Netwrix Auditor 8.5 (x86-x64) (2017) Eng

Выявляйте подозрительную активность на ранних стадиях
Получите четкое представление о деятельности сотрудников в инфраструктуре, используя Enterprise Overview Dashboards. Обнаруживайте подозрительные действия сотрудников. Выясните, как часто производятся изменения, на какие системы они влияют и пр.

Расследуйте ИБ инциденты
При обнаружении изменений, которые не соответствуют корпоративной политике, используйте Интерактивный Поиск, чтобы выявить, почему они произошли, как предотвратить инциденты в дальнейшем.

Контролируйте права доступа и защищайте уязвимые данные
Убедитесь в том, что только нужные сотрудники имеют доступ к конфиденциальным данным. Для этого используйте отчет о действующих правах на файл или папку.

Контролируйте попытки доступа к данным
Используйте подписку на ежедневные отчеты, чтобы выявить тех, кто пытается получить доступ к важным файлам, например, номерам банковских карт, медицинским карточкам или банковским выпискам. Netwrix Auditor подскажет, кто осуществлял попытки чтения или изменения файлов, на каком сервере и в какое время.

Просматривайте настройки системы на любую заданную дату в прошедшем времени
Отчеты State-in-time™ показывают настройки различных систем на любую заданную дату в прошлом. Например, вы можете узнать, кто входил в определенную группу год назад, какой тогда была политика по настройке паролей и т.д. Информация пригодится для сравнения настроек с эталонными, а также при расследовании инцидентов ИБ.

Восстанавливайте объекты и атрибуты
В случае, если в Active Directory произошли случайные или преднамеренные изменения, вы можете вернуть все объекты AD и любые их свойства в предыдущее состояние, без перерывов в работе или длительных восстановлений из резервных копий.

Получайте оповещения при обнаружении подозрительных поведенческих паттернов
Отслеживайте подозрительные действия пользователей: добавление сторонних пользователей в группу Enterprise Admins, одновременный доступ к большому количеству файлов и т.д.

Контролируйте системы, не ведущие журналы событий
Вы можете контролировать изменения в системах, для которых не предусмотрено ведение журналов событий. Используйте видеозапись действий пользователей. Пишется не только происходящее на экране, но и метаданные: заголовки окон, процессы и пр., возможен поиск событий.

Документируйте изменения и храните данные годами
Двухуровневая система хранения данных аудита (БД SQL + файловый архив) AuditArchive™ позволяет обращаться к событиям, произошедшим 10 лет назад и более. Это может пригодиться для ретроспективного анализа при проведении расследований.

1. После инсталляции дистрибутива замените в папке с установленной программой файл NetWrixLib.dll одноимённым файлом из папки Netwrix_Auditor_8.5\Netwrix_Auditor__KG\KG.
2. Запустите кейген (антивирус не ругается), сгенерируйте лицензию.
3. Откройте консоль Netwrix Auditor и внесите данные лицензии в Settings\Licenses
4. Пользуйтесь.

ONLINE СЛУЖБЫ И EXCHANGE НЕ ЛИЦЕНЗИРУЮТСЯ ДАННЫМ КЕЙГЕНОМ!