Categorie:
Software de auditoria /
Software de conformidade /
Software de segurança cibernética /
Software de descoberta de dados /
Software de governança de dados /
Netwrix Auditor Reveja
Excelente | |
Boa | |
Média | |
Mau | |
Horrível |
O Netwrix Auditor é uma plataforma de visibilidade que permite controle sobre alterações, configurações e acesso em ambientes híbridos de TI e elimina o estresse da sua próxima auditoria de conformidade.
Não é uma batida contra o próprio software, mas em alguns casos, os requisitos para certos recursos de auditoria podem ser documentados um pouco melhor ou mais centralmente. Talvez isso tenha sido aprimorado desde minha implantação inicial, há mais de 5 anos.
A quantidade de dados que você pode coletar sobre eventos de segurança, alterações de grupos, exclusões e movimentação de objetos, acesso ao sistema e a arquivos (e muito mais) é impressionante, especialmente considerando o preço. Se eu precisar rastrear algo novo em que não estava pensando quando comprei este software, só preciso cavar um pouco e já há algo para eu utilizar. A variedade de coisas que podemos monitorar no nível do sistema também é fantástica. Domínios do Windows, servidores de arquivos, Office 365, VMWare, SharePoint, SQL e muito mais ... cada tipo de tarefa de auditoria gera os mesmos tipos de relatórios que o outro. Fácil codificação de cores para avaliação visual rápida.
Eu acho que a alteração da interface do usuário da versão principal anterior para a nova foi a mais chocante. Eu suspeito que não teria sido tão difícil de entender se eu tivesse começado com a mais nova interface do usuário.
A interface pode ser melhorada. Precisa de mais material de treinamento para administradores e bases de conhecimento
Os relatórios diários são ótimos para fornecer um instantâneo das alterações no ambiente do Information Security Officer. Em nosso departamento de TI, contamos com alertas em tempo real diariamente para bloqueios de usuários e outras alterações relacionadas ao AD para nos informar sobre as alterações feitas para que possamos agir de acordo.
Leva algum tempo para controlar os relatórios sob demanda, mas o Netwrix fornece uma enorme lista de relatórios em lata, para que você raramente precise criar um relatório personalizado a partir do zero.
Automação!! Defina e esqueça. Depois de configurar os itens que deseja monitorar, você poderá mudar seu foco para outros itens importantes e ser alertado quando os critérios corresponderem às suas regras.
Um pouco complicado para fazer as coisas funcionarem primeiro.
O relatório de alterações é o componente mais importante que usamos. Podemos receber alertas em tempo real à medida que as alterações são feitas ou quando as contas privilegiadas são usadas.
A instalação pode ser complicada. Seria ótimo que também fosse possível informar sobre o acesso ao dispositivo e ao Linux. Como funciona melhor com o Microsoft AD.
A capacidade de detectar vários bloqueios ou tentativas de login
Muito complicado de configurar relatórios. Não há modelos básicos de boas práticas a serem utilizados.
Facilidade de instalação e uso, relatórios, alertas etc.
Percebi que a nova versão do Netwrix tende a consumir muito mais espaço em disco rígido, mas isso se deve ao ajuste fino da Auditoria. Sem o ajuste adequado, ele consome facilmente 100 GB - o que experimentei.
Ainda estou aprendendo algumas configurações e tentando encontrar tempo para dedicar a aprender todas as informações que estão disponíveis para mim.
O Netwrix Auditor pode ser configurado para auditar a maioria dos sistemas que uma empresa está executando. Também permite, por um preço, auditar a maioria dos sistemas que precisam ser auditados. Além disso, você pode auditar sistemas que não fazem parte do Netwrix usando a API de integração.
O principal engano com o Netwrix é que a documentação não está completa. Ele mostra como configurar um sistema básico, mas depois pára por aí. Também deve mostrar como configurar configurações mais complexas. Isso exige que você envie um ticket que pode demorar um pouco para obter uma resposta adequada.
