Centrify DirectAudit обеспечивает подробный аудит и воспроизведение сессий пользователей на Windows, UNIX и Linux серверах.
Centrify DirectAudit предоставляет подробный аудит привилегированных сессий пользователей на Windows, UNIX и Linux системах в режиме реального времени, что обеспечивает полный учет активности и доступа к системе. Подробная запись истории дает возможность идентификации и усиливает отчетность о соответствии требованиям, записывая доступ пользователей к системе, использование 
определенных команд и привилегий, а также точные изменения ключевых файлов и конфигураций, которые были произведены. С помощью DirectAudit организации могут четко контролировать IT-подрядчиков и сотрудников, находящихся за пределами офиса, отслеживать подозрительную активность в режиме реального времени и устранять сбои системы благодаря воспроизведению действий для анализа первопричин. Простой в установке и нетребовательный к ресурсам агент DirectAudit надежно собирает сессионную активность — все вводимые данные и ответы системы. Затем направляет эту информацию в зашифрованном виде в DirectAudit Collector Service, где она сжимается и сохраняется в центральной базе данных SQL Server, называемой Audit Store. Использование консоли DirectAudit дает возможность воспроизводить любую сессию пользователя с любой наблюдаемой системы, просматривать отчеты, выполнять поиск и специальные запросы или проводить мониторинг сеансов в реальном времени.
| Преимущества |
|---|
| DirectAudit — решение корпоративного уровня, соответствующее всем требованиям по масштабированию, устойчивости к взломам, безопасности данных, кроссплатформенности и удобству администрирования. |
| Масштабируемость У многочисленных коллекторов DirectAudit Collectors и Audit Stores есть функция балансировки нагрузки; они могут собирать данные практически с неограниченного числа систем. А централизованный SQL Audit сервер выступает полномасштабным хранилищем данных. |
| Надежность DirectAudit продолжает сбор данных даже в случаях сбоя сети и возобновляет передачу на DirectAudit Collector, как только связь возобновляется. |
| Минимальные усилия для настройки и администрирования Механизмы, заложенные в DirectAudit, в значительной степени упрощают повседневную работу администраторов. |
| Безопасность Механизмы аутентификации и шифрования обеспечивают защиту трафика при передаче. |
| Кроссплатформенность Centrify DirectAudit — единственное в отрасли решение, способное обеспечить мониторинг действий привилегированных пользователей на UNIX, Linux и Windows системах. |
| Гранулированный ролевой доступ Гибкие механизмы DirectAudit для контроля доступа по ролям обеспечивают возможность четко определять, кто из аудиторов и какие сессии может просматривать, а также осуществлять поиск. |
| Прозрачность DirectAudit не создает дополнительной нагрузки на конечные точки, работая незаметно для пользователей. |
| Использование агентов DirectAudit нельзя назвать ни прокси, ни шлюзом — сбор данных происходит при помощи агента на системе, мониторинг которой осуществляется. Собранные данные безопасно передаются в центральный репозиторий. Такой подход помогает предупредить все попытки обхода системы мониторинга. |
| База SQL для хранения данных Использование возможностей современных баз данных SQL для хранения результатов аудита предоставляет администратору возможность использовать не только отчеты, предусмотренные в консоли управления DirectAudit, но и свободно пользоваться привычными сторонними средствами. |
| Нерегламентированные запросы и отчетность DirectAudit позволяет не только просматривать запись сессий пользователей, но и осуществлять поиск по ключевым фразам. Работа с нестандартными запросами так же проста, как поиск в Интернете. |
ВОЗМОЖНОСТИ
- Захват и сбор сессий привилегированных пользователей
