O Netwrix Auditor foi fácil de implantar e você pode obter rapidamente insights profundos sobre o que está ocorrendo no seu ambiente. Um grande positivo é que um único aplicativo pode fornecer dados para muitos ambientes diferentes.

Não é uma batida contra o próprio software, mas em alguns casos, os requisitos para certos recursos de auditoria podem ser documentados um pouco melhor ou mais centralmente. Talvez isso tenha sido aprimorado desde minha implantação inicial, há mais de 5 anos.

Se alguém está exigindo um software que audite seus sistemas, eu recomendo imediatamente o Netwrix por causa da presença da comunidade (eu lidei com eles principalmente nos fóruns do Spiceworks) e com seus incríveis relatórios em lata.

A quantidade de dados que você pode coletar sobre eventos de segurança, alterações de grupos, exclusões e movimentação de objetos, acesso ao sistema e a arquivos (e muito mais) é impressionante, especialmente considerando o preço. Se eu precisar rastrear algo novo em que não estava pensando quando comprei este software, só preciso cavar um pouco e já há algo para eu utilizar. A variedade de coisas que podemos monitorar no nível do sistema também é fantástica. Domínios do Windows, servidores de arquivos, Office 365, VMWare, SharePoint, SQL e muito mais ... cada tipo de tarefa de auditoria gera os mesmos tipos de relatórios que o outro. Fácil codificação de cores para avaliação visual rápida.

Eu acho que a alteração da interface do usuário da versão principal anterior para a nova foi a mais chocante. Eu suspeito que não teria sido tão difícil de entender se eu tivesse começado com a mais nova interface do usuário.

Os alertas em tempo real, notificações de expiração de senha e recursos de relatório.

A interface pode ser melhorada. Precisa de mais material de treinamento para administradores e bases de conhecimento

Facilita a auditoria do AD para nosso Diretor de Segurança da Informação, fornecendo relatórios em tempo real para o nosso departamento de TI. O programa economiza muito tempo gasto fazendo as coisas manualmente.

Os relatórios diários são ótimos para fornecer um instantâneo das alterações no ambiente do Information Security Officer. Em nosso departamento de TI, contamos com alertas em tempo real diariamente para bloqueios de usuários e outras alterações relacionadas ao AD para nos informar sobre as alterações feitas para que possamos agir de acordo.

Leva algum tempo para controlar os relatórios sob demanda, mas o Netwrix fornece uma enorme lista de relatórios em lata, para que você raramente precise criar um relatório personalizado a partir do zero.

Depois de colocar o sistema em funcionamento, foi uma ótima ferramenta para ser proativo ao monitorar nosso ambiente. Os relatórios automatizados funcionam muito bem.

Automação!! Defina e esqueça. Depois de configurar os itens que deseja monitorar, você poderá mudar seu foco para outros itens importantes e ser alertado quando os critérios corresponderem às suas regras.

Um pouco complicado para fazer as coisas funcionarem primeiro.

Eu gosto de como é fácil implantar e atualizar. A nova interface 9.0 é uma grande melhoria em relação à versão anterior.

Relatório de conta de usuário e relatório de acesso privilegiado.

O relatório de alterações é o componente mais importante que usamos. Podemos receber alertas em tempo real à medida que as alterações são feitas ou quando as contas privilegiadas são usadas.

A instalação pode ser complicada. Seria ótimo que também fosse possível informar sobre o acesso ao dispositivo e ao Linux. Como funciona melhor com o Microsoft AD.

Justo. Eu recebo alguns benefícios do produto

A capacidade de detectar vários bloqueios ou tentativas de login

Muito complicado de configurar relatórios. Não há modelos básicos de boas práticas a serem utilizados.

Minha empresa usa o Netwrix desde 2013 e tem sido ótimo para nós. Adoramos os relatórios que ele gera em torno de nosso Active Directory, Exchange, Windows Servers etc., incluindo os alertas que assinamos para entrega. Também usamos os relatórios de auditoria para nossa solicitação de auditoria, que podemos produzir em minutos com o Netwrix, que costumava levar dias para sermos montados. Também usamos como uma ferramenta de treinamento para ensinar pessoal de nível de helpdesk, pois nos ajudou a capturar erros que foram cometidos no Active Directory (e revertidos com o recurso de reversão bacana) e que nos permitiram personalizar o treinamento para novos funcionários enquanto trabalhando no Active Directory.

