Cygna Auditor – kompleksowa,
zintegrowana platforma do audytu
Cygna Auditor – kompleksowa, zintegrowana platforma do audytu
Damian Sieradzon
Do portfolio EMS Partner właśnie trafiło nowe rozwiązanie – Cygna Auditor firmy Cygna Labs. Zapraszamy do krótkiej lektury:)
• Cygna to nie tylko audyt środowiska AD, Azure, MS365, AWS, czy VMware, ale również potężne narzędzie do przywracania i blokowania zmian w Active Directory.
• Agregacja zdarzeń z różnych systemów w jednej konsoli.
• Przejrzysty przegląd uprawnień w Active Directory.
Active Directory (AD) to podstawowe rozwiązanie do zarządzania dostępem do tożsamości w większości organizacji. Jest często używany do sfederowanego dostępu, jednokrotnego logowania lub synchronizowania z systemami w chmurze, dzięki czemu jego zasięg wykracza daleko poza systemy lokalne. Sprawia to, że jest bardzo dobrym celem dla ataków. Problemy z AD mogą skutkować kosztownymi przerwami w świadczeniu usług i przestojami utrudniającymi prowadzenie działalności. Naruszenia danych i niezgodności z przepisami mogą spowodować poniesienie znacznych strat finansowych i wizerunkowych.
Audyt zmian jest potrzebny, aby zrozumieć, co wydarzyło się w środowisku zarówno w przypadku dochodzeń śledczych, jak i zapewnienia przestrzegana zasad i norm dotyczących zgodności. Wiele rozwiązań kontrolnych pobiera zdarzenia z natywnych dzienników zdarzeń, a niektóre przeglądają dane replikacji. Cygna Auditor dla Active Directory ma dwie możliwości zbierania danych o zdarzeniach audytu, natywny dziennik zdarzeń i rozwiązanie oparte na agentach. Większość naszych klientów wybiera podejście agentowe z kilku powodów, wszystkie zdarzenia są rejestrowane bez względu na to, czy inspekcja jest dla nich skonfigurowana, czy nie, oraz ze względu na możliwość ochrony krytycznych obiektów AD przed modyfikacją.
Cygna Auditor to jednak nie tylko audyt Active Directory, ale kompleksowa, zintegrowana platforma audytu, alertów, raportowania, zapewniająca wgląd w kluczową hybrydową i wielochmurową infrastrukturę organizacji. Cygna Auditor zapewnia pełną widoczność dostępu i działań, aby zapewnić bezpieczeństwo operacji w systemach lokalnych i w chmurze. System centralizuje zdarzenia audytu dla wszystkich działań wymaganych do zapewnienia rzeczywistej odpowiedzialności za operacje w całej organizacji, umożliwiając monitorowanie, analizowanie, przeglądanie i raportowanie o kluczowej infrastrukturze. Oszczędza to czas i wysiłek administratorów od konieczności ręcznego śledzenia i sortowania wolumenów danych w wielu systemach stacjonarnych i chmurowych.
Nie trzeba przełączać się między rozwiązaniami punktowymi, które przechowują dane w silosach, ani przełączać się między wieloma różnymi produktami, aby uzyskać potrzebne informacje. Cygna Auditor umożliwia jednoczesne przeglądanie i łączenie danych audytowych z kluczowych systemów lokalnych i chmurowych. Intuicyjny interfejs użytkownika umożliwia filtrowanie i wyświetlanie żądanych danych bez konieczności znajomości trudnych lub zastrzeżonych języków zapytań. W prosty sposób możemy zapisywać widoki jako raporty, tworzyć alerty i cofać niechciane zmiany z tej samej konsoli.
Kluczowe funkcje i korzyści:
• Kompleksowy audyt zmian rejestruje zmiany w kluczowej infrastrukturze organizacji ze szczegółami „kto, co, kiedy i gdzie” wraz z wartościami przed i po. Zapewnia to informacje umożliwiające natychmiastowe działanie w celu zminimalizowania wpływu na bezpieczeństwo lub dostępność systemu.
• Cygna Auditor jest łatwy do wdrożenia ze scentralizowanej internetowej konsoli zarządzania z elastycznymi opcjami przechowywania. Został zbudowany od podstaw, aby doskonale sprawdzać się zarówno w małych, jak i dużych środowiskach.
• Ochrona przeciw zmianom w krytycznych obiektach Active Directory poprzez blokowanie niechcianych operacji, takich jak zmiany członkostwa grup Enterprise/Domain Admins, przypadkowe usunięcie jednostek organizacyjnych i GPO.
• Odzyskiwanie zapewnia ciągłą ochronę danych, umożliwiając cofnięcie zmian, które nie powinny były zostać wprowadzone, niezależnie od tego, czy były nieautoryzowane czy niezamierzone. Po prostu odzyskiwanie lub przywracanie obiektów do pojedynczego atrybutu w kilku prostych krokach.
• Alerty w czasie rzeczywistym informują o krytycznych zmianach, które mogą wymagać natychmiastowej uwagi. Alerty mogą być wysyłane w dowolnej kombinacji: e-mail, log, MS Teams, do systemów SIEM.
Chcesz dowiedzieć się więcej na temat platformy Cygna Auditor?
Zapraszamy na webinarium już 25 listopada 2022 na godzinę 11:00.
Zapisz się >