Auditoria de Sistemas   Download PDF

Visão geral

Os módulos de auditoria da plataforma NetAdmin coletam e normalizam os eventos gerados nos controladores de domínio, servidores de arquivos e serviços em nuvem.

Tanto as ações de usuários como as realizadas por administradores são registradas com os objetivos de comprovar autoria das ações, fornecer rastreabilidade de uso e detectar comportamentos atípicos que possam caracterizar ameaças internas a informações sensíveis.

As informações resultantes são disponibilizadas em variados relatórios, acessíveis por gestores e profissionais de segurança da informação.

Para cada plataforma gerenciada (Active Directory, servidores de arquivos e Office 365), existe um módulo específico para a coleta e normalização dos eventos de segurança. O módulo Security Incident Detection (SID) analisa os dados coletados pelos demais módulos, detectando situações adversas que representam possíveis ameaças ou vulnerabilidades.

Tratam das trilhas de auditoria geradas pelas ações dos administradores dos sistemas, independente da console utilizada. Essas são as ações mais críticas devido ao potencial impacto na segurança da informação.

Tratam das trilhas de auditoria geradas pelas ações dos usuários ao utilizarem os recursos computacionais cotidianamente. Essas trilhas de auditoria permitem identificar quais ações foram realizadas por cada usuário, com ou sem sucesso.  

Capturam eventos originados em diferentes plataformas e normalizam os dados coletados para tratamento uniforme, sendo seus eventos elementares consolidados em ações compreensíveis. Os dados são filtrados para que apenas as informações relevantes sejam capturadas, descartando as desnecessárias. 

Os módulos armazenam os dados coletados em base de dados relacional local (on-premisesde forma a minimizar a utilização de espaço e aumentar a velocidade de consultas. Os registros que se tornam obsoletos com o tempo são removidos da base de dados, liberando espaço para novas informações.

Disponibilizam relatórios para gestores de forma simples e segura. Auxiliam na avaliação de compliance com as principais normas de segurança, sendo possível personalizá-los. Os relatórios permitem a exibição de dados em gráficos e texto de forma interativa.


logo