Facilidade de instalação e uso, relatórios, alertas etc.

Percebi que a nova versão do Netwrix tende a consumir muito mais espaço em disco rígido, mas isso se deve ao ajuste fino da Auditoria. Sem o ajuste adequado, ele consome facilmente 100 GB - o que experimentei.

Fácil de usar e configurar, o suporte é excelente e muito responsivo. O custo foi um fator imenso, mas não acho que perdemos capacidade ao escolher o Netwrix em detrimento de outras soluções. Ter relatórios e informações do Netwrix nos ajudou muito nas auditorias de clientes. Afasta parte da preocupação com a atividade em nossos sistemas, pois sou alertado imediatamente ou diariamente.

Ainda estou aprendendo algumas configurações e tentando encontrar tempo para dedicar a aprender todas as informações que estão disponíveis para mim.

O software cobria a maior parte do sistema que éramos obrigados a auditar.

O Netwrix Auditor pode ser configurado para auditar a maioria dos sistemas que uma empresa está executando. Também permite, por um preço, auditar a maioria dos sistemas que precisam ser auditados. Além disso, você pode auditar sistemas que não fazem parte do Netwrix usando a API de integração.

O principal engano com o Netwrix é que a documentação não está completa. Ele mostra como configurar um sistema básico, mas depois pára por aí. Também deve mostrar como configurar configurações mais complexas. Isso exige que você envie um ticket que pode demorar um pouco para obter uma resposta adequada.

Ele executa diversas tarefas de auditoria diferentes para nós, simplificando muito a conformidade com PCI e SOX.

Isso simplesmente funciona. Configure-o uma vez e os trabalhos diários / semanais serão executados sem nenhum esforço adicional. Nossos relatórios são enviados para o nosso sistema de emissão de bilhetes, facilitando a revisão diária.

Às vezes, os filtros de relatórios podem ser um pouco confusos, e as opções de personalização são limitadas, exigindo a edição de arquivos de configuração em vez da GUI.

Assumir esse produto da administração anterior, deixou uma má impressão do produto, tendo trabalhado com a equipe técnica para colocá-lo em funcionamento, reinvestiu minha confiança no produto.

A funcionalidade do software é impressionante para rastrear alterações e modificações no diretório ativo.

Faltam alguns desafios de configuração e suporte de uma versão mais antiga, mas, com o motivo, desde que você mantenha o produto atualizado, você não deve ter problemas. Apenas mantenha o produto atualizado para acompanhar todas as alterações.

Ele foi usado para mostrar que minha empresa leva a sério a proteção de informações confidenciais.

O Netwrix Auditor audita muitos produtos diferentes, como SQL Server, Windows Servers, Active Directory e servidores de arquivos NetApp. É muito consistente em suas execuções e produz relatórios e alertas que nossos clientes do governo dos EUA aceitam totalmente. Ajudou minha empresa a receber inúmeras acreditações para realizar a auditoria corretamente.

Pode ser difícil de configurar e às vezes falha durante uma carga pesada. Embora possa falhar de vez em quando, ele voltará e reunirá as informações perdidas na última execução e obterá o backup atualizado nas auditorias.

Facilmente capaz de monitorar alterações em nosso ambiente AD

Simplicidade do produto. Relatórios pré-enlatados. Alerta de várias alterações, como participações em grupos, etc. Disponibilidade da API.

Não há opções simples disponíveis para personalizar os relatórios existentes além dos campos expostos no console.

Somos capazes de gastar facilmente nosso tempo com inovação, em vez de "combate a incêndio".

O Netwrix simplifica muito o processo de auditoria de alterações em nosso ambiente do Active Directory. Não precisamos mais gastar tempo procurando problemas e o que os causou. Podemos avaliar rapidamente o que mudou recentemente, quem o alterou e, em seguida, avaliar a melhor resolução sem perder tempo. Isso nos permite focar nos aspectos mais importantes do nosso trabalho!

O Netwrix não possui muitos recursos que eu não acho incríveis. O único item que eu acho que chega perto de ser um "engodo" envolve a maneira como os dados são processados. Gostaria de encontrar um método para auditar o diretório ativo e os servidores que não envolvem a concessão de direitos de administrador de domínio a uma conta usada para o produto. É compreensível, no entanto.

