Netwrix Change Tracker

CIS-Benchmark-Audits auf jedem von Ihnen betriebenen System

Lesen Sie ihre Geschichten

Vertraut von

Jeder CIS Benchmark, gegen den Sie tatsächlich geprüft werden

Betriebssysteme

Windows Server 2016, 2019, 2022, 2025. Windows 10, 11. RHEL 7-10. Ubuntu 16.04-24.04. Debian 10-14. SUSE 12-16. Oracle Linux 7-10. Rocky 8-10. Amazon Linux 1, 2, 2023. CentOS 7-10. Fedora 39. AIX 7. Solaris 10, 11. macOS 12+.

Datenbanken

SQL Server 2008R2 bis 2019. Oracle 12c, 19c (traditionelle und einheitliche Prüfung). Vorlagen auf RDBMS-Ebene, Betriebssystemebene und für AWS RDS.

Netzwerk und Virtualisierung

Cisco IOS 15, 16, 17. Juniper. F5. Palo Alto 11. Fortigate 7.0, 7.4. Check Point. SonicWall. Dell. HP. VMware ESXi 7, 8.

Cloud und SaaS

Azure. AWS. GCP. Microsoft 365.

Jeder Bericht entspricht Zeile für Zeile dem veröffentlichten CIS Benchmark. Neue Benchmark-Versionen sind im Customer Portal verfügbar, bevor sie in die nächste Produktversion aufgenommen werden.

Change Tracker verwandelt jeden CIS Benchmark in einen sofort ausführbaren Bericht

Wählen Sie einen Benchmark aus und richten Sie ihn auf eine Gruppe von Geräten

Jeder von Change Tracker unterstützte CIS Benchmark ist ein sofort ausführbarer Bericht. NNT CIS Microsoft Windows Server 2019. NNT CIS Microsoft Windows 10 Enterprise. NNT CIS Microsoft Windows Server 2012, 2008, 2003. Die vollständige Bibliothek umfasst Windows, Linux, Unix, Datenbanken, Netzwerkgeräte und Cloud. Weisen Sie einen Bericht einer Gerätegruppe zu, legen Sie einen Zeitplan fest, und die Prüfung läuft automatisch.

Sehen Sie die Haltung jeder Richtlinie auf einen Blick

Das Compliance-Dashboard zeigt jede aktuell bewertete Richtlinie, die aktuelle Punktzahl im Vergleich zur vorherigen, die erfassten Geräte und den erforderlichen Compliance-Schwellenwert pro Richtlinie. Jedes Ergebnis wird als Compliant oder Non-compliant entsprechend dem von Ihnen festgelegten Schwellenwert gekennzeichnet, und die Ansicht Risk by Group fasst die Punktzahlen zusammen, sodass Sie sehen können, welche Teile des Bestands Ihre Sicherheitslage verschlechtern.

Öffnen Sie einen beliebigen Bericht und sehen Sie die Ergebnisse Schritt für Schritt

Jeder Benchmark-Bericht wird so dargestellt, wie ein Prüfer ihn erwartet zu lesen. Abschnitte und Unterabschnitte (Account Policies → Password Policy → 1.1.1, 1.1.2, 1.1.3) entsprechen genau dem veröffentlichten CIS Benchmark. Jede Prüfung zeigt ihr Level (L1/L2), den Regeltext, das Bestehen/Nichtbestehen-Ergebnis und den tatsächlich auf dem Gerät konfigurierten Wert. Fehlgeschlagene Prüfungen werden rot markiert mit dem Wert, der den Fehler verursacht hat, sodass die Behebung ein direkter Weg von der Feststellung zur Lösung ist.

Erfassen Sie, was sich zwischen den Scans ändert

Die kontinuierliche Überwachung der Dateiintegrität erfasst jede Änderung, die eine für CIS relevante Einstellung in Echtzeit betrifft. Jedes Ereignis zeigt das Gerät, den Zeitstempel, welche Datei oder Einstellung geändert wurde und das Benutzerkonto, das die Änderung vorgenommen hat. Alles außerhalb eines genehmigten Änderungsfensters wird als Ungeplant markiert, sodass Konfigurationsabweichungen sofort sichtbar werden und nicht erst beim nächsten geplanten Scan.

