Оставить заявку

Оставьте заявку прямо
сейчас и наши менеджеры
свяжутся с вами
для уточнения необходимой
информации!

Оставить заявку

Centrify DirectAudit

Centrify DirectAudit обеспечивает подробный аудит и воспроизведение сессий пользователей на Windows, UNIX и Linux серверах.

Centrify DirectAudit предоставляет подробный аудит привилегированных сессий пользователей на Windows, UNIX и Linux системах в режиме реального времени, что обеспечивает полный учет активности и доступа к системе. Подробная запись истории дает возможность идентификации и усиливает отчетность о соответствии требованиям, записывая доступ пользователей к системе, использование определенных команд и привилегий, а также точные изменения ключевых файлов и конфигураций, которые были произведены. С помощью DirectAudit организации могут четко контролировать IT-подрядчиков и сотрудников, находящихся за пределами офиса, отслеживать подозрительную активность в режиме реального времени и устранять сбои системы благодаря воспроизведению действий для анализа первопричин. Простой в установке и нетребовательный к ресурсам агент DirectAudit надежно собирает сессионную активность — все вводимые данные и ответы системы. Затем направляет эту информацию в зашифрованном виде в DirectAudit Collector Service, где она сжимается и сохраняется в центральной базе данных SQL Server, называемой Audit Store. Использование консоли DirectAudit дает возможность воспроизводить любую сессию пользователя с любой наблюдаемой системы, просматривать отчеты, выполнять поиск и специальные запросы или проводить мониторинг сеансов в реальном времени.

Преимущества:

DirectAudit — решение корпоративного уровня, соответствующее всем требованиям по масштабированию, устойчивости к взломам, безопасности данных, кроссплатформенности и удобству администрирования.

  • Масштабируемость 
  • У многочисленных коллекторов DirectAudit Collectors и Audit Stores есть функция балансировки нагрузки; они могут собирать данные практически с неограниченного числа систем. А централизованный SQL Audit сервер выступает полномасштабным хранилищем данных.
  • Надежность 
  • DirectAudit продолжает сбор данных даже в случаях сбоя сети и возобновляет передачу на DirectAudit Collector, как только связь возобновляется.
  • Минимальные усилия для настройки и администрирования 
  • Механизмы, заложенные в DirectAudit, в значительной степени упрощают повседневную работу администраторов.
  • Безопасность 
  • Механизмы аутентификации и шифрования обеспечивают защиту трафика при передаче.
  • Кроссплатформенность 
  • Centrify DirectAudit — единственное в отрасли решение, способное обеспечить мониторинг действий привилегированных пользователей на UNIX, Linux и Windows системах.
  • Гранулированный ролевой доступ 
  • Гибкие механизмы DirectAudit для контроля доступа по ролям обеспечивают возможность четко определять, кто из аудиторов и какие сессии может просматривать, а также осуществлять поиск.
  • Прозрачность 
  • DirectAudit не создает дополнительной нагрузки на конечные точки, работая незаметно для пользователей.
  • Использование агентов 
  • DirectAudit нельзя назвать ни прокси, ни шлюзом — сбор данных происходит при помощи агента на системе, мониторинг которой осуществляется. Собранные данные безопасно передаются в центральный репозиторий. Такой подход помогает предупредить все попытки обхода системы мониторинга.
  • База SQL для хранения данных 
  • Использование возможностей современных баз данных SQL для хранения результатов аудита предоставляет администратору возможность использовать не только отчеты, предусмотренные в консоли управления DirectAudit, но и свободно пользоваться привычными сторонними средствами.
  • Нерегламентированные запросы и отчетность 
  • DirectAudit позволяет не только просматривать запись сессий пользователей, но и осуществлять поиск по ключевым фразам. Работа с нестандартными запросами так же проста, как поиск в Интернете.

Возможности:

  • Захват и сбор сессий привилегированных пользователей
    Подробный и ненавязчивый сбор сеансов на системах Windows, UNIX и Linux обеспечивает высокую точность, эффективный захват видео и метаданных пользовательской сессии, включая запуск приложений, произведенные действия, выполненные команды и полные ответы системы.
  • Поиск и воспроизведение всех сессий
    DirectAudit позволяет воспроизводить любую пользовательскую сессию с любой отслеживаемой системы с высоким качеством изображения. Это позволяет руководству контролировать пользовательские сессии, видеть, какие команды были выполнены, какие изменения были внесены в ключевые файлы и данные, как среагировала система во время работы пользователя.
  • Надежный и постоянный мониторинг
    Большинство инструментов аудита не предназначено для работы в крупных или сложных корпоративных средах – некоторые решения прекращают собирать данные, если сеть выходит из строя. DirectAudit имеет уровень надежности на порядок выше. Если сетевое соединение дало сбой, он все равно продолжит работу и направит все критически важные данные на Collector, когда сеть запустится.
  • Масштабируемость корпоративного класса
    DirectAudit поддерживает множество компонентов Collector с балансировкой нагрузки для сбора сессий с большого числа контролируемых систем в масштабах предприятия. А также сохраняет сессии в одном или более компоненте Audit Store, используя базу данных SQL Server, которая может масштабироваться для поддержки большого объема данных.
  • Автоматическое обнаружение и конфигурирование
    Операции развертывания, управления и масштабирования DirectAudit соответствуют корпоративному уровню. Записывающие агенты автоматически находят нужный Collector, Collector автоматически находит нужный Audit Store, который, в свою очередь, автоматически находит нужный Audit Server.
  • Мониторинг в реальном времени
    В отличие от других решений по аудиту, фиксирующих историю только того, что произошло, центральная консоль DirectAudit предоставляет возможность видеть в реальном времени регистрацию пользователей во всех системах. Затем можно подробно изучить, что делает в данный момент любой конкретный пользователь. Это является ключевым моментом не только для обнаружения подозрительной деятельности, но и для быстрого устранения неполадок.