Аудит изменений глазами it-профессионалов
DESCRIPTION
Аудит изменений — важнейшая составляющая в поддержании безопасности ИТ-инфраструктуры и обеспечении соответствия требованиям информационной безопасности. Без эффективного и удобного механизма отслеживания, без постоянного анализа изменений в системах и приложениях организации рискуют утратить контроль над безопасностью. Несанкционированные, нежелательные и злоумышленные изменения в инфраструктуре крайне отрицательно сказываются на стабильности и предсказуемости рабочих процессов. Кроме того, аудит изменений — краеугольный камень всех основных нормативов информационной безопасности. Полная версия отчета доступна по ссылке http://library.concentratedtech.com/papers/ProductScope_NetWrix_CRS.pdfTRANSCRIPT
Результаты исследования компании Concentrated Technology
Что ждут IT-профессионалы от аудита изменений?
Методология исследования
Опрос 643 IT-профессионалов
Интервью с 17 участниками
Фокус-группа из 18 IT-профессионалов и менеджеров
Анализ трендов
“Управление IT-инфраструктурой требуют аудита изменений на детальном уровне. Однако во встроенных серверных инструментах эти возможности ограничены.
В данных встроенных журналах присутствует высокий уровень “шума”, поэтому поиск информации о событии в них является сложной задачей. Эти данные легко изменить, что снижает надежность проводимого аудита. К тому же журналы разбросаны по всей IT-инфраструктуре, что затрудняет анализ данных.”
Есть ли альтернативы?
В программе NetWrix Change Reporter Suite используется иной подход, а именно:
Консолидация и защита журналов,
Формирование отчетов
Архивирование данных журналов.
Вывод 1:
Имеется тенденция к сокращению числа используемых инструментов для аудита
изменений IT-инфраструктуры в рамках одной или нескольких программ. Аудит
изменений, осуществляемый посредством одного единого решения, позволяет
повысить контроль над функционированием IT-инфраструктуры
компании.
NetWrix Change Reporter Suite:
Работает на множестве платформ (Active Directory, Exchange, групповые политики, SharePoint, SQL сервер и многие другие),
Позволяет проводить аудит изменений различных сетевых устройств и Unix/Linux серверов.
Интегрируется с System Center Operations Manager (SCOM).
Вывод 2
Мнения профессионалов по поводу использования или
неиспользования агентов при сборе данных разделились. Каждый из
режимов имеет как свои преимущества, так и недостатки.
Сравнение режимов сбора данных
С агентами:
Повышение эффективности работы системы
Снижение нагрузки на пропускную способность сети
Возможность получать уведомления
Риски дестабилизации работы системы
Наличие несовместимостей
Без агентов:
Стабильность работы системы
Единственно возможный вариант на некоторых платформах (хранилища NetApp и EMC)
Отсутствие уведомлений
NetWrix Change Reporter Suite:
Используются оба режима
Администратор может самостоятельно выбирать режим
Наличие уведомлений в режиме реального времени о критических изменениях!
Вывод 3
Важным аспектом проведенного аудита изменений является то, насколько
полученные данные детализированы.
NetWrix Change Reporter Suite:
Кто, что, когда и где изменил
Значения “до” и “после” по каждому изменению.
Исключение повторяющихся записей
Вывод 4
Недостаточное внимание специалистов к архивированию
данных проведенных аудитов. Бытует мнение, что данные могут оставаться в
базах сколь угодно долгое время.
NetWrix Change Reporter Suite:
Двухуровневый подход к архивированию:
Новые данные хранятся на SQL-сервере
Старые данные удаляются с SQL-сервера и помещаются в защищенное хранилище, где хранятся в сжатом виде
Это позволяет хранить данные аудита до 7 лет!
Вывод 5
Одной из проблем встроенных инструментов аудита изменений
является то, что данные журналов событий могут быть вручную
изменены системными администраторами.
NetWrix Change Reporter Suite:
Программа собирает данные об изменениях из различных источников - любые изменения фиксируются.
Это позволяет узнать, какие данные, когда и кем были изменены.
Вывод 6
Функция отката нежелательных или несанкционированных изменений
важна для пользователей.
NetWrix Change Reporter Suite:
За пару кликов могут быть восстановлены:
Объекты Active Directory,
Объекты групповых политик
Данные файлового сервера Windows.
Вывод 7
Необходимость получения отчетов по изменениям
NetWrix Change Reporter Suite:
200 стандартных отчетов
Возможность создавать свои отчеты посредством SQL SRS
Веб-отчеты
Автоматизация отправки отчетов по e-mail
NetWrix Change Reporter Suite
Скачайте пробную версию
Управление IT-инфраструктурой:просто, надежно, доступно