Разработчики: | NetWrix Corporation |
Дата последнего релиза: | 2022/07/18 |
Технологии: | ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры |
Содержание |
2022: Обнаружение уязвимости, которая позволяет злоумышленникам выполнять произвольный код
Критическая уязвимость в Netwrix Auditor позволяет злоумышленникам выполнять произвольный код. Об этом стало известно 18 июля 2022 года.
Уязвимость была обнаружена специалистами из Bishop Fox.
Согласно заявлению Bishop Fox, уязвимость затрагивает все поддерживаемые версии Netwrix Auditor до 10.5 и возникает при десериализации недоверенных данных. Первопричиной появления уязвимости стал небезопасный компонент .NET Routing, доступный через TCP-порт 9004 на сервере Netwrix. С его помощью злоумышленник может передавать на сервер Netwrix вредоносные объекты и код, а также выполнять произвольные команды.
Все команды выполняются с привилегиями NT AUTHORITY\SYSTEM, поэтому эксплуатация уязвимости позволяет злоумышленнику взять сервер Netwrix под полный контроль. Кроме того, в опасности может оказаться и домен Active Directory , так как Netwrix Auditor выполняется с повышенными привилегиями в среде Active Directory.
Чтобы предотвратить любые возможные риски, специалисты рекомендуют компаниям, использующим Auditor, обновить ПО до последней версии, выпущенной 6 июня[1].
2017
Netwrix Auditor 9.5
19 декабря 2017 года компания Netwrix анонсировала обновление для своего программного продукта Netwrix Auditor – решения для аудита изменений, управления доступом к данным и предотвращения утечек. Netwrix Auditor 9.5 отслеживает действия пользователей в системе, собирает данные по существующим ИБ рискам, проводит оценку рисков и анализирует существующие права доступа. В релизе усилена аналитическая и ИБ составляющие, а также доступна интеграция с Linux и Unix системами.
Функциональные возможности Netwrix Auditor 9.5:
- Оценка рисков: Функция поиска, установки приоритета и устранения «пробелов» в безопасности. Обеспечивается проверка и оценка действующих политик безопасности и соблюдения ИБ нормативов; предотвращение утечек и кражи данных, минимизация последствий внутренних и внешних атак.
- Поиск аномальной активности. Встроенный механизм оценки поведения пользователей в системе позволяет обнаружить злоумышленников среди сотрудников или аккаунты, скомпрометированные извне. Механизм позволяет предотвратить или ускорить расследование ИБ инцидентов.
- Анализ прав доступа. Возможность проанализировать действующие права доступа к ключевым приложениям и важным данным (в Active Directory и Windows Server), чтобы усилить безопасность системы, исключив случайное наследование прав и злоупотребление полномочиями.
- API интеграция. Дополнительные бесплатные add-on дают заказчикам возможность использовать ПО Netwrix в своих действующих средах сразу же, без сложных настроек, установок и дополнительных внедрений. Netwrix Auditor 9.5 успешно интегрируется с Linux и Unix системами.
Netwrix Auditor 9.0
31 мая 2017 года компания Netwrix представила обновление Netwrix Auditor 9.0: программа осуществляет мониторинг и анализ действий пользователей в IT-инфраструктуре, обеспечивает безопасность данных, предотвращает инсайдерские и вирусные атаки.
Возможности Netwrix Auditor 9.0:
- Уведомления об угрозах безопасности на основе анализа поведения пользователей. Используйте анализ поведения пользователей для раннего обнаружения подозрительных действий во всех IT-системах. Оповещения о действиях на файловых серверах основаны на пороговых значениях попыток доступа. Доступны стандартные оповещения, а также возможна кастомная настройка оповещений по различным параметрам.
- Add-on for Cisco. Предотвращайте попытки несанкционированного перехвата траффика в вашей сети, используя Netwrix Auditor Add-on для устройств Cisco. Теперь вы можете получить полную видимость происходящего на сетевых устройствах, используя знакомый инструмент.
- Гранулярное ограничение доступа к данным аудита. Настройте доступ к Netwrix Auditor так, чтобы отдельные сотрудники и группы получали только те данные и полномочия, которые им необходимы для выполнения рабочих обязанностей.
- Шаблоны отчетов для GLA, GDPR, CJIS и других стандартов ИБ. В соответствии с ИБ стандартами в организациях должны быть внедрены политики и процедуры, обеспечивающие целостность, доступность и безопасность данных, независимо от их месторасположения. Докажите, что ваша инфраструктура отвечает всем требованиям международных ИБ стандартов и отраслевых нормативов, используя встроенные отчеты, необходимые для прохождения аудита на соответствие нормативам GDPR, CJIS, FERPA, NERC CIP, SOX, HIIPA, PCI DSS, GLBA и другим.
