Netwrix; Office 365, Azure, Exchange, SQL Server gibi yazılımlarda neler olup bittiğini denetler.

Active Directory, Azure AD, Exchange, Office 365, Windows File Servers, EMC, NetApp, SharePoint, Oracle Database, SQL Server, Windows Server ve VMware platformlarındaki hareketleri tek çatı altında toplayarak kullanıcıya sunar. “Kim neyi, ne zaman, nerede değiştirdi?”, “Kim neyi kabul etti?” gibi soruların cevaplarını veri olarak sunar.

Netwrix Auditor Nedir?

Netwrix Auditor; konumu ne olursa olsun hibrit IT ortamlarında admin ve kullanıcıların veriler üzerinde yaptıkları değişikliklerin, yapılandırmaların ve erişimlerin kontrolünü sağlayan, aynı zamanda kullanıcı davranışlarının analizi ve risklerin minimize edilmesi için kullanılan denetim ve raporlama platformudur. Platform; güvenlik açıklarını, kullanıcı davranışlarındaki anormallikleri tespit etmek ve gerçek hasarları önlemek adına tehdit kalıplarını zamanında araştırmak için güvenlik bilgisi sağlar.

Netwrix'in Desteklediği Platformlar

Netwrix’in çoğu platformda aplikasyon desteği bulunmaktadır. RESTful API ve kullanıcı etkinliği video kaydı ile güçlendirilen platform, şirket içi veya bulut tabanlı BT sistemlerinizin tamamında birleşik bir şekilde görünürlük ve kontrol sağlar.

Netwrix'in Faydaları Nelerdir?

Hem şirket içi hem de bulutta veri güvenliği tehditlerini tespit etme

Platform, en çok anormal aktivitede bulunan kullanıcıları tanımlar ve olası bir içeriden tehdit veya hesap devralmasını gösteren davranış kalıpları hakkında uyarır.

Daha az çaba ve harcama ile uygunluk denetimini gözden geçirme

Netwrix Auditor; KVKK, ISO/IEC 27001 gibi birçok kriter barındıran uygunluk belgelerine sahiptir.

BT güvenliği ve operasyon ekiplerinin verimliliğini arttırma

Netwrix Auditor, sistemde yapılan değişiklikleri otomatik olarak raporlanmış bir şekilde teslim eder. Böylelikle BT ekibinizin zamanını ve iş performansını korur.

Netwrix'in Başlıca Özellikleri

Agentless Mimari

Netwrix, agentless çalışan bir teknolojiye sahiptir. Bu yüzden denetleme yaptığı server veya workstation’lara herhangi bir ek yük getirmez.

Ek Database Lisansı Gerektirmez

SQL Server 2008 Express Edition’dan itibaren ürünün kullanımı için ekstra bir SQL Server lisansına ihtiyaç bulunmamaktadır.

Hazır Raporlar

2006 yılında kurulan Netwrix, o yıldan itibaren Auditing taradında çalışmalar yaparak ve raporlar geliştirerek, herhangi bir SEIM ürünü üzerinde senaryolanabilecek raporları, hazır olarak müşterilerinin hizmetine sunar, müşteriler herhangi bir korelasyona ihtiyaç duymadan gereksinimi duydukları raporları alabilir.

İnteraktif Arama

İstenilen değişkenler girilerek bir kullanıcıya veya bir olaya ait tüm geçmiş aktiviteler, tek bir ekrandan alınabilir, bu ekranda alarm üretilebilir ve data çıkarılarak analiz edilebilir.

Birleşik Platform

Netwrix, tek bir platform üzerinden yönetilebilen, tüm konfigürasyonun ve rapor çıktılarının tek bir ekran üzerinden alınabildiği ve kullanıcı dostu olan bir arayüze sahiptir. Her modül için ayrı ayrı kuruluma gerek kalmaz.

Alert (Uyarı)

Netwrix, güçlü bir uyarı mekanizmasına sahiptir. İnteraktif arama ile analiz edilen datalardan alarm üretilerek bu alarmlara treshold’lar tanımlanabilir.

Ücretsiz Eklentiler

Netwrix API kullanılarak ücretsiz entegrasyonlar sağlanabilir, IT altyapısındaki diğer cihaz ve uygulamalarla entegrasyon yapılabilir.

Hazır Modüller

Yukarıdaki modüller Netwrix’te hazır bulunmaktadır. Bu modüllere ait hazırlanmış 250’nin üzerinde hazır raporlar bulunmaktadır.

Delegasyon

Kurum içerisinde yönetim kadrosundan çalışanlara kadar farklı yetkiler verilerek hazır raporlara ulaşılması sağlanabilir. Her birim istediği raporlara kendisi ulaşabilir, herhangi bir konfigürasyon yapmadan rapor çıktılarını alabilir.

Netwrix’in Sağladığı Uyumluluklar

PCI DSS Uyumluluğu

PCI DSS (Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı), kuruluşların uygun politika, prosedür, teknik önlem, idari çaba ve fiziksel güvenlik kombinasyonuna sahip olmasını gerektirerek kart sahibi verilerini korumak için tasarlanmıştır. Netwrix Auditor, kurum içi ve bulut tabanlı uygulamalarınıza ve sistemlerine şirket genelinde görünürlük sağlamanın yanı sıra hassas verilerinizi derinlemesine inceleyerek, PCI DSS gereksinimlerine uyum sağlamanıza ve bunlara uymanıza yardımcı olur. Kart sahibi verilerini korumak için gereken güvenlik denetimlerini oluşturmanıza yardımcı olmanın yanı sıra, bu PCI DSS uyumluluk yazılımı, bu güvenlik denetimlerinin aşağıdaki gereksinimlere uygun olduğunu kanıtlamanızı sağlar:

  • Gereklilikler 3: Saklanan kart sahibi verilerini korur.

