Netwrix Change Tracker

File Integrity Monitoring en todos los sistemas que ejecutas

Lee sus historias

Con la confianza de

Los registros nativos te indican que un archivo cambió. No te dicen si eso importó.

Cada servidor, estación de trabajo, base de datos y dispositivo de red genera miles de cambios en archivos y configuraciones al día. La mayoría son rutinarios: parches, actualizaciones, trabajos programados. Unos pocos no lo son. La diferencia entre un hallazgo de auditoría y una brecha es si puedes detectar el cambio no autorizado a tiempo, atribuirlo a un usuario y demostrar que el resto del sistema sigue en un estado conocido y bueno.

Desde la línea base hasta la alerta y la evidencia de auditoría

Netwrix Change Tracker convierte File Integrity Monitoring en una auditoría completa.

Vea cada cambio no autorizado a medida que ocurre

La captura en tiempo real marca cada cambio en un archivo, clave de registro, servicio, puerto o cuenta supervisados. Cada evento muestra el dispositivo, el archivo o configuración que cambió, la marca de tiempo y la cuenta de usuario que realizó el cambio. El trabajo aprobado desde su ITSM se reconcilia automáticamente. Todo lo demás aparece como No planificado, tal como se muestra en el feed arriba.

Establezca una línea base para cada sistema que le importe

Califique la postura en todos los sistemas

Demuestre la integridad comprobación por comprobación

Vea cada cambio no autorizado a medida que ocurre

Monitoreo continuo y validación de integridad de archivos

Netwrix Change Tracker valida continuamente los cambios en comparación con las líneas base aprobadas utilizando la monitorización de integridad de archivos (FIM). Esto mantiene sus configuraciones reforzadas, conformes y alineadas con los estándares de la industria. Un escaneo programado le indica el estado de un sistema en el momento del escaneo. Change Tracker le dice qué sucedió entre escaneos. Observe cada archivo, clave de registro, servicio, puerto y cuenta que le importa a un CIS Benchmark, en tiempo real. Reconciliar cada cambio con el trabajo aprobado en su ITSM. Marque todo lo demás como No planificado, tal como se muestra en el feed de eventos arriba.

Capture los cambios de Windows en tiempo real mediante un controlador minifiltro firmado registrado con el Microsoft Filter Manager en la altitud 388790. Registra las operaciones de E/S sin bloquear archivos ni modificar solicitudes. No se requiere reinicio para habilitarlo.

Capture los cambios en Linux en tiempo real a través de Sysdig para atribuir quién hizo el cambio. AIX utiliza la infraestructura nativa de eventos AIX (ahafs).

Hashea archivos con SHA-256 por defecto. También están disponibles MD5, SHA-1, SHA-384 y SHA-512.

Conciliar automáticamente los cambios aprobados de ServiceNow, BMC Remedy, Cherwell, ManageEngine, OpenText SMAX, SunView y Samanage para que no generen ruido. Mostrar todo lo demás como No planificado, con el dispositivo, el archivo o la configuración que cambió, la marca de tiempo y la cuenta de usuario que realizó el cambio.

Lo que se necesita para ponerlo en marcha

Servidor central

Huella del agente

Se adapta a la pila que ya tienes

ServiceNow

Sincronice en ambas direcciones. Importe las Solicitudes de Cambio como Cambios Planificados y concilie automáticamente el trabajo aprobado con los eventos detectados. Descubra dispositivos desde el ServiceNow CMDB y regístrelos sin configuración manual. Genere incidentes en ServiceNow en el momento en que se detecte un cambio no planificado. El mismo flujo de trabajo es compatible con BMC Remedy, Cherwell, ManageEngine ServiceDesk Plus, Samanage, SunView ChangeGear y OpenText SMAX.

Splunk

Extraiga registros como eventos de cambio mediante una consulta SPL configurable. Convierta en un evento de cambio rastreado con atribución de dispositivo, usuario y marca de tiempo todo lo que Splunk pueda ver: aplicaciones personalizadas, dispositivos no compatibles, plataformas de terceros.

SIEM

Reenvíe cada evento como syslog en formato CEF a Splunk, QRadar, Sentinel o cualquier SIEM que acepte syslog. Cambie entre UTC y hora local.

Netwrix Auditor

Envía eventos a la búsqueda e informes de Auditor. Combina los datos de auditoría FIM y CIS con los datos nativos de AD, servidor de archivos y eventos de identidad de Auditor para una investigación unificada.

"La característica más beneficiosa de Change Tracker es el endurecimiento CIS y la parte de monitoreo de eso. Es algo que hemos comenzado a adoptar recientemente y lo estamos tomando mucho más en serio. El seguimiento de las plantillas CIS es algo que realmente nos gusta del producto. Queremos mejorar el endurecimiento de nuestro sistema y nuestra postura de seguridad."

Behzaad Ghouse, Administrador de Seguridad

JD Wetherspoon

Netwrix Change Tracker

Vea cómo detecta un cambio real

Lanzar demo en el navegador

Un logotipo de netwrix morado sobre un fondo negro

Política de Privacidad Política de Privacidad de la UE EULA