Isso simplesmente funciona. Configure-o uma vez e os trabalhos diários / semanais serão executados sem nenhum esforço adicional. Nossos relatórios são enviados para o nosso sistema de emissão de bilhetes, facilitando a revisão diária.
Às vezes, os filtros de relatórios podem ser um pouco confusos, e as opções de personalização são limitadas, exigindo a edição de arquivos de configuração em vez da GUI.
A funcionalidade do software é impressionante para rastrear alterações e modificações no diretório ativo.
Faltam alguns desafios de configuração e suporte de uma versão mais antiga, mas, com o motivo, desde que você mantenha o produto atualizado, você não deve ter problemas. Apenas mantenha o produto atualizado para acompanhar todas as alterações.
O Netwrix Auditor audita muitos produtos diferentes, como SQL Server, Windows Servers, Active Directory e servidores de arquivos NetApp. É muito consistente em suas execuções e produz relatórios e alertas que nossos clientes do governo dos EUA aceitam totalmente. Ajudou minha empresa a receber inúmeras acreditações para realizar a auditoria corretamente.
Pode ser difícil de configurar e às vezes falha durante uma carga pesada. Embora possa falhar de vez em quando, ele voltará e reunirá as informações perdidas na última execução e obterá o backup atualizado nas auditorias.
Simplicidade do produto. Relatórios pré-enlatados. Alerta de várias alterações, como participações em grupos, etc. Disponibilidade da API.
Não há opções simples disponíveis para personalizar os relatórios existentes além dos campos expostos no console.
O Netwrix simplifica muito o processo de auditoria de alterações em nosso ambiente do Active Directory. Não precisamos mais gastar tempo procurando problemas e o que os causou. Podemos avaliar rapidamente o que mudou recentemente, quem o alterou e, em seguida, avaliar a melhor resolução sem perder tempo. Isso nos permite focar nos aspectos mais importantes do nosso trabalho!
O Netwrix não possui muitos recursos que eu não acho incríveis. O único item que eu acho que chega perto de ser um "engodo" envolve a maneira como os dados são processados. Gostaria de encontrar um método para auditar o diretório ativo e os servidores que não envolvem a concessão de direitos de administrador de domínio a uma conta usada para o produto. É compreensível, no entanto.
Muito simples de seguir em frente e usar. Tenho vários indivíduos menos técnicos com sucesso.
Requer instalação do cliente. Seria muito mais fácil para muitos auditores usar uma interface da Web.
Facilidade de uso e interface. Configuração de auditoria predefinida.
O banco de dados pode ser grande e, algumas vezes, os KB são obsoletos.
O produto sempre funcionou para nós e é extremamente fácil de gerenciar. O custo foi definitivamente adequado para o produto.
O único problema é que não explorei todas as opções que o Netwrix tem a oferecer. Eles têm uma ampla gama de produtos e acabei de arranhar a superfície.
A automação é ótima. Adoramos os vídeos de admin. Os examinadores também amam os relatórios e a história.
Um pouco caro para adicionar assentos e fazê-lo em grupos ou conjuntos de licenças de cliente de usuário final. Orçará mais no próximo ano.
Fácil de configurar
A interface é lenta
Ele pega coisas que você precisa pegar! Você pode configurá-lo e esquecer ou pode gerar todos os tipos de relatórios.
Às vezes, é um pouco lento a obtenção dos relatórios - obtém o que eu preciso, mas gostaria de ser mais rápido.
Falha no agendador de tarefas (às vezes) e interpretação dos logs encaminhados para o SIEM. Existem alguns itens que podem ser aprimorados para maximizar a desenvoltura.
Quando o software funciona como anunciado, a coleta e os relatórios de informações são muito mais fáceis do que tentar extrair a data dos logs complicados da Microsoft usando scripts problemáticos. A coleta de dados anunciada é extensa e abrange as áreas mais críticas necessárias para um departamento de TI de pequenas empresas com uma equipe limitada. Os relatórios do diretório ativo são incrivelmente valiosos e devem ser obrigatórios para qualquer empresa com ou sem um departamento de TI dedicado.
