auditor 9.5 отслеживает действия пользователей в системе, собирает данные по существующим ИБ рискам, проводит оценку рисков и анализирует существующие права доступа. В релизе усилена аналитическая и ИБ составляющие, а также доступна интеграция с Linux и Unix системами.

Функциональные возможности Netwrix Auditor 9.5:

  • Оценка рисков: Функция поиска, установки приоритета и устранения «пробелов» в безопасности. Обеспечивается проверка и оценка действующих политик безопасности и соблюдения ИБ нормативов; предотвращение утечек и кражи данных, минимизация последствий внутренних и внешних атак.
  • Поиск аномальной активности. Встроенный механизм оценки поведения пользователей в системе позволяет обнаружить злоумышленников среди сотрудников или аккаунты, скомпрометированные извне. Механизм позволяет предотвратить или ускорить расследование ИБ инцидентов.
  • Анализ прав доступа. Возможность проанализировать действующие права доступа к ключевым приложениям и важным данным (в Active Directory и Windows Server), чтобы усилить безопасность системы, исключив случайное наследование прав и злоупотребление полномочиями.
  • API интеграция. Дополнительные бесплатные add-on дают заказчикам возможность использовать ПО Netwrix в своих действующих средах сразу же, без сложных настроек, установок и дополнительных внедрений. Netwrix Auditor 9.5 успешно интегрируется с Linux и Unix системами.

Netwrix Auditor 9.0

31 мая 2017 года компания Netwrix представила обновление Netwrix Auditor 9.0: программа осуществляет мониторинг и анализ действий пользователей в IT-инфраструктуре, обеспечивает безопасность данных, предотвращает инсайдерские и вирусные атаки.

Возможности Netwrix Auditor 9.0:

  • Уведомления об угрозах безопасности на основе анализа поведения пользователей. Используйте анализ поведения пользователей для раннего обнаружения подозрительных действий во всех IT-системах. Оповещения о действиях на файловых серверах основаны на пороговых значениях попыток доступа. Доступны стандартные оповещения, а также возможна кастомная настройка оповещений по различным параметрам.
  • Add-on for Cisco. Предотвращайте попытки несанкционированного перехвата траффика в вашей сети, используя Netwrix Auditor Add-on для устройств Cisco. Теперь вы можете получить полную видимость происходящего на сетевых устройствах, используя знакомый инструмент.
  • Гранулярное ограничение доступа к данным аудита. Настройте доступ к Netwrix Auditor так, чтобы отдельные сотрудники и группы получали только те данные и полномочия, которые им необходимы для выполнения рабочих обязанностей.
  • Шаблоны отчетов для GLA, GDPR, CJIS и других стандартов ИБ. В соответствии с ИБ стандартами в организациях должны быть внедрены политики и процедуры, обеспечивающие целостность, доступность и безопасность данных, независимо от их месторасположения. Докажите, что ваша инфраструктура отвечает всем требованиям международных ИБ стандартов и отраслевых нормативов, используя встроенные отчеты, необходимые для прохождения аудита на соответствие нормативам GDPR, CJIS, FERPA, NERC CIP, SOX, HIIPA, PCI DSS, GLBA и другим.

2016: Netwrix Auditor 8.0

14 апреля 2016 года компания Netwrix сообщила о выпуске версии Auditor 8.0. ПО обеспечивает полную прозрачность событий в инфраструктуре, усиливает безопасность локальных или облачных данных.

Представление Netwrix Auditor 8.0 (2016)

В версии 8.0 упрощено обнаружение угроз безопасности и есть возможность строгого контроля критически важных данных на всех уровнях ИТ-среды, включая гибридные облака и системы хранения данных.TAdviser выпустил Карту российского рынка цифровизации строительства 25.5 т

Возможности Netwrix Auditor 8.0:

  • Модуль для Office 365 усиливает безопасность данных в облаке с помощью аудита изменений настроек и контроля доступа к чужим почтовым ящикам в Microsoft Exchange Online.
  • Анализ файлов необходим для принятия решений по управлению неструктурированными данными. Новые отчеты позволяют выявить неиспользуемые файлы, избыточные права доступа к ресурсам, а также подозрительную активность: частые попытки прочесть или изменить файл.
  • Модули для систем хранения EMC и NetApp, для Windows File Servers расширяют возможности контроля изменений и попыток доступа на системах хранения данных, а также позволяют выявить внутренние угрозы и предотвратить утечки неструктурированных данных. Новый Netwrix Auditor поддерживает EMC Isilon/VNX/VNXe, NetApp Data ONTAP, включая версию 8.3.2.
  • RESTful API обеспечивает безграничные возможности мониторинга и отчетности, позволяет интегрировать Netwrix Auditor с любым установленным на сервере или в облаке приложением.
  • Новые виды дистрибутивов ПО. В дополнение к существующему методу развертывания ПО Netwrix в традиционных инфраструктурах, предлагается готовая виртуальная машина для VMware vSphere и Microsoft Hyper-V, приложения для платформ Microsoft Azure и Amazon Web Services.

2015

Netwrix Auditor 7.1

6 ноября 2015 года компания Netwrix сообщила о выпуске значимых корректур для своего ПО Netwrix Auditor. Релиз ПО упростит внутреннее расследование ИБ-инцидентов и оптимизирует сбор данных для аудиторских проверок[2].

Netwrix Auditor 7.1 поддерживает NetApp Clustered Data ONTAP, это обеспечит мониторинг вредоносной активности на всех кластерах систем хранения NetApp.

В релизе 7.1 упрощен доступ к архивным данным аудита. Появилась возможность расследовать инциденты ИБ, даже если они произошли в далеком прошлом. Данные аудита доступны за весь период, требуемый для проведения разбирательства и выявления причин инцидента.

Поддержка кластерной операционной системы NetApp Data ONTAP поможет пользователям получать полную информацию обо всех изменениях файлов и попытках доступа, используя при этом все возможности версии ОС NetApp, и в том числе режим кластеризации.

Встроенные отчеты:

  • Account Permissions Report — отчет показывает, какие пользователи имеют доступ к данным на общих файловых ресурсах и хранилищах (поможет отследить и сопоставить уровень прав доступа сотрудников с их должностями);
  • Netwrix Auditor System Health — отчет информирует о производительности ПО Netwrix Auditor (гарантирует постоянный мониторинг критических приложений и быстрое устранение неполадок в работе системы).

Согласно заявлению руководства Netwrix Corporation, поздний релиз Netwrix Auditor решает две задачи: повышает осведомленность о внутренних угрозах и помогает получить доказательства для расследования ИБ-инцидентов гораздо быстрее, ПО будет содействовать пользователям в более целостном подходе к управлению информацией, повысит безопасность ИТ-процессов, поможет управлять большими объемами конфиденциальных сведений, снижая риск утечки данных и несоответствия стандартам ИБ.

Netwrix Auditor Vega

21 мая 2015 года компания Netwrix объявила о выходе Netwrix Auditor Vega – программного продукта для аудита изменений в ИТ-инфраструктуре, управления настройками безопасности и доступом к данным. Продажи этой версии ПО уже начались.

Представление Netwrix Auditor Vega, 2015

Свойства Netwrix Auditor Vega:

  • Интерактивный поиск позволяет задать вопрос на английском языке и быстро получить ответ – какие данные были изменены, кем и когда, а также, кто имеет или имел доступ к различным элементам ИТ-инфраструктуры;
  • Система доступа к данным аудита на основе ролей позволяет разграничивать уровень доступа с учетом минимизации полномочий. Теперь клиентская часть ПО Netwrix Auditor может использоваться на любом компьютере для получения отчетов и статистики;
  • Шаблоны отчетов в соответствии с отраслевыми требованиями ускоряют процесс экспортирования данных аудита в отчеты, сформированные по стандартам PCI DSS 3.0, HIPAA, SOX, FISMA/NIST, а также ISO.

2014: Netwrix Auditor 6.0

В мае 2014 года компания Netwrix сообщила о выходе новой версии флагманского продукта – Netwrix Auditor 6.0, обеспечивающего полную прозрачность ИТ-инфраструктуры. Первая демонстрация ПО прошла в рамках TechEd North America 2014.

