Netwrix Change Tracker

Auditoría CIS Benchmark en todos los sistemas que ejecuta

Lee sus historias

Con la confianza de

Cada CIS Benchmark contra el que realmente se audita

Sistemas operativos

Windows Server 2016, 2019, 2022, 2025. Windows 10, 11. RHEL 7-10. Ubuntu 16.04-24.04. Debian 10-14. SUSE 12-16. Oracle Linux 7-10. Rocky 8-10. Amazon Linux 1, 2, 2023. CentOS 7-10. Fedora 39. AIX 7. Solaris 10, 11. macOS 12+.

Bases de datos

SQL Server 2008R2 hasta 2019. Oracle 12c, 19c (auditoría tradicional y unificada). Plantillas a nivel RDBMS, a nivel de SO y para AWS RDS.

Red y virtualización

Cisco IOS 15, 16, 17. Juniper. F5. Palo Alto 11. Fortigate 7.0, 7.4. Check Point. SonicWall. Dell. HP. VMware ESXi 7, 8.

Nube y SaaS

Azure. AWS. GCP. Microsoft 365.

Cada informe se corresponde línea por línea con el CIS Benchmark publicado. Las nuevas versiones del benchmark están disponibles en el Customer Portal antes de ser incluidas en la siguiente versión del producto.

Change Tracker convierte cada CIS Benchmark en un informe listo para ejecutar

Elija un punto de referencia, apúntelo a un grupo de dispositivos

Cada CIS Benchmark que Change Tracker soporta es un informe listo para ejecutarse. NNT CIS Microsoft Windows Server 2019. NNT CIS Microsoft Windows 10 Enterprise. NNT CIS Microsoft Windows Server 2012, 2008, 2003. La biblioteca completa cubre Windows, Linux, Unix, bases de datos, dispositivos de red y la nube. Asigne un informe a un grupo de dispositivos, configure un horario y la auditoría se ejecutará automáticamente.

Vea la postura en cada política de un vistazo

El panel de cumplimiento muestra cada política evaluada actualmente, la puntuación actual frente a la anterior, los dispositivos en alcance y el umbral de cumplimiento requerido por política. Cada resultado se etiqueta como Compliant o Non-compliant según el umbral que establezca, y la vista Risk by Group agrupa las puntuaciones para que pueda ver qué partes del patrimonio están afectando negativamente su postura.

Abra cualquier informe y vea los resultados cheque por cheque

Cada informe de referencia se presenta de la manera en que un auditor espera leerlo. Las secciones y subsecciones (Account Policies → Password Policy → 1.1.1, 1.1.2, 1.1.3) coinciden exactamente con el CIS Benchmark publicado. Cada verificación muestra su Nivel (L1/L2), el texto de la regla, el resultado de aprobado/reprobado y el valor configurado real en el dispositivo. Las verificaciones fallidas se marcan en rojo con el valor que causó el fallo, por lo que la remediación es un camino directo desde el hallazgo hasta la solución.

Detecta lo que cambia entre escaneos

La monitorización continua de la integridad de los archivos captura en tiempo real cada cambio que afecta a una configuración relevante para CIS. Cada evento muestra el dispositivo, la marca temporal, qué archivo o configuración cambió y la cuenta de usuario que realizó el cambio. Cualquier cosa fuera de una ventana de cambio aprobada se marca como No planificado, por lo que la deriva de configuración aparece en el momento en que sucede, no en el siguiente escaneo programado.

Elija un punto de referencia apntelo a un grupo de dispositivos

Monitoreo continuo y validación de la integridad de archivos

Netwrix Change Tracker valida continuamente los cambios contra las líneas base aprobadas utilizando la monitorización de integridad de archivos (FIM). Esto mantiene sus configuraciones reforzadas, conformes y alineadas con los estándares de la industria. Un escaneo CIS le indica el estado de un sistema en el momento del escaneo. Change Tracker le dice qué sucedió entre escaneos. Observe cada archivo, clave de registro, servicio, puerto y cuenta que le interesa a un CIS Benchmark, en tiempo real. Reconciliar cada cambio con el trabajo aprobado en su ITSM. Marque todo lo demás como No planificado, tal como se muestra en el feed de eventos arriba.

Capture los cambios de Windows en tiempo real mediante un controlador minifiltro firmado registrado con el Microsoft Filter Manager en la altitud 388790. Registra la E/S sin bloquear archivos ni modificar solicitudes. No se requiere reinicio para habilitarlo.

Capture los cambios de Linux en tiempo real a través de Sysdig para atribuir quién realizó el cambio. AIX utiliza la infraestructura nativa de eventos AIX (ahafs).

Hash de archivos con SHA-256 por defecto. También disponibles MD5, SHA-1, SHA-384 y SHA-512.

Conciliar automáticamente los cambios aprobados de ServiceNow, BMC Remedy, Cherwell, ManageEngine, OpenText SMAX, SunView y Samanage para que no generen ruido. Mostrar todo lo demás como No planificado, con el dispositivo, el archivo o la configuración que cambió, la marca de tiempo y la cuenta de usuario que realizó el cambio.

Lo que se necesita para implementarlo

Servidor central

Huella del agente

O salte completamente los agentes. Ejecute sin agentes a través del proxy para escaneos de cumplimiento en Windows, dispositivos Linux y de red mediante SSH, ESXi vía API de vCenter y plataformas en la nube mediante APIs de AWS, Azure y GCP.

Se adapta a la pila que ya tienes

ServiceNow

Sincronización bidireccional. Extraiga las Solicitudes de Cambio como Cambios Planificados y concilie automáticamente el trabajo aprobado con los eventos detectados. Descubra dispositivos desde el ServiceNow CMDB y regístrelos sin configuración manual. Genere incidentes en ServiceNow en el momento en que se detecte un cambio no planificado. El mismo flujo de trabajo es compatible con BMC Remedy, Cherwell, ManageEngine ServiceDesk Plus, Samanage, SunView ChangeGear y OpenText SMAX.

Splunk

Extraiga registros como eventos de cambio mediante una consulta SPL configurable. Convierta cualquier cosa que Splunk pueda ver — aplicaciones personalizadas, dispositivos no compatibles, plataformas de terceros — en un evento de cambio rastreado con atribución de dispositivo, usuario y marca de tiempo.

SIEM

Reenvíe cada evento como syslog en formato CEF a Splunk, QRadar, Sentinel o cualquier SIEM que acepte syslog. Cambie entre UTC y la hora local.

Netwrix Auditor

Envía eventos a la búsqueda e informes de Auditor. Combina los datos de auditoría FIM y CIS con los datos nativos de AD, servidor de archivos e identidad de Auditor para una investigación unificada.

"La característica más beneficiosa de Change Tracker es el endurecimiento CIS y la parte de monitoreo de eso. Es algo que hemos comenzado a adoptar recientemente y lo estamos tomando mucho más en serio. El seguimiento de las plantillas CIS es algo que realmente nos gusta del producto. Queremos mejorar el endurecimiento de nuestro sistema y nuestra postura de seguridad."

Behzaad Ghouse, Administrador de Seguridad

JD Wetherspoon

Netwrix Change Tracker

Véalo ejecutar un escaneo en vivo del benchmark CIS

Lanzar demo en el navegador

Un logotipo de netwrix morado sobre un fondo negro

Política de Privacidad Política de Privacidad de la UE EULA