Fazer com que a coleta de dados funcione e depois mantê-la funcionando é quase um exercício de futilidade. O objetivo do software é coletar e relatar dados, e ainda assim o Netwrix parece não fazer com que o processo pareça um problema do cliente, fornecendo inúmeras resoluções sem saída. A falta de ferramentas de solução de problemas de coleta de dados não passa despercebida.
O software funciona bem e não é preciso muita configuração para ser usado.
É muito caro e, para conseguir tudo, planeje comprar vários módulos. O valor para o dinheiro está lá, mas é muito dinheiro para começar. Ótimo valor / alto preço.
Eu gosto do método de coleta de dados sobre este software. Os relatórios de auditoria de alterações resumidos são bons, economizando tempo para gerar relatórios e verificar.
Versões atualizadas com módulo de relatório complexo que cria problemas ao gerar relatórios.
Salva os dados de auditoria em um banco de dados para facilitar a pesquisa; os arquivos csv enviados por email facilitam o arquivamento dos dados de auditoria.
As opções de banco de dados são limitadas apenas às ofertas de microsoft, gostaria de ver também uma opção para MySQL / MariaDB
Fácil de encontrar as informações necessárias, usando o recurso de pesquisa. Alerta em tempo real. Capacidade de relatar qualquer evento do log de eventos do Windows.
Incapacidade de formatar os relatórios (escolhendo campos de dados ou posicionamento dos campos). Formatos de relatório inconsistentes, dependendo do método selecionado. Exemplo: execução de um relatório na interface de relatórios x Relatório de conta inativo. Ao executar um relatório e depois optar por se inscrever, reconfigure a assinatura para corresponder ao relatório que já foi executado.
Encontrando quem, o que, quando e onde. Relatórios integrados e capacidade de instalar cliente local
Não chega a mostrar o que está causando um logout ou falha no login.
FÁCIL DE USAR
O suporte geralmente é um processo demorado. Uma vez atingidos, são úteis.
Por alguma razão, nem sempre é exibido quando o usuário é bloqueado. Todos os outros alertas funcionam muito bem.
É muito fácil configurar a maioria do que você deseja fazer logon diretamente da caixa. As partes um pouco mais confusas são fáceis de falar com o suporte. No geral, esse é um ótimo produto e que eu preciso há anos.
Quando você não trabalha com as configurações regularmente, às vezes é demorado voltar e fazer alterações ou adicionar / excluir itens. Como ele basicamente roda sozinho, eu não toquei na configuração há meses.
Notificação em tempo real de quaisquer alterações no AD e logons bem-sucedidos e sem êxito em máquinas, que informa aos administradores sobre tentativas de login não autorizadas e problemas legítimos do usuário antes mesmo que os usuários se aproximem do administrador
Deve haver opções de relatório de exceção que permitem ao administrador saber que algo não está certo, por exemplo, eu não deveria estar conectado a um servidor específico e, se tal ação ocorrer, o administrador deverá ficar alarmado - esse banco de dados de relacionamento deve estar lá
Às vezes, os relatórios demoram um pouco para serem executados.
Nada realmente me destaca por negativos. Eu fiquei feliz com o Netwrix.
Adoro poder obter informações sobre o AD, SQL e VMware no mesmo painel. Isso nos permite ver o que está acontecendo, tanto do ponto de vista operacional, mas também do ponto de vista da segurança. Facilita a necessidade de ambos os grupos.
O que mais detesto na ferramenta é que ela não é muito intuitiva. A interface do usuário / UX do produto não é a melhor, mas é viável quando você obtém alguma experiência com o produto. Desejo também que ele tenha sido instalado sem um componente da web e que eu precise me preocupar com o patch.