"Рост случаев нарушения информационной безопасности и потери данных в сфере ритейла, здравоохранения и гостиничного бизнеса ясно указывает на то, что традиционные механизмы безопасности (межсетевые экраны, IDS и антивирусы), нельзя и дальше рассматривать как единственные средства защиты от внешних нападений и внутренних угроз", - говорит Michael Fimin, генеральный директор Netwrix. "Возможность непрерывного контроля событий внутри вашей ИТ-системы – это критически важное условие для предотвращения инцидентов ИБ и нарушения требований стандартов ИБ. Netwrix Auditor обеспечивает всесторонний мониторинг инфраструктуры, отслеживая даже самые незначительные события, заменяя многие программные решения".

Netwrix Auditor предлагает комплексный подход к отслеживанию изменений в IT-инфраструктуре, контролирует все элементы, постоянно взаимодействуя с ключевыми системами: выбирает, собирает и консолидирует данные, составляет и рассылает отчеты. Архитектура Netwrix Auditor обеспечивает постоянную доступность собранных данных - в отличие от встроенных журналов, архивы отчетов Netwrix Auditor хранятся на протяжении 7 лет и более, что позволяет быстро восстановить события любого срока давности.

Преимущества новой версии Netwrix Auditor:

  • Настраиваемые панели обзора: Netwrix Auditor позволяет одним взглядом оценить все изменения, произошедшие в ИТ-инфраструктуре за любой период времени, благодаря удобным и информативным графикам;
  • Аудит Microsoft SharePoint: появилась возможность отслеживать изменения в настройках доступа, конфигурации и контента серверов SharePoint. Netwrix Auditor обеспечивает поддержку наибольшего количества систем среди всех аналогичных приложений;
  • Сводные отчеты: Netwrix Auditor позволяет отследить деятельность пользователя во всех системах за любой период времени, а также понять – какие изменения были внесены в каждую систему от имени конкретных учетных записей;
  • Создание матрицы прав доступа: использование Netwrix Auditor облегчает аудит на соответствие требованиям ФЗ-152. Продукт поддерживает и другие нормативы - PCI, HIPAA, SOX;
  • Непрерывный мониторинг инфраструктуры: Netwrix Auditor позволяет сократить время расследований инцидентов ИБ.

2013

Переименование в Netwrix Auditor

В июне 2013 года Netwrix Corporation сообщила о переименовании продукта Netwrix Change Reporter в Netwrix Auditor. Новое название продукта поддерживает глобальную стратегию компании Netwrix в области разработки решений, обеспечивающих надежную функциональность и поддержание широкого спектра IT-платформ. Netwrix Auditor предлагает комплексный подход к отслеживанию изменений в IT-инфраструктуре, контролирует все элементы, постоянно взаимодействуя с ключевыми системами: выбирает, собирает и консолидирует данные, отслеживая малейшие модификации. Оповещения, отчетность и аудит исторических данных – инструменты, необходимые для сокращения количества инцидентов ИБ, обеспечения непрерывности бизнес-процессов и соответствия отраслевым стандартам.

NetWrix Change Reporter Suite 4.0

NetWrix Change Reporter Suite (NetWrix CR Suite) – интегрированное решение для автоматизированного отслеживания и оповещения о любых критичных изменениях всей ИТ-инфраструктуры. Программы пакета обеспечивают подготовку удобных для восприятия отчетов с полной информацией по каждому отдельному изменению, имевшему место в организации. Пакет версии 4.0 состоит из нескольких продуктов, которые также были доработаны с учетом потребностей современных компаний.

Значительно усилен компонент, отвечающий за аудит серверов под управление ОС Windows - NetWrix Windows Server Change Reporter. Решение централизованно контролирует группу серверов и ежедневно отправляет детальные отчеты со всеми обнаруженными изменениями. В WSCR Suite улучшен компонент управления: во-первых, появилась возможность контролировать все Windows серверы из единой консоли, во-вторых - возможность интегрироваться в единый интерфейс управления другими продуктами производителя. Также упрощен доступ ко всем статистическим данным через удобную панель инструментов.