2016: Netwrix Auditor 8.0
14 апреля 2016 года компания Netwrix сообщила о выпуске версии Auditor 8.0. ПО обеспечивает полную прозрачность событий в инфраструктуре, усиливает безопасность локальных или облачных данных.
Представление Netwrix Auditor 8.0 (2016)
В версии 8.0 упрощено обнаружение угроз безопасности и есть возможность строгого контроля критически важных данных на всех уровнях ИТ-среды, включая гибридные облака и системы хранения данных.
Возможности Netwrix Auditor 8.0:
- Модуль для Office 365 усиливает безопасность данных в облаке с помощью аудита изменений настроек и контроля доступа к чужим почтовым ящикам в Microsoft Exchange Online.
- Анализ файлов необходим для принятия решений по управлению неструктурированными данными. Новые отчеты позволяют выявить неиспользуемые файлы, избыточные права доступа к ресурсам, а также подозрительную активность: частые попытки прочесть или изменить файл.
- Модули для систем хранения EMC и NetApp, для Windows File Servers расширяют возможности контроля изменений и попыток доступа на системах хранения данных, а также позволяют выявить внутренние угрозы и предотвратить утечки неструктурированных данных. Новый Netwrix Auditor поддерживает EMC Isilon/VNX/VNXe, NetApp Data ONTAP, включая версию 8.3.2.
- RESTful API обеспечивает безграничные возможности мониторинга и отчетности, позволяет интегрировать Netwrix Auditor с любым установленным на сервере или в облаке приложением.
- Новые виды дистрибутивов ПО. В дополнение к существующему методу развертывания ПО Netwrix в традиционных инфраструктурах, предлагается готовая виртуальная машина для VMware vSphere и Microsoft Hyper-V, приложения для платформ Microsoft Azure и Amazon Web Services.
2015
Netwrix Auditor 7.1
6 ноября 2015 года компания Netwrix сообщила о выпуске значимых корректур для своего ПО Netwrix Auditor. Релиз ПО упростит внутреннее расследование ИБ-инцидентов и оптимизирует сбор данных для аудиторских проверок[2].
Netwrix Auditor 7.1 поддерживает NetApp Clustered Data ONTAP, это обеспечит мониторинг вредоносной активности на всех кластерах систем хранения NetApp.
В релизе 7.1 упрощен доступ к архивным данным аудита. Появилась возможность расследовать инциденты ИБ, даже если они произошли в далеком прошлом. Данные аудита доступны за весь период, требуемый для проведения разбирательства и выявления причин инцидента.
Поддержка кластерной операционной системы NetApp Data ONTAP поможет пользователям получать полную информацию обо всех изменениях файлов и попытках доступа, используя при этом все возможности версии ОС NetApp, и в том числе режим кластеризации.
Встроенные отчеты:
- Account Permissions Report — отчет показывает, какие пользователи имеют доступ к данным на общих файловых ресурсах и хранилищах (поможет отследить и сопоставить уровень прав доступа сотрудников с их должностями);
- Netwrix Auditor System Health — отчет информирует о производительности ПО Netwrix Auditor (гарантирует постоянный мониторинг критических приложений и быстрое устранение неполадок в работе системы).
Согласно заявлению руководства Netwrix Corporation, поздний релиз Netwrix Auditor решает две задачи: повышает осведомленность о внутренних угрозах и помогает получить доказательства для расследования ИБ-инцидентов гораздо быстрее, ПО будет содействовать пользователям в более целостном подходе к управлению информацией, повысит безопасность ИТ-процессов, поможет управлять большими объемами конфиденциальных сведений, снижая риск утечки данных и несоответствия стандартам ИБ.
Netwrix Auditor Vega
21 мая 2015 года компания Netwrix объявила о выходе Netwrix Auditor Vega – программного продукта для аудита изменений в ИТ-инфраструктуре, управления настройками безопасности и доступом к данным. Продажи этой версии ПО уже начались.
