Netwrix Auditor for Network Devices zapewnia pełny wgląd w zmiany konfiguracji urządzeń sieciowych Cisco, Fortinet, Palo Alto, SonicWall oraz Juniper, a także udane i nieudane próby zalogowania się do przełączników, routerów i zapór ogniowych. Narzędzie Netwrix Auditor for Network Devices umożliwia także kontrolę sieci w celu skanowania zagrożeń i raportów o problemach sprzętowych, umożliwiając reagowanie na te zdarzenia, zanim naruszą one bezpieczeństwo zakłócą wydajność sieci korporacyjnych.
Główne funkcje modułu Netwrix Auditor for Network Devices to:
Audyt zmian konfiguracji - W przeciwieństwie do natywnych narzędzi kontroli sieci, automatyzuje kontrolę zmian konfiguracji, zapewniając czytelne informacje kontrolne na temat zmian konfiguracji: kto, co, kiedy i gdzie. Dzięki temu można bardzo szybko wykryć i naprawić nieautoryzowane zmiany lub błędy zmian.
Monitorowanie dostępu zdalnego - Monitoruje udane i nieudane próby logowania VPN do urządzeń sieciowych, a także zdalny dostęp do sieci korporacyjnej. Umożliwia śledzenie logowania urządzeń przez administratorów sieci i zdalny dostęp użytkowników z podejrzanych adresów IP.
Kontrola logowania - Dostarcza jasne informacje o każdej próbie zalogowania się bezpośrednio na urządzeniu sieciowym. Umożliwia zwrócenie szczególnej uwagi na nieudane logowanie, zwłaszcza te wykonywane przez nieautoryzowanych pracowników.
Skanowanie raportów o zagrożeniach - Umożliwia zautomatyzowaną kontrolę sieci pod kątem skanowania zagrożeń, które wskazują intruza próbującego zidentyfikować słabe punkty w sieci. Dostarcza szczegółowych informacji o tym, która podsieć lub host został zaatakowany oraz kiedy i z którego adresu IP to się wydarzyło.
Zgłaszanie awarii sprzętu - Ułatwia ciągły audyt sprzętu, zgłaszając problemy sprzętowe w urządzeniach sieciowych w łatwym do zrozumienia formacie. Dostarcza dane urządzenia, dzięki czemu można wykryć problemy techniczne z urządzeniami sieciowymi, zanim doprowadzą one do problemów z ruchem sieciowym.
Alerty dotyczące krytycznych zdarzeń - Ostrzega o zmianach konfiguracji urządzeń, które mogą negatywnie wpłynąć na konfigurację sieci, nieprawidłowe zdarzenia logowania, zagrożenia skanowania oraz problemy ze sprzętem.
Interaktywne wyszukiwanie - Ułatwia badanie nieautoryzowanych zmian konfiguracji i podejrzanych zdarzeń logowania, aby zapobiec podobnym zdarzeniom w przyszłości, oraz rozwiązywać problemy sprzętowe, zanim doprowadzą one do awarii sieci.
Raportowanie zgodności - Ułatwia raportowanie zgodności środowiska sieciowego, dostarczając predefiniowane raporty dla standardów: PCI DSS, HIPAA, SOX, GLBA, FISMA / NIST, CJIS oraz RODO.
Zunifikowana platforma - Zapewnia wgląd w Active Directory, bazę danych Oracle, Windows Server, Office 365 i inne systemy lokalne i oparte na chmurze. Zapewnia większy kontekst dla danych SIEM i umożliwia scentralizowane monitorowanie dowolnej innej aplikacji za pomocą interfejsu API RESTful.