Следующая доработка в пакете Change Reporter Suite 4.0 касается отслеживания действий привилегированных пользователей. Есть ряд фильтров и ключевых параметров, настраиваемых исходя из нужд конкретной организации. Эти настройки позволяют сфокусировать внимание на самых уязвимых приложениях в системе - все действия, выполняемые в данных приложениях, фиксируются как видео отчет. Таким образом, можно отследить инициатора изменения и сам процесс, а также отменить заданные настройки в случае необходимости.

Как и все продукты компании NetWrix – решение поддерживает большинство международных и отраслевых стандартов безопасности, таких как SOX, HIPAA, FISMA, PCI DSS.

NetWrix Change Reporter Suite 3.2

Решение получило обновление модуля для аудита Active Directory и новый модуль консолидации данных журналов событий для Windows и syslog. Установка пакета программ стала еще проще - в версии 3.2 добавлена автоматическая установка и настройка SQL Server 2012 Express Edition with Advances Services (SQL Server 2008 для Windows Server 2008, Windows Server 2003 или ниже). В составе пакета NetWrix Change Reporter Suite произошли следующие изменения:

  • Модуль для аудита Active Directory - NetWrix Active Directory Change Reporter – получил поддержку Windows Server 2012 / Windows 8 и Exchange 2013. Теперь аудит Active Directory возможен на всех поддерживаемых операционных системах Microsoft.
  • Добавлен модуль для управления журналами событий NetWrix Event Log Manager. С его помощью осуществляется консолидация и архивирование журналов событий в Windows и syslog, получение оповещений об отдельных событиях. С добавлением этого модуля в NetWrix Change Reporter Suite 3.2 стало доступно более 30 новых отчетов по изменениям ИТ-инфраструктуры.
  • Весь пакет программ теперь может быть установлен на Windows Server 2012 и Windows 8, гарантируя стабильную и надежную работу в самой современной инфраструктуре. Все продукты, входящие в пакет, теперь поддерживают работу на доменах Windows Server 2012.
  • Также получила обновление NetWrix Management Console, которая обеспечивает более простое управление всеми компонентами, входящими в состав решения NetWrix Change Reporter Suite.

`ИТ-инфраструктуры современных компаний развиваются невероятно быстро. И для того, чтобы получить наибольшую отдачу от инвестиций в построение ИТ-инфраструктуры, ИТ-директорам необходимо держать под контролем происходящие в ней изменения, - отметил Михаил Ананьев, директор по продажам ООО `Нетрикс Европа`. – Наше решение всегда гарантировало ИТ-специалистам различных уровней наиболее удобную работу по отслеживанию изменений и управлению ИТ-инфраструктурой на самом высоком уровне. С новой версией NetWrix Change Reporter Suite мы подняли планку контроля над изменениями ИТ-инфраструктуры еще выше`.

NetWrix Change Reporter Suite 3.0

Пакет программ NetWrix Change Reporter Suite, предназначенный для аудита изменений ИТ-инфраструктуры, получил обновление до версии 3.0 Данный продукт представляет собой комплексное решение из нескольких входящих в него модулей, два из которых получили обновление, а именно модуль, отвечающий за аудит SQL Server, и модуль, который позволяет фиксировать доступы к почтовым ящикам пользователей.

Также мы обновили консоль - работать с программой стало проще - и упростили процесс установки и настройки программы, что означает снижение времени и затрат на внедрение решения. Ну и конечно были внесены улучшения и повышена стабильность работы программы.

Более подробно рассмотрим обновление программых модулей, которые получили обновление в версии 3.0:

  • NetWrix SQL Server Change Reporter 2.5
  • Аудит содержимого БД на уровне записи, строки и колонки, включая текущее и предыдущее значение;
  • Отчеты содержат информацию о компьютере, с которого было произведено изменение, что помогает еще более точно определить источник, например в ситуации, когда несколько изменений были сделаны под одной учетной записью;
  • Аудит изменений SQL Jobs, Steps и Job Scheduling;
  • Аудит изменений прав на таблицы, представления, хранимые процедуры и функции;
  • Возможность получать отчеты в сжатом виде как вложения к электронным сообщениям в формате CSV.
  • NetWrix Non-owner Mailbox Access Reporter for Exchange 3.0:
  • Поддержка Microsoft Exchange Server 2010;
  • В отчетах теперь показываются типы объектов почтовых ящиков, к которым был получен доступ: письмо, встреча, контакт, задача, контакт и другое;
  • Пользователям отправляются уведомления о доступах к их почтовых ящикам;
  • Поддержка SMTP аутентификации (SMTP SLL);
  • Повышена стабильность работы программы.