Подробный и ненавязчивый сбор сеансов на системах Windows, UNIX и Linux обеспечивает высокую точность, эффективный захват видео и метаданных пользовательской сессии, включая запуск приложений, произведенные действия, выполненные команды и полные ответы системы. - Поиск и воспроизведение всех сессий
DirectAudit позволяет воспроизводить любую пользовательскую сессию с любой отслеживаемой системы с высоким качеством изображения. Это позволяет руководству контролировать пользовательские сессии, видеть, какие команды были выполнены, какие изменения были внесены в ключевые файлы и данные, как среагировала система во время работы пользователя. - Надежный и постоянный мониторинг
Большинство инструментов аудита не предназначено для работы в крупных или сложных корпоративных средах – некоторые решения прекращают собирать данные, если сеть выходит из строя. DirectAudit имеет уровень надежности на порядок выше. Если сетевое соединение дало сбой, он все равно продолжит работу и направит все критически важные данные на Collector, когда сеть запустится. - Масштабируемость корпоративного класса
DirectAudit поддерживает множество компонентов Collector с балансировкой нагрузки для сбора сессий с большого числа контролируемых систем в масштабах предприятия. А также сохраняет сессии в одном или более компоненте Audit Store, используя базу данных SQL Server, которая может масштабироваться для поддержки большого объема данных. - Автоматическое обнаружение и конфигурирование
Операции развертывания, управления и масштабирования DirectAudit соответствуют корпоративному уровню. Записывающие агенты автоматически находят нужный Collector, Collector автоматически находит нужный Audit Store, который, в свою очередь, автоматически находит нужный Audit Server. - Мониторинг в реальном времени
В отличие от других решений по аудиту, фиксирующих историю только того, что произошло, центральная консоль DirectAudit предоставляет возможность видеть в реальном времени регистрацию пользователей во всех системах. Затем можно подробно изучить, что делает в данный момент любой конкретный пользователь. Это является ключевым моментом не только для обнаружения подозрительной деятельности, но и для быстрого устранения неполадок.
| Supported Platforms: | |
|---|---|
| CentOS Linux | 2, 4, 5, 6 x86 |
| 4, 5, 6 x86_64 | |
| Debian Linux | 3.0, 3.1, 4.0, 5.0, 6.0 x86 |
| 3.1, 4.0, 5.0, 6.0 x86_64 | |
| Hewlett Packard HP-UX | 11.00, 11.11, 11.23, 11.31 PA-RISC |
| 11.22, 11.23, 11.31 Itanium | |
| IBM AIX | 4.3.3, 5.1, 5.2, 5.3, 6.1, 7.1 |
| Linux Mint | 12 x86 |
| 12 x86_64 | |
| Microsoft Windows | XP SP3, 2003, 2003 R2, Vista, 2008, 7 x86 |
| XP SP3, 2003, 2003 R2, Vista, 2008, 2008 R2, 7 x86_64 | |
| Novell SUSE Linux | Ent. Server 8, 9, 10, 11 x86 |
| Ent. Server 9, 10, 11 x86_64 | |
| OpenSUSE Linux | 10.x, 11.x, 12.x x86 |
| 10.x, 11.x, 12.x x86_64 | |
| Oracle Enterprise Linux | 4, 5, 6 x86 |
| 4, 5, 6 x86_64 | |
| Oracle Solaris | 2.6, 2.7 (7), 8, 9, 10, 11 (Express 2010.11), 11 SPARC |
| 9, 10, 11 (Express 2010.11) x8 | |
| 10, 11 x86_64 | |
| Red Hat Enterprise Linux | AS/ES/WS 2.1, 3, 4, 5, 6 x86 |
| AS/ES/WS 3, 4, 5, 6 x86_64 | |
| Red Hat Fedora | 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 x86 |
| 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 x86_64 | |
| Red Hat Linux | 7.2, 7.3, 8, 9 x86 |
| Scientific Linux | 3, 4, 5, 6 x86 |
| 3, 4, 5, 6 x86_64 | |
| Ubuntu Linux | 6.x, 7.x, 8.x, 9.x, 10.x, 11.04, 11.10, 12.04 x86 |
| 6.x, 7.x, 8.x, 9.x, 10.x, 11.04, 11.10, 12.04 x86_64 | |
| VMware ESX Server | 2.1, 2.5.0, 2.5.1, 2.5.x, 3.0.x, 3.5 x86 |
| 4.0, 4.1 x86_64 | |
| VMware vMA | 4.0, 4.1, 5.0 x86_64 |
Следите за обновлениями на ресурсах вендора:
http://www.centrify.com/directaudit/directaudit-supported-platforms.asp