CENTRIFY DIRECTAUDIT

centrifyCentrify DirectAudit обеспечивает подробный аудит и воспроизведение сессий пользователей на Windows, UNIX и Linux серверах.

Centrify DirectAudit предоставляет подробный аудит привилегированных сессий пользователей на Windows, UNIX и Linux системах в режиме реального времени, что обеспечивает полный учет активности и доступа к системе. Подробная запись истории дает возможность идентификации и усиливает отчетность о соответствии требованиям, записывая доступ пользователей к системе, использование Untitled-4определенных команд и привилегий, а также точные изменения ключевых файлов и конфигураций, которые были произведены. С помощью DirectAudit организации могут четко контролировать IT-подрядчиков и сотрудников, находящихся за пределами офиса, отслеживать подозрительную активность в режиме реального времени и устранять сбои системы благодаря воспроизведению действий для анализа первопричин. Простой в установке и нетребовательный к ресурсам агент DirectAudit надежно собирает сессионную активность — все вводимые данные и ответы системы. Затем направляет эту информацию в зашифрованном виде в DirectAudit Collector Service, где она сжимается и сохраняется в центральной базе данных SQL Server, называемой Audit Store. Использование консоли DirectAudit дает возможность воспроизводить любую сессию пользователя с любой наблюдаемой системы, просматривать отчеты, выполнять поиск и специальные запросы или проводить мониторинг сеансов в реальном времени.

Преимущества
DirectAudit — решение корпоративного уровня, соответствующее всем требованиям по масштабированию, устойчивости к взломам, безопасности данных, кроссплатформенности и удобству администрирования.
Масштабируемость
У многочисленных коллекторов DirectAudit Collectors и Audit Stores есть функция балансировки нагрузки; они могут собирать данные практически с неограниченного числа систем. А централизованный SQL Audit сервер выступает полномасштабным хранилищем данных.
Надежность
DirectAudit продолжает сбор данных даже в случаях сбоя сети и возобновляет передачу на DirectAudit Collector, как только связь возобновляется.
Минимальные усилия для настройки и администрирования
Механизмы, заложенные в DirectAudit, в значительной степени упрощают повседневную работу администраторов.
Безопасность
Механизмы аутентификации и шифрования обеспечивают защиту трафика при передаче.
Кроссплатформенность
Centrify DirectAudit — единственное в отрасли решение, способное обеспечить мониторинг действий привилегированных пользователей на UNIX, Linux и Windows системах.
Гранулированный ролевой доступ
Гибкие механизмы DirectAudit для контроля доступа по ролям обеспечивают возможность четко определять, кто из аудиторов и какие сессии может просматривать, а также осуществлять поиск.
Прозрачность
DirectAudit не создает дополнительной нагрузки на конечные точки, работая незаметно для пользователей.
Использование агентов
DirectAudit нельзя назвать ни прокси, ни шлюзом — сбор данных происходит при помощи агента на системе, мониторинг которой осуществляется. Собранные данные безопасно передаются в центральный репозиторий. Такой подход помогает предупредить все попытки обхода системы мониторинга.
База SQL для хранения данных
Использование возможностей современных баз данных SQL для хранения результатов аудита предоставляет администратору возможность использовать не только отчеты, предусмотренные в консоли управления DirectAudit, но и свободно пользоваться привычными сторонними средствами.
Нерегламентированные запросы и отчетность
DirectAudit позволяет не только просматривать запись сессий пользователей, но и осуществлять поиск по ключевым фразам. Работа с нестандартными запросами так же проста, как поиск в Интернете.

