Netwrix Change Tracker

Audit CIS Benchmark sur tous les systèmes que vous utilisez

Lisez leurs témoignages

Fiable par

Chaque CIS Benchmark contre lequel vous êtes réellement audité

Systèmes d'exploitation

Windows Server 2016, 2019, 2022, 2025. Windows 10, 11. RHEL 7-10. Ubuntu 16.04-24.04. Debian 10-14. SUSE 12-16. Oracle Linux 7-10. Rocky 8-10. Amazon Linux 1, 2, 2023. CentOS 7-10. Fedora 39. AIX 7. Solaris 10, 11. macOS 12+.

Bases de données

SQL Server 2008R2 à 2019. Oracle 12c, 19c (audit traditionnel et unifié). Modèles au niveau RDBMS, au niveau OS et pour AWS RDS.

Réseau et virtualisation

Cisco IOS 15, 16, 17. Juniper. F5. Palo Alto 11. Fortigate 7.0, 7.4. Check Point. SonicWall. Dell. HP. VMware ESXi 7, 8.

Cloud et SaaS

Azure. AWS. GCP. Microsoft 365.

Chaque rapport correspond ligne par ligne au CIS Benchmark publié. Les nouvelles versions du benchmark sont disponibles dans le Customer Portal avant d’être intégrées dans la prochaine version du produit.

Change Tracker transforme chaque CIS Benchmark en un rapport prêt à l'emploi

Choisissez un benchmark, dirigez-le vers un groupe d'appareils

Chaque CIS Benchmark pris en charge par Change Tracker est un rapport prêt à l'emploi. NNT CIS Microsoft Windows Server 2019. NNT CIS Microsoft Windows 10 Enterprise. NNT CIS Microsoft Windows Server 2012, 2008, 2003. La bibliothèque complète couvre Windows, Linux, Unix, bases de données, dispositifs réseau et cloud. Assignez un rapport à un groupe d'appareils, définissez un planning, et l'audit s'exécute automatiquement.

Visualisez la posture de chaque politique en un coup d'œil

Le tableau de bord de conformité affiche chaque politique actuellement évaluée, le score actuel par rapport au précédent, les appareils concernés et le seuil de conformité requis par politique. Chaque résultat est étiqueté Compliant ou Non-compliant selon le seuil que vous avez défini, et la vue Risk by Group agrège les scores pour que vous puissiez voir quelles parties de l’environnement dégradent votre posture.

Ouvrez n'importe quel rapport et voyez les résultats vérification par vérification

Chaque rapport de référence est présenté de la manière dont un auditeur s'attend à le lire. Les sections et sous-sections (Account Policies → Password Policy → 1.1.1, 1.1.2, 1.1.3) correspondent exactement au CIS Benchmark publié. Chaque contrôle affiche son niveau (L1/L2), le texte de la règle, le résultat réussite/échec et la valeur réellement configurée sur l'appareil. Les contrôles échoués sont signalés en rouge avec la valeur qui a causé l'échec, de sorte que la remédiation est un chemin direct de la découverte à la correction.

Repérez ce qui change entre les analyses

La surveillance continue de l'intégrité des fichiers capture en temps réel chaque modification affectant un paramètre pertinent pour CIS. Chaque événement affiche l'appareil, l'horodatage, le fichier ou paramètre modifié, ainsi que le compte utilisateur ayant effectué la modification. Tout ce qui se trouve en dehors d'une fenêtre de modification approuvée est signalé comme Non planifié, de sorte que la dérive de configuration apparaît au moment où elle se produit, et non lors de la prochaine analyse programmée.

Choisissez un benchmark dirigez le vers un groupe dappareils

Surveillance continue et validation de l'intégrité des fichiers

Netwrix Change Tracker valide en continu les modifications par rapport aux bases de référence approuvées en utilisant la surveillance de l'intégrité des fichiers (FIM). Cela maintient vos configurations renforcées, conformes et alignées avec les normes de l'industrie. Un scan CIS vous indique l'état d'un système au moment du scan. Change Tracker vous indique ce qui s'est passé entre les scans. Surveillez en temps réel chaque fichier, clé de registre, service, port et compte qui intéressent un CIS Benchmark. Réconciliez chaque changement avec le travail approuvé dans votre ITSM. Signalez tout le reste comme Non planifié, comme indiqué dans le flux d'événements ci-dessus.

Capturez les modifications de Windows en temps réel via un pilote minifiltre signé enregistré auprès du Microsoft Filter Manager à l'altitude 388790. Enregistre les E/S sans verrouiller les fichiers ni modifier les requêtes. Aucun redémarrage requis pour activer.

Capturez les modifications Linux en temps réel via Sysdig pour attribuer qui a effectué le changement. AIX utilise l'infrastructure native des événements AIX (ahafs).

Hachez les fichiers avec SHA-256 par défaut. MD5, SHA-1, SHA-384 et SHA-512 sont également disponibles.

Réconciliez automatiquement les modifications approuvées de ServiceNow, BMC Remedy, Cherwell, ManageEngine, OpenText SMAX, SunView et Samanage afin qu'elles ne génèrent pas de bruit. Affichez tout le reste comme Non planifié, avec l'appareil, le fichier ou le paramètre modifié, l'horodatage et le compte utilisateur ayant effectué la modification.

Ce qu'il faut pour le mettre en place

Serveur central

Empreinte de l'agent

Ou sautez complètement les agents. Exécutez sans agent via l'agent proxy pour les analyses de conformité Windows, les appareils Linux et réseau via SSH, ESXi via l'API vCenter, et les plateformes cloud via les API AWS, Azure et GCP.

S'intègre à la pile que vous avez déjà

ServiceNow

Synchronisation bidirectionnelle. Importez les Demandes de Changement en tant que Changements Planifiés et réconciliez automatiquement le travail approuvé avec les événements détectés. Découvrez les appareils depuis le ServiceNow CMDB et enregistrez-les sans configuration manuelle. Créez des incidents ServiceNow dès qu’un changement non planifié est détecté. Le même flux de travail prend en charge BMC Remedy, Cherwell, ManageEngine ServiceDesk Plus, Samanage, SunView ChangeGear et OpenText SMAX.

Splunk

Récupérez les journaux en tant qu'événements de changement via une requête SPL configurable. Transformez tout ce que Splunk peut voir — applications personnalisées, appareils non pris en charge, plateformes tierces — en un événement de changement suivi avec attribution de l'appareil, de l'utilisateur et de l'horodatage.

SIEM

Transférez chaque événement en tant que syslog au format CEF vers Splunk, QRadar, Sentinel ou tout SIEM acceptant le syslog. Basculez entre UTC et l'heure locale.

Netwrix Auditor

Poussez les événements dans la recherche et les rapports d'Auditor. Combinez les données d'audit FIM et CIS avec les données natives AD, serveur de fichiers et identité d'Auditor pour une enquête unifiée.

"La fonctionnalité la plus bénéfique de Change Tracker est le durcissement CIS et la partie surveillance de celui-ci. C'est quelque chose que nous avons commencé à adopter récemment et que nous prenons beaucoup plus au sérieux. Le suivi des modèles CIS est quelque chose que nous aimons vraiment dans le produit. Nous voulons améliorer le durcissement de notre système et notre posture de sécurité."

Behzaad Ghouse, Administrateur de la Sécurité

JD Wetherspoon

Netwrix Change Tracker

Voyez-le exécuter une analyse en direct du benchmark CIS

Lancer la démo dans le navigateur

Politique de confidentialité Politique de confidentialité de l'UE EULA