Whlen sie einen benchmark aus und richten sie ihn auf eine gruppe von gerten

Kontinuierliche Überwachung und Validierung der Dateiintegrität

Netwrix Change Tracker validiert kontinuierlich Änderungen anhand genehmigter Baselines mithilfe der Dateiintegritätsüberwachung (FIM). Dies hält Ihre Konfigurationen gehärtet, konform und im Einklang mit Industriestandards. Ein CIS-Scan zeigt Ihnen den Zustand eines Systems zum Scanzeitpunkt. Change Tracker zeigt Ihnen, was zwischen den Scans passiert ist. Beobachten Sie jede Datei, Registrierungsschlüssel, Dienst, Port und Konto, das für einen CIS Benchmark relevant ist, in Echtzeit. Stimmen Sie jede Änderung mit genehmigten Arbeiten in Ihrem ITSM ab. Markieren Sie alles andere als Ungeplant, wie im oben gezeigten Ereignis-Feed.

Erfasst Windows-Änderungen in Echtzeit über einen signierten Minifilter-Treiber, der beim Microsoft Filter Manager auf Höhe 388790 registriert ist. Protokolliert I/O ohne Sperren von Dateien oder Ändern von Anfragen. Kein Neustart erforderlich, um zu aktivieren.

Erfassen Sie Linux-Änderungen in Echtzeit über Sysdig, um die Verantwortlichkeit für die Änderung zuzuordnen. AIX verwendet die native AIX Event Infrastructure (ahafs).

Dateien standardmäßig mit SHA-256 hashen. MD5, SHA-1, SHA-384 und SHA-512 sind ebenfalls verfügbar.

Stimmen Sie genehmigte Änderungen von ServiceNow, BMC Remedy, Cherwell, ManageEngine, OpenText SMAX, SunView und Samanage automatisch ab, damit sie keinen Lärm erzeugen. Zeigen Sie alles andere als Ungeplant an, mit dem Gerät, der Datei oder Einstellung, die geändert wurde, dem Zeitstempel und dem Benutzerkonto, das die Änderung vorgenommen hat.

Was es braucht, um es aufzubauen

Hub-Server

Agenten-Fußabdruck

Oder überspringen Sie die Agenten vollständig. Führen Sie agentenlos über den Proxy-Agenten für Windows-Compliance-Scans, Linux- und Netzwerkgeräte über SSH, ESXi über die vCenter-API und Cloud-Plattformen über AWS-, Azure- und GCP-APIs aus.

Passt zum Stack, den Sie bereits haben

ServiceNow

Zweiseitige Synchronisierung. Ziehen Sie Change Requests als geplante Änderungen herein und gleichen Sie genehmigte Arbeiten automatisch mit erkannten Ereignissen ab. Erkennen Sie Geräte aus dem ServiceNow CMDB und registrieren Sie diese ohne manuelle Einrichtung. Lösen Sie ServiceNow-Vorfälle aus, sobald eine ungeplante Änderung erkannt wird. Der gleiche Workflow unterstützt BMC Remedy, Cherwell, ManageEngine ServiceDesk Plus, Samanage, SunView ChangeGear und OpenText SMAX.

Splunk

Ziehen Sie Protokolle als Änderungsereignisse über eine konfigurierbare SPL-Abfrage. Verwandeln Sie alles, was Splunk sehen kann – benutzerdefinierte Anwendungen, nicht unterstützte Geräte, Drittanbieterplattformen – in ein nachverfolgtes Änderungsereignis mit Geräte-, Benutzer- und Zeitstempelzuordnung.

SIEM

Leiten Sie jedes Ereignis als Syslog im CEF-Format an Splunk, QRadar, Sentinel oder jedes SIEM weiter, das Syslog akzeptiert. Wechseln Sie zwischen UTC und Ortszeit.

Netwrix Auditor

Übertragen Sie Ereignisse in die Suche und Berichterstattung von Auditor. Kombinieren Sie FIM- und CIS-Auditdaten mit den nativen AD-, Dateiserver- und Identitätsereignisdaten von Auditor für eine einheitliche Untersuchung.

"Die vorteilhafteste Funktion von Change Tracker ist die CIS-Härtung und der Überwachungsteil davon. Das ist etwas, das wir kürzlich zu übernehmen begonnen haben, und wir nehmen es jetzt viel ernster. Das Verfolgen der CIS-Vorlagen gefällt uns am Produkt besonders. Wir wollen unsere Systemhärtung und unsere Sicherheitslage verbessern."

Behzaad Ghouse, Sicherheitsadministrator

JD Wetherspoon

Netwrix Change Tracker

Sehen Sie es einen Live-CIS-Benchmark-Scan durchführen

Demo im Browser starten

Datenschutzrichtlinie EU-Datenschutzrichtlinie EULA