Представление Netwrix Auditor Vega, 2015
Свойства Netwrix Auditor Vega:
- Интерактивный поиск позволяет задать вопрос на английском языке и быстро получить ответ – какие данные были изменены, кем и когда, а также, кто имеет или имел доступ к различным элементам ИТ-инфраструктуры;
- Система доступа к данным аудита на основе ролей позволяет разграничивать уровень доступа с учетом минимизации полномочий. Теперь клиентская часть ПО Netwrix Auditor может использоваться на любом компьютере для получения отчетов и статистики;
- Шаблоны отчетов в соответствии с отраслевыми требованиями ускоряют процесс экспортирования данных аудита в отчеты, сформированные по стандартам PCI DSS 3.0, HIPAA, SOX, FISMA/NIST, а также ISO.
2014: Netwrix Auditor 6.0
В мае 2014 года компания Netwrix сообщила о выходе новой версии флагманского продукта – Netwrix Auditor 6.0, обеспечивающего полную прозрачность ИТ-инфраструктуры. Первая демонстрация ПО прошла в рамках TechEd North America 2014.
"Рост случаев нарушения информационной безопасности и потери данных в сфере ритейла, здравоохранения и гостиничного бизнеса ясно указывает на то, что традиционные механизмы безопасности (межсетевые экраны, IDS и антивирусы), нельзя и дальше рассматривать как единственные средства защиты от внешних нападений и внутренних угроз", - говорит Michael Fimin, генеральный директор Netwrix. "Возможность непрерывного контроля событий внутри вашей ИТ-системы – это критически важное условие для предотвращения инцидентов ИБ и нарушения требований стандартов ИБ. Netwrix Auditor обеспечивает всесторонний мониторинг инфраструктуры, отслеживая даже самые незначительные события, заменяя многие программные решения".
Netwrix Auditor предлагает комплексный подход к отслеживанию изменений в IT-инфраструктуре, контролирует все элементы, постоянно взаимодействуя с ключевыми системами: выбирает, собирает и консолидирует данные, составляет и рассылает отчеты. Архитектура Netwrix Auditor обеспечивает постоянную доступность собранных данных - в отличие от встроенных журналов, архивы отчетов Netwrix Auditor хранятся на протяжении 7 лет и более, что позволяет быстро восстановить события любого срока давности.
Преимущества новой версии Netwrix Auditor:
- Настраиваемые панели обзора: Netwrix Auditor позволяет одним взглядом оценить все изменения, произошедшие в ИТ-инфраструктуре за любой период времени, благодаря удобным и информативным графикам;
- Аудит Microsoft SharePoint: появилась возможность отслеживать изменения в настройках доступа, конфигурации и контента серверов SharePoint. Netwrix Auditor обеспечивает поддержку наибольшего количества систем среди всех аналогичных приложений;
- Сводные отчеты: Netwrix Auditor позволяет отследить деятельность пользователя во всех системах за любой период времени, а также понять – какие изменения были внесены в каждую систему от имени конкретных учетных записей;
- Создание матрицы прав доступа: использование Netwrix Auditor облегчает аудит на соответствие требованиям ФЗ-152. Продукт поддерживает и другие нормативы - PCI, HIPAA, SOX;
- Непрерывный мониторинг инфраструктуры: Netwrix Auditor позволяет сократить время расследований инцидентов ИБ.
2013
Переименование в Netwrix Auditor
В июне 2013 года Netwrix Corporation сообщила о переименовании продукта Netwrix Change Reporter в Netwrix Auditor. Новое название продукта поддерживает глобальную стратегию компании Netwrix в области разработки решений, обеспечивающих надежную функциональность и поддержание широкого спектра IT-платформ. Netwrix Auditor предлагает комплексный подход к отслеживанию изменений в IT-инфраструктуре, контролирует все элементы, постоянно взаимодействуя с ключевыми системами: выбирает, собирает и консолидирует данные, отслеживая малейшие модификации. Оповещения, отчетность и аудит исторических данных – инструменты, необходимые для сокращения количества инцидентов ИБ, обеспечения непрерывности бизнес-процессов и соответствия отраслевым стандартам.
NetWrix Change Reporter Suite 4.0
NetWrix Change Reporter Suite (NetWrix CR Suite) – интегрированное решение для автоматизированного отслеживания и оповещения о любых критичных изменениях всей ИТ-инфраструктуры. Программы пакета обеспечивают подготовку удобных для восприятия отчетов с полной информацией по каждому отдельному изменению, имевшему место в организации. Пакет версии 4.0 состоит из нескольких продуктов, которые также были доработаны с учетом потребностей современных компаний.
Значительно усилен компонент, отвечающий за аудит серверов под управление ОС Windows - NetWrix Windows Server Change Reporter. Решение централизованно контролирует группу серверов и ежедневно отправляет детальные отчеты со всеми обнаруженными изменениями. В WSCR Suite улучшен компонент управления: во-первых, появилась возможность контролировать все Windows серверы из единой консоли, во-вторых - возможность интегрироваться в единый интерфейс управления другими продуктами производителя. Также упрощен доступ ко всем статистическим данным через удобную панель инструментов.
