• CIS Magazine

«Транскапиталбанк» внедрил Netwrix Auditor for Active Directory для контроля ИТ-инфраструктуры

Компания Netwrix успешно завершила проект внедрения Netwrix Auditor for Active Directory в целях контроля ИТ-инфраструктуры «Транскапиталбанка». Система обеспечивает оперативное выявление и реагирование на инциденты, возникающие в сфере информационной безопасности, что существенно повышает управляемость ИТ-инфраструктуры в целом.


«Транскапиталбанк» работает на рынке финансовых услуг с 1992 года и стабильно входит в топ-50 крупнейших и топ-30 самых надёжных российских банков. В целях обеспечения безопасности хранения данных банк уделяет большое внимание защите своей ИТ-инфраструктуры с учётом принятых в финансовых системах стандартов ИБ.


Ситуация

Необходимость контроля действий выделенных пользователей и оповещения об изменениях в Active Directory и групповых политиках


Обслуживание ИТ-инфраструктуры банка выполняется коллективом специалистов с разными административными полномочиями и сферами ответственности, действия которых тесно связаны между собой.


«Мы сталкивались с ситуациями, когда изменение в Active Directory, внесённое одним из администраторов, вызывало определенный сбой работы бизнес-приложений или служб, за которые отвечал другой технический специалист. Мы пробовали решать проблему на административном уровне, для чего был разработан соответствующий регламент согласования проведения технических работ. Однако потребность в автоматизированном инструменте, фиксирующем изменения в Active Directory и групповых политиках, а также оперативно оповещающем об этом, продолжала оставаться актуальной», – отмечает Олег Ржевский, заместитель начальника управления технической поддержки «Транскапиталбанка».


Решение

Netwrix Auditor for Active Directory для контроля ИТ-системы в режиме онлайн


Процесс выбора решения проходил в несколько этапов. Изначально специалисты «Транскапиталбанка» рассматривали вариант использования встроенных средств Windows для аудита объектов Active Directory и журналов событий на контроллерах домена. Но вскоре стало понятно, что этих данных недостаточно. В ходе тестирования выяснилось: стандартные средства аудита не предоставляют полную информацию об изменениях, а именно не отображают состояние объекта до модификации, что усложняет процесс оперативного восстановления работы приложений.


«Один из моих коллег прислал статью о продуктах Netwrix. Нас привлёк тот факт, что Netwrix Auditor не устанавливает дополнительное программное обеспечение на контроллеры домена, полагаясь исключительно на штатные функции аудита. Недостающую информацию Netwrix Auditor for AD получает посредством периодического создания снапшотов – моментальных снимков AD», – комментирует Олег.


На заключительном этапе был запущен пилотный проект с использованием пробной версии решения Netwrix Auditor for Active Directory (ранее Netwrix Active Directory Change Reporter), которое обладает всеми функциями коммерческого программного обеспечения. По окончании тест драйва была развернута полнофункциональная версия продукта, что не потребовало больших временных и трудовых затрат.


Результат

Оперативное выявление инцидентов информационной безопасности, непрерывность бизнес-процессовИспользование программных продуктов Netwrix позволяет получать максимально полную картину состояния ИТ-системы в определённые периоды. Появляется возможность не только отслеживать изменения в инфраструктуре или отдельных приложениях, но и иметь представление о доступе к корпоративной информации, отслеживать историю работы с файлами. Средства аудита Netwrix позволяют получать оповещения об изменениях в режиме реального времени, что снижает нагрузку на ИТ-отделы, позволяет избежать ненужных рисков и сбоев в работе.«Проект по внедрению Netwrix Auditor оправдал наши ожидания. Теперь администраторы, работающие с AD, находятся в курсе всех изменений. Каждое планируемое действие становится более взвешенным и ответственным», – заключил Олег Ржевский._____________________________________ Netwrixwww.netwrix.ru«ОЛЛИ» – дистрибутор программного и аппаратного обеспечения.www.ollyit.ru
Просмотров: 135

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.