NNT | CHANGE TRACKER ENTERPRISE

A legjobb és legegyszerűbben használható teljes értékű fájl integritás monitoring megoldás

Ajánlatkérés

 

BIZTONSÁG A RENDSZERINTEGRITÁS ÁLTAL

Az NNT Change Tracker egy fájlintegritás-figyelő termék, amely a behatolások felderítéséhez és a vállalati IT-rendszerek változásszabályozásához használható. Bankok, pénzügyi szolgáltatók, légitársaságok, közművek és nonprofit szervezetek használják szerte a világban.

Funkciók

 

KIEMELT TULAJDONSÁGOK

PLATFORMOK

A Change Trackerrel olyan népszerű platformokon végezhetőek forensic műveletek, mint:

  • Minden Windows verzió beleértve az  XP, Windows 7, Windows 8, 2008R2, 2012
  • Minden Linux verzió beleértve az g Ubuntu, SUSE, CentOS, RedHat, Oracle
  • Apple MAC OS, minden verziója
  • Minden Unix, verzió beleértve az Solaris, HPUX, AIX
  • Hyper-V és minden VMWare verzió, mint az ESXi
  • Adatbázis rendszerek, mint az Oracle, SQL Server, DB2, PostgreSQL, My SQL
  • Hálózati eszközök és céleszközök, mint a router-ek, switch-ek és tűzfalak: Cisco, Nortel, Juniper, Checkpoint, stb.

MONITOROZOTT AKTIVITÁSOK

Felderít és riaszt minden gyanús aktivitást, ami fenyegteheti a biztonságot, vagy a teljesítményt:

  • fájlok, fájlok tartalmát, attribútumokat és mappastruktúrákat
  • fájlok biztonságos hash értékét, hogy egy egyedi DNS-ujjlenyomat lásson el minden fájlt, ami elengedhetetlen felismerni trójai kártevőket
  • futó folyamatok (ellenőrzés feketelisták és fehér listák alapján)
  • A Windows rendszerleíró kulcsok és értékek
  • telepített alkalmazások és javítások
  • szolgáltatások, startup és futó állományok
  • windows audit és biztonsági házirend beállítások
  • parancssori folyamat kimenet, például a netstat kérések
  • érvényesíti CIS Benchmark ellenőrzési listákat kiszolgáltatottság enyhítésére

 

Ajánlatkérés

 

 

FEDEZZE FEL

AZ NNT TERMÉKÉT

 


A CHANGE TRACKER INFORMÁCIÓVAL SZOLGÁL

Mik a valós fenyegetések – minden eseményt és változást kiértékel az egész IT-n belül, hogy csak a valós biztonsági fenyegetettséget jelölje meg

Milyen a kockázati profil –  a kulcsfontosságú eszközök valós idejű vagy ütemezett auditálásain keresztül biztosítja a rendszer biztonságát, erősítettségét és megfelelését. Minden jogosulatlan változást feljegyez ” ki végezte a módosítást”    és ez milyen behatással van a compliance állapotára.

Mi változott – kihasználva az átfogó  ütemezett és valós idejű nyom követési képességeit, az NNT Change tracker értesít, hogy pontosan mi történt, ki végezte el a módosítást, mi változott, mikor és milyen hatása volta biztonsági profilt illetően. Ez létfontosságú a belső és külső fenyegetések elleni harc során egyaránt.

Melyik módosítás tervezett és melyik nem – a változtatások részletesen dokumentálásra kerülnek, amit összevet a Closed Loop Change Management, hogy kiderítse valóba mi változott. Minden tervezett műveletet hitelesíteni és ütemezni lehet, ami lehetőséget ad, tervezett és tervezetlen műveletek elszeparálásárára. Ez megelőzi a fals riasztásokat és segítségével nullára redukálható a tervezetlen módosítások száma.

 

 

Minden vállalat számára átfogó és skálázható megoldást nyújt, beleértve:

  • Valós idejű folyamatos fájl integritás monitoring (FIM) rögzít minden bináris rendszerbe, alkalmazás fájlokba, és minden szöveg alapú konfigurációs fájlban történő a változtatást. Minden fájl attribútum követhető, beleértve az egyedi, biztonságos hash értékeket amik minden fájlhoz hozzá rendel a trójaiak azonosítása céljából.
  • A Closed-Loop Intelligent Change Control technológia automatikusan elemez minden változtatást így kivágja legitim frissítésekből és egyéb tervezett ismert műveletből származó változtatásokat elősegítve ezzel a valódi biztonsági incidensek egyértelmű kiemelését.
  • Minden platformot és környezetet támogat (Windows, Unix/Linux, Oracle és SQL szerver adatbázisok és minden hálózati eszköz és céleszköz)

Kérjen ingyenes konzultációt, vagy személyreszabott árajánlatot!

TOVÁBB


To Top