Следующая доработка в пакете Change Reporter Suite 4.0 касается отслеживания действий привилегированных пользователей. Есть ряд фильтров и ключевых параметров, настраиваемых исходя из нужд конкретной организации. Эти настройки позволяют сфокусировать внимание на самых уязвимых приложениях в системе - все действия, выполняемые в данных приложениях, фиксируются как видео отчет. Таким образом, можно отследить инициатора изменения и сам процесс, а также отменить заданные настройки в случае необходимости.
Как и все продукты компании NetWrix – решение поддерживает большинство международных и отраслевых стандартов безопасности, таких как SOX, HIPAA, FISMA, PCI DSS.
NetWrix Change Reporter Suite 3.2
Решение получило обновление модуля для аудита Active Directory и новый модуль консолидации данных журналов событий для Windows и syslog. Установка пакета программ стала еще проще - в версии 3.2 добавлена автоматическая установка и настройка SQL Server 2012 Express Edition with Advances Services (SQL Server 2008 для Windows Server 2008, Windows Server 2003 или ниже). В составе пакета NetWrix Change Reporter Suite произошли следующие изменения:
- Модуль для аудита Active Directory - NetWrix Active Directory Change Reporter – получил поддержку Windows Server 2012 / Windows 8 и Exchange 2013. Теперь аудит Active Directory возможен на всех поддерживаемых операционных системах Microsoft.
- Добавлен модуль для управления журналами событий NetWrix Event Log Manager. С его помощью осуществляется консолидация и архивирование журналов событий в Windows и syslog, получение оповещений об отдельных событиях. С добавлением этого модуля в NetWrix Change Reporter Suite 3.2 стало доступно более 30 новых отчетов по изменениям ИТ-инфраструктуры.
- Весь пакет программ теперь может быть установлен на Windows Server 2012 и Windows 8, гарантируя стабильную и надежную работу в самой современной инфраструктуре. Все продукты, входящие в пакет, теперь поддерживают работу на доменах Windows Server 2012.
- Также получила обновление NetWrix Management Console, которая обеспечивает более простое управление всеми компонентами, входящими в состав решения NetWrix Change Reporter Suite.
`ИТ-инфраструктуры современных компаний развиваются невероятно быстро. И для того, чтобы получить наибольшую отдачу от инвестиций в построение ИТ-инфраструктуры, ИТ-директорам необходимо держать под контролем происходящие в ней изменения, - отметил Михаил Ананьев, директор по продажам ООО `Нетрикс Европа`. – Наше решение всегда гарантировало ИТ-специалистам различных уровней наиболее удобную работу по отслеживанию изменений и управлению ИТ-инфраструктурой на самом высоком уровне. С новой версией NetWrix Change Reporter Suite мы подняли планку контроля над изменениями ИТ-инфраструктуры еще выше`.
NetWrix Change Reporter Suite 3.0
Пакет программ NetWrix Change Reporter Suite, предназначенный для аудита изменений ИТ-инфраструктуры, получил обновление до версии 3.0 Данный продукт представляет собой комплексное решение из нескольких входящих в него модулей, два из которых получили обновление, а именно модуль, отвечающий за аудит SQL Server, и модуль, который позволяет фиксировать доступы к почтовым ящикам пользователей.
Также мы обновили консоль - работать с программой стало проще - и упростили процесс установки и настройки программы, что означает снижение времени и затрат на внедрение решения. Ну и конечно были внесены улучшения и повышена стабильность работы программы.
Более подробно рассмотрим обновление программых модулей, которые получили обновление в версии 3.0:
- NetWrix SQL Server Change Reporter 2.5
- Аудит содержимого БД на уровне записи, строки и колонки, включая текущее и предыдущее значение;
- Отчеты содержат информацию о компьютере, с которого было произведено изменение, что помогает еще более точно определить источник, например в ситуации, когда несколько изменений были сделаны под одной учетной записью;
- Аудит изменений SQL Jobs, Steps и Job Scheduling;
- Аудит изменений прав на таблицы, представления, хранимые процедуры и функции;
- Возможность получать отчеты в сжатом виде как вложения к электронным сообщениям в формате CSV.