Podemos entender muito melhor o que está acontecendo no nosso ambiente do Active Directory. Faz a nós e aos auditores muito mais felizes.

Muito simples de seguir em frente e usar. Tenho vários indivíduos menos técnicos com sucesso.

Requer instalação do cliente. Seria muito mais fácil para muitos auditores usar uma interface da Web.

Nós usamos NA há anos e até agora é ótimo.

Facilidade de uso e interface. Configuração de auditoria predefinida.

O banco de dados pode ser grande e, algumas vezes, os KB são obsoletos.

Economizou muito tempo com os usuários finais.

O produto sempre funcionou para nós e é extremamente fácil de gerenciar. O custo foi definitivamente adequado para o produto.

O único problema é que não explorei todas as opções que o Netwrix tem a oferecer. Eles têm uma ampla gama de produtos e acabei de arranhar a superfície.

Conformidade principalmente, mas também gerenciando engenheiros e tendo algumas informações sobre o que está acontecendo na administração da rede com a qual não estou diretamente envolvido.

A automação é ótima. Adoramos os vídeos de admin. Os examinadores também amam os relatórios e a história.

Um pouco caro para adicionar assentos e fazê-lo em grupos ou conjuntos de licenças de cliente de usuário final. Orçará mais no próximo ano.

Considero a visibilidade uma das melhores ferramentas como gerente de rede. O Netwrix me permite monitorar ações de arquivo e ações de conta que podem me levar a uma violação de segurança na rede. Ou, se um funcionário quiser saber o motivo exato do desaparecimento de um arquivo, posso consultar o Netwrix e fornecer uma resposta exata, até mesmo uma captura de tela do evento em andamento, se eu quisesse. Com as notificações personalizáveis, sou capaz de obter informações no local quando ocorrem eventos específicos, como alguém tentando fazer login na conta de um administrador de domínio sem autorização. Embora um pouco caro, é melhor ter o auditor de segurança do Netwrix do que permitir que uma violação de rede passe despercebida até que seja tarde demais.

Fácil de configurar

A interface é lenta

Conseguiu atender às necessidades de auditoria e problemas de conformidade.

Ele pega coisas que você precisa pegar! Você pode configurá-lo e esquecer ou pode gerar todos os tipos de relatórios.

Às vezes, é um pouco lento a obtenção dos relatórios - obtém o que eu preciso, mas gostaria de ser mais rápido.

Facilidade de uso, profundidade de visibilidade das alterações do AD, alerta de SMS em tempo real e alerta de notificação de alteração de senha. Requisitos listados acima e principais razões pelas quais a ferramenta é útil para a equipe de Howard.

Falha no agendador de tarefas (às vezes) e interpretação dos logs encaminhados para o SIEM. Existem alguns itens que podem ser aprimorados para maximizar a desenvoltura.

A visibilidade das alterações no Active Directory é incrivelmente valiosa.

Quando o software funciona como anunciado, a coleta e os relatórios de informações são muito mais fáceis do que tentar extrair a data dos logs complicados da Microsoft usando scripts problemáticos. A coleta de dados anunciada é extensa e abrange as áreas mais críticas necessárias para um departamento de TI de pequenas empresas com uma equipe limitada. Os relatórios do diretório ativo são incrivelmente valiosos e devem ser obrigatórios para qualquer empresa com ou sem um departamento de TI dedicado.

Fazer com que a coleta de dados funcione e depois mantê-la funcionando é quase um exercício de futilidade. O objetivo do software é coletar e relatar dados, e ainda assim o Netwrix parece não fazer com que o processo pareça um problema do cliente, fornecendo inúmeras resoluções sem saída. A falta de ferramentas de solução de problemas de coleta de dados não passa despercebida.

Insight em logs sem revisão manual de logs e sem a necessidade de criar muitos alertas e visualizações personalizados.

O software funciona bem e não é preciso muita configuração para ser usado.

É muito caro e, para conseguir tudo, planeje comprar vários módulos. O valor para o dinheiro está lá, mas é muito dinheiro para começar. Ótimo valor / alto preço.

Capaz de monitorar as mudanças administrativas que ocorrem em nosso domínio.