3.1; 3.2; 3.3

  • Gereklilikler 5: Tüm sistemi kötü amaçlı yazılımlardan korur ve antivirüs yazılımları veya programlarını düzenli olarak günceller.

5.1

  • Gereklilikler 6: Güvenlik sistemlerini ve uygulamalarını geliştirir, muhafaza eder.

6.3.1; 6.4.2

  • Gereklilikler 7: İş gereksinimlerine göre kart sahibi verilerine erişimi kısıtlar.

7.1; 7.1.2; 7.2; 7.2.2

  • Gereklilikler 8: Sistem bileşenlerine erişimi tespit eder ve denetler.

8.1.1; 8.1.2; 8.1.3; 8.1.4; 8.2.2; 8.2.3; 8.2.4; 8.2.5; 8.2.6; 8.5

  • Gereklilikler 10: Bütün network kaynaklarına ve kart sahibi verilerine erişimi izler, gözetler.

10.1; 10.2.1; 10.2.5; 10.3; 10.5; 10.6.1; 10.6.2; 10.7; 10.8

  • Gereklilikler 11: Güvenlik sistemlerini ve süreçlerini düzenli olarak test eder.

11.5

Detaylı bilgi için: https://www.netwrix.com/PCI_Compliance.html

HIPAA Uyumluluğu

HIPAA, bireysel olarak tanımlanabilir elektronik sağlık bilgilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için ABD ulusal standartlarını tanımlar. Sağlık hizmeti sağlayıcıları ve diğer kapalı kuruluşlar, bu tür bilgileri iletmeleri veya muhafaza etmeleri durumunda HIPAA uyumluluk gerekliliklerine tabidir. Standartlara uyulmadığı takdirde ise büyük para cezaları, kurum itibarının zedelenmesi ve büyük gelir kaybına yol açan düzenleyici eylem planları gibi ağır sonuçlarla karşılaşılmaktadır.

HIPAA Yönetimsel, Teknik Tedbirler, Politikalar – Prosedürler – Gerekli Dökümanlar ve Korunan Sağlık Bilgilerinin Açıklanması kapsamında Netwrix’in yapabildikleri:

  • Birden çok BT sistemindeki BT değişikliklerinin, erişim denemelerinin ve geçmiş ve geçerli sistem yapılandırma durumlarının denetimini sağlar.
  • Elektronik korumalı sağlık bilgilerinin (ePHI) oluşturulduğu, dinlenildiği veya iletildiği BT sistemlerinde tüm değişiklikleri tespit eder ve raporlar.
  • 10 yıllık veya daha uzun süreli tüm faaliyetlerin kayıtlarını güvenilir iki katmanlı bir depolama sisteminde saklar, böylece tüm aktiviteleri yeniden yapılandırabilir ve istek üzerine ePHI ile ilgili girişimlere erişebilirsiniz.

Detaylı bilgi için: https://www.netwrix.com/PCI_Compliance.html

ISO 27001 Uyumluluğu

ISO / IEC 27001 standardının amacı bilgi varlıklarını korumak için yeterli güvenlik kontrollerinin kurulmasını sağlamaktır.

Bu doğrultuda Netwrix Auditor, aşağıdaki güvenlik koşullarını yerine getirmektedir.

  • A 9: Erişim Kontrolü
  • A 13: İletişim Güvenliği
  • A 16: Bilgi Güvenliği Olay Yönetimi
  • A 17: İş Sürekliliği Yönetiminin Bilgi Güvenliği Yönleri
  • A 18: Uyumluluk

Detaylı bilgi için: https://www.netwrix.com/ISO_IEC_Compliance.html

GDPR (KVKK) Uyumluluğu

GDPR / KVKK (General Data Protection Regulation / Kişisel Verilerin Korunması Kanunu), Avrupalıların kişisel verilerini korumayı ve günümüz dijital çağında kişilerin hassas verilerini daha fazla kontrol altına almalarını amaçlamaktadır.

Bu doğrultuda Netwrix Auditor, aşağıdaki KVKK yasalarını karşılamaktadır:

  • Bölüm 2: Esaslar

Madde 5 – Kişisel Verilerin İşlenmesine İlişkin Esaslar

§1 (f); §2

 

  • Bölüm 3: Veri Sahibinin Hakları

Madde 15 – Veri Sahibinin Erişim Hakkı

§1 (b)

Madde 16 – Düzeltme Hakkı

Madde 17 – Terkin Hakkı (Unutulma Hakkı)

§1

Madde 20 – Veri Taşınabilirlik Hakkı

§1

 

  • Bölüm 4: Denetici ve İşlemci

Madde 24 – Denetici Sorumluluğu

§1

Madde 25 – Tasarlanmış veya Varsayılan Olarak Veri Koruma

§1; §2

Madde 32 – İşlem Güvenliği

§1 (b, c, d); §2; §4

Madde 33 – Kişisel Verilerin İhlalinin Denetleme Makamlarına Bildirilmesi

§1; §3 (a)

Madde 34 – Veri Sahibiyle Kişisel Veri İhlali İletişimi

§1

Detaylı bilgi için: https://www.netwrix.com/GDPR_Compliance.html

Dokümanlar