- NetWrix Non-owner Mailbox Access Reporter for Exchange 3.0:
- Поддержка Microsoft Exchange Server 2010;
- В отчетах теперь показываются типы объектов почтовых ящиков, к которым был получен доступ: письмо, встреча, контакт, задача, контакт и другое;
- Пользователям отправляются уведомления о доступах к их почтовых ящикам;
- Поддержка SMTP аутентификации (SMTP SLL);
- Повышена стабильность работы программы.
NetWrix Change Reporter Suite 2.1
В версии 2.1. был обновлен модуль, отвечающий за аудит файловых серверов и устройств хранения File Server Change Reporter:
- Добавлена поддержка отказоустройчивых кластеров (Failover Clusters)
- Добавлена поддержка устройств хранения EMC VNX/VNXe
- Включены новые отчеты `Изменения разрешений папки` и `Все действия на файловом сервере`
2012: Описание NetWrix Change Reporter Suite
NetWrix Change Reporter Suite — интегрированное решение для автоматизированного отслеживания и оповещения о любых критичных изменениях во всей ИТ-инфраструктуре. Неважно, кто, где, когда и что именно изменил – в Active Directory, файловых и Microsoft Exchange серверах, файловых системах типа NetApp и EMC, виртуальной или физической инфраструктуре, базах данных SQL Server — все компоненты централизованно контролируются, а полученные данные объединяются и предоставляются в виде удобных для восприятия отчетов, которые в соответствии с графиком отправляются службам информационной безопасности и внутренним или внешним аудиторам.
Используя технологию AuditAssurance technology, NetWrix Change Reporter Suite обеспечивает подготовку отчетов с полной информацией по каждому отдельному изменению, имевшему место в организации: кто, где, когда и что изменил и значения до и после изменения. Данные могут быть отфильтрованы по различным критериям, таким как имя того, кто сделал изменения или просматривал данные, время и другие параметры.
Примеры:
Платформа | Типовые вопросы аудита |
Active Directory |
|
VMware |
|
MS Exchange |
|
SQL Server |
|
File Server |
|
Group Policy |
|
Server Configuration |
|
SharePoint |
|
SCVMM Environments |
|
Сетевые устройства |
|
(*) Функции с пометкой (*) будут доступны в ближайшей выпущенной версии продукта.
Примечания
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Цезарь Сателлит | Системный софт (Сиссофт, SysSoft) | 2020.08 | |
- Америабанк | NetWrix Corporation | 2018.02 | |
- Новороссийский Морской Торговый Порт (НМТП) | NetWrix Corporation | 2014.10 | |
- Belkin | NetWrix Corporation | 2014.09 | |
- Линзмастер | NetWrix Corporation | 2013.12 | |
- Трансконтейнер, ПАО | NetWrix Corporation | 2013.11 | |
- Каспийский трубопроводный консорциум (КТК) | NetWrix Corporation | 2013.04 | |
- 585 Голд Ювелирная сеть | NetWrix Corporation | --- |
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (725)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (586, 626)
Comindware (Колловэар) (1, 78)
Rails Jedies
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 4)
Флант (Flant) (1, 3)
Citeck (Ситек) (1, 1)
Другие (11, 11)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 293 (9, 284)
Comindware Business Application Platform - 257 (257, 0)
Microsoft System Center 2012 - 58 (18, 40)
OmniTracker - 55 (41, 14)
Naumen Service Desk - 51 (0, 51)
Другие 251
Comindware Business Application Platform - 78 (78, 0)
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
Nutanix HCI - 9 (9, 0)
Naumen Service Management Platform (NSMP) - 7 (3, 4)
Naumen Service Desk - 6 (0, 6)
Другие 12
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Comindware Business Application Platform - 8 (8, 0)
Naumen Service Management Platform (NSMP) - 6 (3, 3)
ELMA365 Service - 6 (6, 0)
Другие 2
ELMA365 Service - 12 (12, 0)
SimpleOne ITSM (IT Service Management) - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Naumen Service Management Platform (NSMP) - 8 (1, 7)
РусБИТех-Астра: ALD Pro - 3 (3, 0)
Другие -3
Naumen Service Management Platform (NSMP) - 6 (0, 6)
РусБИТех-Астра: ALD Pro - 6 (6, 0)
SimpleOne ITSM (IT Service Management) - 4 (4, 0)
Naumen Service Desk - 3 (0, 3)
Deckhouse Kubernetes-платформа - 3 (3, 0)
Другие 2
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17)
Softline (Софтлайн) (11)
NetWrix Corporation (8)
Т1 Интеграция (ранее Техносерв) (8)
Инфосистемы Джет (7)
Другие (199)