Eu gosto do método de coleta de dados sobre este software. Os relatórios de auditoria de alterações resumidos são bons, economizando tempo para gerar relatórios e verificar.

Versões atualizadas com módulo de relatório complexo que cria problemas ao gerar relatórios.

Eu uso o auditor do servidor de arquivos, portanto, poder ver quem excluiu / moveu qual arquivo / diretório é muito benéfico para mim do ponto de vista de RH.

Salva os dados de auditoria em um banco de dados para facilitar a pesquisa; os arquivos csv enviados por email facilitam o arquivamento dos dados de auditoria.

As opções de banco de dados são limitadas apenas às ofertas de microsoft, gostaria de ver também uma opção para MySQL / MariaDB

Interface fácil de usar, relatórios diários / semanais sobre eventos importantes do Active Directory, alerta em tempo real e análise forense em tempo real com o recurso de pesquisa inteligente. Capacidade de dimensionar o produto para áreas adicionais, conforme necessário (Exchange, SQL, etc.)

Fácil de encontrar as informações necessárias, usando o recurso de pesquisa. Alerta em tempo real. Capacidade de relatar qualquer evento do log de eventos do Windows.

Incapacidade de formatar os relatórios (escolhendo campos de dados ou posicionamento dos campos). Formatos de relatório inconsistentes, dependendo do método selecionado. Exemplo: execução de um relatório na interface de relatórios x Relatório de conta inativo. Ao executar um relatório e depois optar por se inscrever, reconfigure a assinatura para corresponder ao relatório que já foi executado.

Ótimo, eu o uso na minha auditoria diária de relatórios para encontrar tendências e atividades com falha no meu ambiente

Encontrando quem, o que, quando e onde. Relatórios integrados e capacidade de instalar cliente local

Não chega a mostrar o que está causando um logout ou falha no login.

Visibilidade e um único painel de vidro para auditoria

FÁCIL DE USAR

O suporte geralmente é um processo demorado. Uma vez atingidos, são úteis.

Grande alerta e personalização. Nós o usamos para enviar alertas para o compartilhamento de arquivos AD e Windows. Cada versão tornou cada vez melhor.

Por alguma razão, nem sempre é exibido quando o usuário é bloqueado. Todos os outros alertas funcionam muito bem.

Obtivemos este produto para ajudar na conformidade com o NIST 800-171 de nossos clientes aeroespaciais. Os logs e informações que ele fornece são inestimáveis.

É muito fácil configurar a maioria do que você deseja fazer logon diretamente da caixa. As partes um pouco mais confusas são fáceis de falar com o suporte. No geral, esse é um ótimo produto e que eu preciso há anos.

Quando você não trabalha com as configurações regularmente, às vezes é demorado voltar e fazer alterações ou adicionar / excluir itens. Como ele basicamente roda sozinho, eu não toquei na configuração há meses.

Como eu disse, o alerta de alterações em tempo real é a melhor parte do uso deste produto

Notificação em tempo real de quaisquer alterações no AD e logons bem-sucedidos e sem êxito em máquinas, que informa aos administradores sobre tentativas de login não autorizadas e problemas legítimos do usuário antes mesmo que os usuários se aproximem do administrador

Deve haver opções de relatório de exceção que permitem ao administrador saber que algo não está certo, por exemplo, eu não deveria estar conectado a um servidor específico e, se tal ação ocorrer, o administrador deverá ficar alarmado - esse banco de dados de relacionamento deve estar lá

Ajuda a proteger nossa rede contra acesso não autorizado.

Às vezes, os relatórios demoram um pouco para serem executados.

Muito Fácil de Usar

Nada realmente me destaca por negativos. Eu fiquei feliz com o Netwrix.

Tem sido um ótimo produto para nos ajudar na auditoria de AD, SQL e VMware. É permitido uma visão sobre coisas que você não necessariamente obteria de uma ferramenta SIEM.

Adoro poder obter informações sobre o AD, SQL e VMware no mesmo painel. Isso nos permite ver o que está acontecendo, tanto do ponto de vista operacional, mas também do ponto de vista da segurança. Facilita a necessidade de ambos os grupos.