A interface não é a mais intuitiva.
Ele precisa de uma pessoa em período integral para executar o software.
Eu não diria que temos quaisquer contras - pode não ser tão completo quanto algumas outras ferramentas, mas é fácil, rápido e muito barato
Somos uma instituição financeira menor, com pessoal limitado e os relatórios automatizados economizam muito tempo para que eu revise vários eventos selecionados. Existem relatórios predefinidos mais do que suficientes para atender a muitas de nossas necessidades de supervisão
Eu tenho alguns problemas ao tentar entender o licenciamento e quando tivemos outros módulos. Talvez alguém proveniente de uma administração de TI ou de um CIO entenda melhor.
Que eu possa monitorar todos os meus servidores e obter relatórios automatizados
Nosso atual representante de vendas. Nosso primeiro representante de vendas foi muito útil e não mentiu sobre o que receberíamos.
Gosto de ter um "balcão único" para todas as minhas necessidades de auditoria. Muito fácil de usar e o pessoal de suporte é ótimo!
Que eu tive que remover a versão antiga - o que foi uma grande dor.
Fácil de configurar e distribuir novos relatórios de monitoramento.
Nada vem à mente! Foi útil para grande parte do monitoramento que solicitamos.
Não consigo pensar em nenhuma razão para não gostar deste produto.
Algumas coisas precisam ser compradas em pacotes e você pode comprá-las separadamente.
A pesquisa pode ser bastante lenta. Os relatórios têm boa aparência, mas muitas páginas são mais longas do que o necessário da forma como são formatados.
Este software permite rastrear o acesso e as alterações dos arquivos.
Não há realmente nada que eu não goste sobre este software.
Às vezes, leva um tempo para retornar uma consulta. Fora isso, não tenho queixas.
Gosto do fato de que as informações são canalizadas para você e colocadas em relatórios fáceis de ler.
Estava um pouco envolvido na criação e não tinha tanta orientação quanto eu esperava, mas uma vez que estendi a mão, ela foi criada rapidamente.
A interface do usuário é um pouco desajeitada, mas é gerenciável. Além disso, poderia obter um pouco mais de informações dos logs de eventos do servidor.
O Netwrix Auditor é um bom produto que audita todos os itens que precisamos auditar. Ele auditará servidores de arquivos, servidor de banco de dados, servidores Active Directory, servidores SharePoint e muito mais. Usamos para todos esses itens e o preço não subiu porque adicionamos mais tipos de máquinas.
O Netwrix pode ser um pouco exigente às vezes. Temos que parar de auditar um servidor porque a configuração no servidor foi alterada. Demorou um pouco de trabalho com suporte para eles perceberem que não deveria ter parado devido à alteração na configuração e, assim que descobriram, resolveram o problema. Assim que começamos a auditoria, ela pegou todos os itens perdidos enquanto não estava auditando, então não perdemos nada.
Consolida logs, fáceis de acessar relatórios sobre alterações no servidor de arquivos AD /. Você também pode configurar alertas para bloqueios de conta, logins com falha e muito mais. O Netwrix também pode ajudar a detectar o ransomware relatando alterações em arquivos em massa (felizmente, isso não é um problema para nós). O aplicativo é fácil de configurar e navegar.
Embora a abordagem modular seja ótima para preço / orçamento, é uma pena que você não possa testar os diferentes módulos por 30/60/90 dias antes de tomar uma decisão sobre quais módulos implementar.
Pode ser um pouco rápido demais para alertar, mas isso é configurável. A configuração inicial definirá o tom do aplicativo e ajudará bastante na implementação e no uso inicial; portanto, planeje sua instalação e determine o que deseja fazer antes de realmente instalá-lo.
Os relatórios que são fornecidos OOB e disponíveis para construção são bastante robustos. A GUI é muito fácil de navegar e bastante intuitiva. A capacidade de conceder acesso a outros usuários para seus próprios relatórios também é extremamente útil!