NetWrix Change Reporter Suite 2.1

В версии 2.1. был обновлен модуль, отвечающий за аудит файловых серверов и устройств хранения File Server Change Reporter:

  • Добавлена поддержка отказоустройчивых кластеров (Failover Clusters)
  • Добавлена поддержка устройств хранения EMC VNX/VNXe
  • Включены новые отчеты `Изменения разрешений папки` и `Все действия на файловом сервере`

2012: Описание NetWrix Change Reporter Suite

NetWrix Change Reporter Suite — интегрированное решение для автоматизированного отслеживания и оповещения о любых критичных изменениях во всей ИТ-инфраструктуре. Неважно, кто, где, когда и что именно изменил – в Active Directory, файловых и Microsoft Exchange серверах, файловых системах типа NetApp и EMC, виртуальной или физической инфраструктуре, базах данных SQL Server — все компоненты централизованно контролируются, а полученные данные объединяются и предоставляются в виде удобных для восприятия отчетов, которые в соответствии с графиком отправляются службам информационной безопасности и внутренним или внешним аудиторам.

Используя технологию AuditAssurance technology, NetWrix Change Reporter Suite обеспечивает подготовку отчетов с полной информацией по каждому отдельному изменению, имевшему место в организации: кто, где, когда и что изменил и значения до и после изменения. Данные могут быть отфильтрованы по различным критериям, таким как имя того, кто сделал изменения или просматривал данные, время и другие параметры.

Примеры:

Платформа Типовые вопросы аудита
Active Directory
  • Кто добавил пользователя в группу?
  • Кто успешно вошел в систему / не смог войти?
  • Кто делегировал подразделению права управления?
VMware
  • Кто создал новую виртуальную машину?
  • Кто изменил параметры пула ресурсов?
MS Exchange
  • Кто удалил почтовый ящик?
  • Кто получил доступ к почтовому ящику другого пользователя?
  • Кто изменил настройки службы Information Store?
SQL Server
  • Кто изменил структуру таблицы в базе данных SQL?
  • Кто удалил базу данных SQL?
  • Кто добавил новый логин?
File Server
  • Кто изменил права доступа к файлам NetApp Filer?
  • Кто просматривал важные файлы на файловых серверах?
  • Кто удалил файлы с файлового сервера?
Group Policy
  • Кто отключил усиленную политику паролей?
  • Кто отключил объект GPO от подразделения?
  • Кто настроил новую политику установки ПО?
Server Configuration
  • Кто устанавливал ПО и какое именно?
  • Кто внес изменения в системный реестр?
  • Кто изменил настройки конфигурации компьютера?
SharePoint
  • Какие веб-приложения создавались/менялись/удалялись?
  • Какие серверы были добавлены к ферме либо удалены?
  • Как изменились настройки входящих/исходящих сообщений электронной почты?
SCVMM Environments
  • Какие произведены изменения в настройках виртуальных машин?
  • Какие виртуальные машины были добавлены/удалены?
Сетевые устройства
  • Какое новое устройство добавлено в сеть?
  • Кто изменил настройки сетевого монитора? (*)
  • Кто изменил таблицу маршрутизации на роутере? (*)
  • Какой учетной записи предоставлены привилегии администратора сетевого монитора? (*)
  • Какое устройство было удалено из сети?

(*) Функции с пометкой (*) будут доступны в ближайшей выпущенной версии продукта.

Примечания



ПРОЕКТЫ (8) ИНТЕГРАТОРЫ (2) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (11) ОТРАСЛИ (7)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  РусБИТех-Астра (ГК "Астра") (1, 2)
  Флант (Flant) (1, 1)
  Другие (0, 0)