O que mais detesto na ferramenta é que ela não é muito intuitiva. A interface do usuário / UX do produto não é a melhor, mas é viável quando você obtém alguma experiência com o produto. Desejo também que ele tenha sido instalado sem um componente da web e que eu precise me preocupar com o patch.

Este é um canivete suíço de ferramentas de auditoria. É muito flexível e pode auditar todos os principais softwares que você usa, incluindo nuvens online como o Office 365.

A interface não é a mais intuitiva.

Sua interface de usuário. O Netwrix possui muitos recursos integrados que vêm prontos para uso.

Ele precisa de uma pessoa em período integral para executar o software.

Fácil de instalar - usamos para avisos de expiração de senha

Eu não diria que temos quaisquer contras - pode não ser tão completo quanto algumas outras ferramentas, mas é fácil, rápido e muito barato

Consegui fornecer relatórios em tempo real para alterações no AD e várias outras funções administrativas que antes não tínhamos a capacidade de permitir que a instituição se concentrasse em nossos principais produtos e fluxo de informações.

Somos uma instituição financeira menor, com pessoal limitado e os relatórios automatizados economizam muito tempo para que eu revise vários eventos selecionados. Existem relatórios predefinidos mais do que suficientes para atender a muitas de nossas necessidades de supervisão

Eu tenho alguns problemas ao tentar entender o licenciamento e quando tivemos outros módulos. Talvez alguém proveniente de uma administração de TI ou de um CIO entenda melhor.

bom, mas muito difícil de fazer a atualização.

Que eu possa monitorar todos os meus servidores e obter relatórios automatizados

Nosso atual representante de vendas. Nosso primeiro representante de vendas foi muito útil e não mentiu sobre o que receberíamos.

Você não pode dar errado com o Netwrix Auditor! É um bom produto entre uma linha de bons produtos.

Gosto de ter um "balcão único" para todas as minhas necessidades de auditoria. Muito fácil de usar e o pessoal de suporte é ótimo!

Que eu tive que remover a versão antiga - o que foi uma grande dor.

A supervisão do AD é o principal benefício para nós.

Fácil de configurar e distribuir novos relatórios de monitoramento.

Nada vem à mente! Foi útil para grande parte do monitoramento que solicitamos.

Faz um excelente trabalho avisando antes que a senha de um usuário final expire.

Não consigo pensar em nenhuma razão para não gostar deste produto.

Tem um uso versátil para auditoria e outros rastreamentos e relatórios.

Algumas coisas precisam ser compradas em pacotes e você pode comprá-las separadamente.

Reúne logs de todos os seus servidores, seu AD, etc. A pesquisa global é muito útil e você pode filtrar os resultados rapidamente. Alertas e relatórios diários permitem identificar anomalias rapidamente. O utilitário incluído para identificar contas inativas também pode desativá-las para reduzir a superfície de ataque.

A pesquisa pode ser bastante lenta. Os relatórios têm boa aparência, mas muitas páginas são mais longas do que o necessário da forma como são formatados.

Este software está nos ajudando a estar preparado para qualquer auditoria que possa ocorrer inesperadamente. Também aprecio muito os relatórios diários por email.

Este software permite rastrear o acesso e as alterações dos arquivos.

Não há realmente nada que eu não goste sobre este software.

Usamos a maior parte da funcionalidade, mas ela nos permite diagnosticar facilmente arquivos que "desapareceram" devido a erro do usuário.

Às vezes, leva um tempo para retornar uma consulta. Fora isso, não tenho queixas.

Definitivamente ótimo, facilitou a geração de relatórios que, de outra forma, seriam tediosos.

Gosto do fato de que as informações são canalizadas para você e colocadas em relatórios fáceis de ler.

Estava um pouco envolvido na criação e não tinha tanta orientação quanto eu esperava, mas uma vez que estendi a mão, ela foi criada rapidamente.

Os relatórios diários personalizáveis ​​provaram ser muito benéficos para nossa equipe. Podemos impedir ataques de força bruta devido às notificações.

A interface do usuário é um pouco desajeitada, mas é gerenciável. Além disso, poderia obter um pouco mais de informações dos logs de eventos do servidor.

Ficamos muito felizes com o Netwrix e a equipe está começando a confiar nele para uma auditoria detalhada.