O único engodo que tenho é que, às vezes, o suporte técnico pode demorar um pouco para retornar a nós para problemas, mas é apenas um pouco, portanto não é um engodo enorme, de forma alguma.
Esse software pega os logs de eventos do computador e do servidor e os divide em relatórios que você pode visualizar e entender com facilidade o que está acontecendo com seu ambiente. Você também pode gravar o que qualquer pessoa faz em seus servidores como um vídeo. Todos os relatórios podem ter notificações em tempo real dos eventos selecionados, como vários logins com falha etc. É também um preço incrível para tudo o que você recebe.
A única coisa que tive foi que a nova versão não oferece suporte ao Windows Server 2003-2008, então o que fiz foi gerar 2 VMs para este software e executar uma versão mais antiga em uma VM e a versão mais recente em outra, para que eu possa a versão antiga monitora os servidores 2003-2008 e a versão mais recente monitora 2008 R2 a 2016.
Recursos é o número 1. A auditoria deve ser flexível e utilizável. Os relatórios são abrangentes e fáceis de usar. O RBAC desempenha um papel com transparência.
O alerta em tempo real está ausente. Dê às pessoas opções para usar agentes. A atualização fez alterações funcionais sem deixar claro as diferenças. Todas as coisas pequenas, mas eu garantiria a existência de um registro de alterações e a revisão on-line. Talvez um feed RSS ou blog?
ele ajuda você com os vários relatórios que ajudam a rastrear eventos na infra. capaz de registrar a atividade administrativa no servidor. alertas sobre alguns eventos importantes
Precisa de mais flexibilidade em termos de alertas por email, exclusão de sistemas específicos de alertas. precisa de um painel em tempo real para alterações de domínio que possam ser monitoradas na tela
A ferramenta possui funcionalidade limitada de alertas em tempo real. Também possui filtragem tediosa de eventos via arquivos
O Netwrix fornece uma interface completa e fácil de usar para abordar a documentação de suporte para quase todos os nossos requisitos de auditoria da Microsoft. Conseguimos produzir com facilidade a documentação e as evidências de todas as solicitações de nossa equipe de auditoria. Algo que costumava levar uma quantidade considerável de tempo para compilar.
Prefere que o cliente seja baseado na Web, em oposição ao cliente Windows usado hoje. Detalhes adicionais nos relatórios de erros para ajudar a identificar exatamente o que não está funcionando também seriam extremamente úteis. Ocasionalmente, precisamos explorar bastante para determinar exatamente qual componente está gerando o erro.
O fato de o Netwrix sempre incluir recursos novos e melhores o tempo todo. Ótimo preço para o software e, uma vez instalado e funcionando, é muito estável e sólido. A nova versão 9.0 realmente permite muito mais do que as versões antigas.
Alguns dos plugins são difíceis de usar. Eu tenho dificuldade em descobrir o que está causando erros às vezes quando ele executa suas verificações noturnas dos meus sistemas. Mas o suporte ao cliente é sempre muito bom para ajudar a resolver os problemas.
O cliente da versão 9 é incrível. Ele fornece uma maneira muito mais fácil de detalhar relatórios e eventos do que nunca.
O resumo da atividade relata que foi concluído com erros, mas nem nós nem o suporte técnico conseguimos identificar o problema. Como não há eventos ausentes, deixamos para lá.
O Netwrix é muito fácil de usar, muito fácil de configurar. Ele fornece ótimas informações e permite auditar seu ambiente com muita facilidade
A documentação poderia ser um pouco melhor, mas o suporte foi ótimo para ajudar na configuração e eles constantemente buscam ver como as coisas estão indo.
Gosto dos relatórios diários que o Netwrix envia aos Oficiais nas funções de rede. As diretrizes federais e estaduais exigem que alguém acompanhe as alterações dos administradores de rede na rede. O Netwrix Auditor envia por e-mail um relatório da manhã todos os dias úteis, descrevendo as alterações feitas no Active Directory em todos os nossos controladores de domínio.