 ВОЗМОЖНОСТИ

  • Захват и сбор сессий привилегированных пользователей
    Подробный и ненавязчивый сбор сеансов на системах Windows, UNIX и Linux обеспечивает высокую точность, эффективный захват видео и метаданных пользовательской сессии, включая запуск приложений, произведенные действия, выполненные команды и полные ответы системы.
  • Поиск и воспроизведение всех сессий
    DirectAudit позволяет воспроизводить любую пользовательскую сессию с любой отслеживаемой системы с высоким качеством изображения. Это позволяет руководству контролировать пользовательские сессии, видеть, какие команды были выполнены, какие изменения были внесены в ключевые файлы и данные, как среагировала система во время работы пользователя.
  • Надежный и постоянный мониторинг
    Большинство инструментов аудита не предназначено для работы в крупных или сложных корпоративных средах – некоторые решения прекращают собирать данные, если сеть выходит из строя. DirectAudit имеет уровень надежности на порядок выше. Если сетевое соединение дало сбой, он все равно продолжит работу и направит все критически важные данные на Collector, когда сеть запустится.
  • Масштабируемость корпоративного класса
    DirectAudit поддерживает множество компонентов Collector с балансировкой нагрузки для сбора сессий с большого числа контролируемых систем в масштабах предприятия. А также сохраняет сессии в одном или более компоненте Audit Store, используя базу данных SQL Server, которая может масштабироваться для поддержки большого объема данных.
  • Автоматическое обнаружение и конфигурирование
    Операции развертывания, управления и масштабирования DirectAudit соответствуют корпоративному уровню. Записывающие агенты автоматически находят нужный Collector, Collector автоматически находит нужный Audit Store, который, в свою очередь, автоматически находит нужный Audit Server.
  • Мониторинг в реальном времени
    В отличие от других решений по аудиту, фиксирующих историю только того, что произошло, центральная консоль DirectAudit предоставляет возможность видеть в реальном времени регистрацию пользователей во всех системах. Затем можно подробно изучить, что делает в данный момент любой конкретный пользователь. Это является ключевым моментом не только для обнаружения подозрительной деятельности, но и для быстрого устранения неполадок.
Supported Platforms:
CentOS Linux 2, 4, 5, 6 x86
4, 5, 6 x86_64
Debian Linux 3.0, 3.1, 4.0, 5.0, 6.0 x86
3.1, 4.0, 5.0, 6.0 x86_64
Hewlett Packard HP-UX 11.00, 11.11, 11.23, 11.31 PA-RISC
11.22, 11.23, 11.31 Itanium
IBM AIX 4.3.3, 5.1, 5.2, 5.3, 6.1, 7.1
Linux Mint 12 x86
12 x86_64
Microsoft Windows XP SP3, 2003, 2003 R2, Vista, 2008, 7 x86
XP SP3, 2003, 2003 R2, Vista, 2008, 2008 R2, 7 x86_64
Novell SUSE Linux Ent. Server 8, 9, 10, 11 x86
Ent. Server 9, 10, 11 x86_64
OpenSUSE Linux 10.x, 11.x, 12.x x86
10.x, 11.x, 12.x x86_64
Oracle Enterprise Linux 4, 5, 6 x86
4, 5, 6 x86_64
Oracle Solaris 2.6, 2.7 (7), 8, 9, 10, 11 (Express 2010.11), 11 SPARC
9, 10, 11 (Express 2010.11) x8
10, 11 x86_64
Red Hat Enterprise Linux AS/ES/WS 2.1, 3, 4, 5, 6 x86
AS/ES/WS 3, 4, 5, 6 x86_64
Red Hat Fedora 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 x86
3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17 x86_64
Red Hat Linux 7.2, 7.3, 8, 9 x86
Scientific Linux 3, 4, 5, 6 x86
3, 4, 5, 6 x86_64
Ubuntu Linux 6.x, 7.x, 8.x, 9.x, 10.x, 11.04, 11.10, 12.04 x86
6.x, 7.x, 8.x, 9.x, 10.x, 11.04, 11.10, 12.04 x86_64
VMware ESX Server 2.1, 2.5.0, 2.5.1, 2.5.x, 3.0.x, 3.5 x86
4.0, 4.1 x86_64
VMware vMA 4.0, 4.1, 5.0 x86_64

Следите за обновлениями на ресурсах вендора:
http://www.centrify.com/directaudit/directaudit-supported-platforms.asp