O Netwrix Auditor é um bom produto que audita todos os itens que precisamos auditar. Ele auditará servidores de arquivos, servidor de banco de dados, servidores Active Directory, servidores SharePoint e muito mais. Usamos para todos esses itens e o preço não subiu porque adicionamos mais tipos de máquinas.

O Netwrix pode ser um pouco exigente às vezes. Temos que parar de auditar um servidor porque a configuração no servidor foi alterada. Demorou um pouco de trabalho com suporte para eles perceberem que não deveria ter parado devido à alteração na configuração e, assim que descobriram, resolveram o problema. Assim que começamos a auditoria, ela pegou todos os itens perdidos enquanto não estava auditando, então não perdemos nada.

O Netwrix me economiza tempo sem ter que passar por logs contínuos. Posso apenas executar relatórios sob demanda e revisar os relatórios agendados. Também garante ajuda para gerenciar permissões e contas do AD. O Netwrix me economiza bastante tempo semanalmente.

Consolida logs, fáceis de acessar relatórios sobre alterações no servidor de arquivos AD /. Você também pode configurar alertas para bloqueios de conta, logins com falha e muito mais. O Netwrix também pode ajudar a detectar o ransomware relatando alterações em arquivos em massa (felizmente, isso não é um problema para nós). O aplicativo é fácil de configurar e navegar.

Embora a abordagem modular seja ótima para preço / orçamento, é uma pena que você não possa testar os diferentes módulos por 30/60/90 dias antes de tomar uma decisão sobre quais módulos implementar.

O alerta é incrivelmente valioso. Alterações que ocorrem em vários arquivos geram um alerta muito antes que um olho humano possa perceber o que estava acontecendo. Isso vale para logons administrativos e logins com falha também. A capacidade de auditar alterações nas permissões para que elas possam ser "vistas" também foi muito útil.

Pode ser um pouco rápido demais para alertar, mas isso é configurável. A configuração inicial definirá o tom do aplicativo e ajudará bastante na implementação e no uso inicial; portanto, planeje sua instalação e determine o que deseja fazer antes de realmente instalá-lo.

Tivemos a capacidade de obter mais informações sobre várias operações por meio de relatórios automatizados, relatórios fixos, conforme necessário, e relatórios personalizados para o nosso ambiente. Isso nos permitiu operar com mais eficiência do ponto de vista administrativo.

Os relatórios que são fornecidos OOB e disponíveis para construção são bastante robustos. A GUI é muito fácil de navegar e bastante intuitiva. A capacidade de conceder acesso a outros usuários para seus próprios relatórios também é extremamente útil!

O único engodo que tenho é que, às vezes, o suporte técnico pode demorar um pouco para retornar a nós para problemas, mas é apenas um pouco, portanto não é um engodo enorme, de forma alguma.

Saiba exatamente o que está acontecendo na sua rede para poder detectar problemas e tentativas de invasão antes que elas fiquem ruins.

Esse software pega os logs de eventos do computador e do servidor e os divide em relatórios que você pode visualizar e entender com facilidade o que está acontecendo com seu ambiente. Você também pode gravar o que qualquer pessoa faz em seus servidores como um vídeo. Todos os relatórios podem ter notificações em tempo real dos eventos selecionados, como vários logins com falha etc. É também um preço incrível para tudo o que você recebe.

A única coisa que tive foi que a nova versão não oferece suporte ao Windows Server 2003-2008, então o que fiz foi gerar 2 VMs para este software e executar uma versão mais antiga em uma VM e a versão mais recente em outra, para que eu possa a versão antiga monitora os servidores 2003-2008 e a versão mais recente monitora 2008 R2 a 2016.

Auditar nosso ambiente de uma perspectiva de conformidade e solução de problemas é um verdadeiro valor agregado.

Recursos é o número 1. A auditoria deve ser flexível e utilizável. Os relatórios são abrangentes e fáceis de usar. O RBAC desempenha um papel com transparência.