Implantação rápida e fácil. A maioria dos recursos não requer um agente. O monitoramento de vídeo das sessões do servidor é um recurso muito interessante que realmente usamos.
Como não há suporte para os produtos da Cisco, somos forçados a procurar alternativas para um SIEM com capacidade total.
A facilidade de uso é uma delas. A funcionalidade que ela contém está muito além do que poderíamos ter escrito. Abrange muito terreno em sua rede. A facilidade de encontrar o que mudou em um servidor de arquivos para mim é fundamental.
Como qualquer software, como é licenciado. Licenciado por quantos objetos ativos do AD você possui, bem, temos alguns objetos ativos que não são conectados ou tocados, mas contam contra nós.
Sempre funciona. Extremamente fácil de usar! Você define e esquece para o que estamos usando. Quando tenho que voltar, lembro onde estão as coisas, o que mostra que ele tem um ótimo design.
A árdua tarefa de criar um alerta através do console do servidor. E neste console (e eu sei que isso não é tecnicamente um SEIM), seria bom se já houvesse alertas pré-criados que poderíamos simplesmente ativar para as ameaças de segurança mais comuns. A interface do cliente é ótima para mostrar o que você está procurando, se quiser imprimir um PDF. Não quero uma visualização em PDF na interface. Eu quero ver os dados retornados em linhas que eu posso filtrar ao vivo, classificar colunas, detalhar os dados, girar sobre os dados, etc ... Novamente, esses recursos invadem o território SEIM, mas para o que é esse produto, ele deve ter um pouco isto. Estou aberto a discutir mais se precisar de mais esclarecimentos.
Existem algumas das novas ferramentas de auditoria no Netwrix que exigem uma licença separada. Essas ferramentas devem ser incluídas na solução.
Visibilidade, notificações / alertas, relatórios e trazendo todos os dados à terra em um bom formato.
Se houver um problema, às vezes pode ser difícil de resolver. Relatórios / categorias redundantes são um pouco confusos, mas não prejudicam o negócio. Seria bom saber especificamente de quais dados / onde um determinado relatório está obtendo para isolar o que você pode precisar.
Eu gosto do escopo abrangente dos recursos do software. Permite expandir à medida que suas necessidades aumentam. O processamento e relatórios automatizados
As limitações de contagem de usuários. Além disso, se houvesse uma maneira de relatar uma lista de dispositivos e não apenas a atividade neles, isso seria útil.
Uma interface moderna e fácil de entender, além de relatórios com boa aparência e orçamento. Muito fácil de entender e muitos recursos de alto nível. Ótimo suporte ao cliente e assistência de configuração. Altamente recomendável o pacote Jump Start.
Bem, ele não possui níveis de alterações "no arquivo" que outros programas (muito) mais caros têm. Pode ser difícil reduzir o "ruído" no Active Directory e outros falsos positivos, embora isso seja um problema em todos os logs. Algumas configurações estão usando termos confusos, mas uma vez treinados, é compreensível.
Informações decentes sobre o preço. Trabalha para que nossas auditorias e auditores permaneçam em conformidade. Como os relatórios gerados automaticamente, em que não preciso procurar as informações.
Difícil obter algumas informações. O suporte não é extremamente útil, apenas indica alguns documentos on-line que consegui encontrar antes de ligar.
Existe uma grande lista de relatórios internos que nos fornecerão muitas informações necessárias em um curto período de tempo. Os auditores adoram as informações que podemos obter para eles em um momento.
Seria bom ter um redator de relatórios que possa ser usado para criar relatórios personalizados, adaptados às nossas necessidades específicas.
não é grátis! Sério, porém, o único ponto em que consigo pensar é que a abordagem de vendas é muito modular, tem que comprar módulos múltiplos para realizar o que eu estava procurando.