O alerta em tempo real está ausente. Dê às pessoas opções para usar agentes. A atualização fez alterações funcionais sem deixar claro as diferenças. Todas as coisas pequenas, mas eu garantiria a existência de um registro de alterações e a revisão on-line. Talvez um feed RSS ou blog?

conhecimento completo do que está acontecendo na rede

ele ajuda você com os vários relatórios que ajudam a rastrear eventos na infra. capaz de registrar a atividade administrativa no servidor. alertas sobre alguns eventos importantes

Precisa de mais flexibilidade em termos de alertas por email, exclusão de sistemas específicos de alertas. precisa de um painel em tempo real para alterações de domínio que possam ser monitoradas na tela

Essa ferramenta é fácil de usar e a configuração é fácil. É uma das melhores ferramentas para auditoria de alterações.

A ferramenta possui funcionalidade limitada de alertas em tempo real. Também possui filtragem tediosa de eventos via arquivos

Facilidade de abordar nossas atividades de auditoria / conformidade da Microsoft.

O Netwrix fornece uma interface completa e fácil de usar para abordar a documentação de suporte para quase todos os nossos requisitos de auditoria da Microsoft. Conseguimos produzir com facilidade a documentação e as evidências de todas as solicitações de nossa equipe de auditoria. Algo que costumava levar uma quantidade considerável de tempo para compilar.

Prefere que o cliente seja baseado na Web, em oposição ao cliente Windows usado hoje. Detalhes adicionais nos relatórios de erros para ajudar a identificar exatamente o que não está funcionando também seriam extremamente úteis. Ocasionalmente, precisamos explorar bastante para determinar exatamente qual componente está gerando o erro.

Gerenciamento de domínio mais fácil, alertas de segurança em tempo real, é um software maravilhoso.

O fato de o Netwrix sempre incluir recursos novos e melhores o tempo todo. Ótimo preço para o software e, uma vez instalado e funcionando, é muito estável e sólido. A nova versão 9.0 realmente permite muito mais do que as versões antigas.

Alguns dos plugins são difíceis de usar. Eu tenho dificuldade em descobrir o que está causando erros às vezes quando ele executa suas verificações noturnas dos meus sistemas. Mas o suporte ao cliente é sempre muito bom para ajudar a resolver os problemas.

Se começarmos a enfrentar um problema que remonta ao AD ou à Diretiva de Grupo, podemos determinar facilmente o que foi alterado e corrigi-lo.

O cliente da versão 9 é incrível. Ele fornece uma maneira muito mais fácil de detalhar relatórios e eventos do que nunca.

O resumo da atividade relata que foi concluído com erros, mas nem nós nem o suporte técnico conseguimos identificar o problema. Como não há eventos ausentes, deixamos para lá.

Auditoria do Active Directory e servidores de arquivos. Notificação de expiração de senha, desativando contas de usuários e computadores não utilizados.

O Netwrix é muito fácil de usar, muito fácil de configurar. Ele fornece ótimas informações e permite auditar seu ambiente com muita facilidade

A documentação poderia ser um pouco melhor, mas o suporte foi ótimo para ajudar na configuração e eles constantemente buscam ver como as coisas estão indo.

Auditoria de conformidade.

Gosto dos relatórios diários que o Netwrix envia aos Oficiais nas funções de rede. As diretrizes federais e estaduais exigem que alguém acompanhe as alterações dos administradores de rede na rede. O Netwrix Auditor envia por e-mail um relatório da manhã todos os dias úteis, descrevendo as alterações feitas no Active Directory em todos os nossos controladores de domínio.

Vários relatórios padrão são úteis, por exemplo, relatórios NIST, PCI etc.

Implantação rápida e fácil. A maioria dos recursos não requer um agente. O monitoramento de vídeo das sessões do servidor é um recurso muito interessante que realmente usamos.

Como não há suporte para os produtos da Cisco, somos forçados a procurar alternativas para um SIEM com capacidade total.

insight sobre as coisas que mudam em nossa rede que você não conhece

A facilidade de uso é uma delas. A funcionalidade que ela contém está muito além do que poderíamos ter escrito. Abrange muito terreno em sua rede. A facilidade de encontrar o que mudou em um servidor de arquivos para mim é fundamental.

Como qualquer software, como é licenciado. Licenciado por quantos objetos ativos do AD você possui, bem, temos alguns objetos ativos que não são conectados ou tocados, mas contam contra nós.

Benefícios de economizar tempo com o lembrete de senha. Foi tão bom que recomendamos para uma empresa gigante do setor de saúde.

Sempre funciona. Extremamente fácil de usar! Você define e esquece para o que estamos usando. Quando tenho que voltar, lembro onde estão as coisas, o que mostra que ele tem um ótimo design.

Os relatórios pré-construídos para muitas áreas de conformidade. A opção de instalar um cliente em vez de fazer RDP no servidor é boa.

A árdua tarefa de criar um alerta através do console do servidor. E neste console (e eu sei que isso não é tecnicamente um SEIM), seria bom se já houvesse alertas pré-criados que poderíamos simplesmente ativar para as ameaças de segurança mais comuns. A interface do cliente é ótima para mostrar o que você está procurando, se quiser imprimir um PDF. Não quero uma visualização em PDF na interface. Eu quero ver os dados retornados em linhas que eu posso filtrar ao vivo, classificar colunas, detalhar os dados, girar sobre os dados, etc ... Novamente, esses recursos invadem o território SEIM, mas para o que é esse produto, ele deve ter um pouco isto. Estou aberto a discutir mais se precisar de mais esclarecimentos.

O conjunto de auditor Netwrix possui muitas ferramentas que vêm com a solução pronta para uso. Isso nos permite implantar a auditoria em nosso ambiente, conforme necessário.

Existem algumas das novas ferramentas de auditoria no Netwrix que exigem uma licença separada. Essas ferramentas devem ser incluídas na solução.

Ser capaz de descobrir problemas com os usuários que talvez não sejam relatados para mim. O relatório de conformidade agora é uma tarefa simples!

Visibilidade, notificações / alertas, relatórios e trazendo todos os dados à terra em um bom formato.

Se houver um problema, às vezes pode ser difícil de resolver. Relatórios / categorias redundantes são um pouco confusos, mas não prejudicam o negócio. Seria bom saber especificamente de quais dados / onde um determinado relatório está obtendo para isolar o que você pode precisar.

Facilmente, permite-me identificar quem fez alterações nos meus dados e registra quaisquer alterações no meu AD que eu precise conhecer.

Eu gosto do escopo abrangente dos recursos do software. Permite expandir à medida que suas necessidades aumentam. O processamento e relatórios automatizados

O nível de documentos de conformidade, os documentos atualizados e a quantidade de documentos históricos sem uma grande perda de recursos do sistema. Os relatórios diários por e-mail que eu poderia continuar,

As limitações de contagem de usuários. Além disso, se houvesse uma maneira de relatar uma lista de dispositivos e não apenas a atividade neles, isso seria útil.

Informações sobre coisas que nunca tínhamos antes e vários itens avançados de segurança que nos salvaram de gastar mais dinheiro em um segundo produto.

Uma interface moderna e fácil de entender, além de relatórios com boa aparência e orçamento. Muito fácil de entender e muitos recursos de alto nível. Ótimo suporte ao cliente e assistência de configuração. Altamente recomendável o pacote Jump Start.

Bem, ele não possui níveis de alterações "no arquivo" que outros programas (muito) mais caros têm. Pode ser difícil reduzir o "ruído" no Active Directory e outros falsos positivos, embora isso seja um problema em todos os logs. Algumas configurações estão usando termos confusos, mas uma vez treinados, é compreensível.

Auditoria de conformidade.

Informações decentes sobre o preço. Trabalha para que nossas auditorias e auditores permaneçam em conformidade. Como os relatórios gerados automaticamente, em que não preciso procurar as informações.

Difícil obter algumas informações. O suporte não é extremamente útil, apenas indica alguns documentos on-line que consegui encontrar antes de ligar.

O maior benefício é tranqüilidade. Entre saber que as alterações feitas em nossa infraestrutura foram registradas e ter a capacidade de restaurar as mudanças necessárias quando precisamos, isso facilita a dormir à noite.

Existe uma grande lista de relatórios internos que nos fornecerão muitas informações necessárias em um curto período de tempo. Os auditores adoram as informações que podemos obter para eles em um momento.

Seria bom ter um redator de relatórios que possa ser usado para criar relatórios personalizados, adaptados às nossas necessidades específicas.

facilidade de uso, relatórios e pegada leve. Eu baixei a VM e estava em funcionamento em questão de minutos.

não é grátis! Sério, porém, o único ponto em que consigo pensar é que a abordagem de vendas é muito modular, tem que comprar módulos múltiplos para realizar o que eu estava procurando.