24 мая 2013 г.

Компания Netwrix завершила проект внедрения Netwrix Active Directory Change Reporter (ADCR) Транскапиталбанке. Система обеспечивает оперативное выявление и реагирование на инциденты, возникающие в сфере информационной безопасности, что существенно повышает управляемость ИТ-инфраструктуры в целом.

Транскапиталбанк работает на рынке финансовых услуг с 1992 года и стабильно входит в топ-50 крупнейших  и топ-30 самых надежных российских банков. В целях обеспечения безопасности хранения данных, банк уделяет большое внимание защите своей ИТ-инфраструктуры с учетом принятых в финансовых системах стандартов ИБ.

Обслуживание ИТ-инфраструктуры банка выполняется коллективом специалистов с разными административными  полномочиями и сферами ответственности, действия которых тесно связаны между собой.

«Мы сталкивались с ситуациями, когда изменение в Active Directory, внесенное одним из администраторов, вызывало определенный сбой работы бизнес-приложений или сервисов, за которые отвечал другой технический специалист. Мы пробовали решать проблему на административном уровне, для чего был разработан соответствующий регламент согласования проведения технических работ. Однако, потребность в автоматизированном инструменте, фиксирующем изменения в Active Directory и групповых политиках, а также оперативно оповещающем об этом, продолжала оставаться актуальной», - отмечает Олег Ржевский, заместитель начальника Управления технической поддержки Транскапиталбанка.

Процесс выбора решения проходил в несколько этапов. Изначально специалисты Транскапиталбанка рассматривали вариант использования встроенных средств Windows для аудита объектов Active Directory и журналов событий на контроллерах домена. Но вскоре стало понятно, что этих данных недостаточно. В ходе тестирования выяснилось - стандартные средства аудита не предоставляют полную информацию об изменениях, а именно не отображают состояние объекта до модификации, что усложняет процесс оперативного восстановления работы приложений.

«Один из моих коллег прислал статью о продуктах Netwrix. Нас привлек тот факт, что Netwrix Active Directory Change Reporter не устанавливает дополнительное программное обеспечение на контроллеры домена, полагаясь исключительно на штатные функции аудита. Недостающую информацию Netwrix ADCR получает посредством периодического создания снапшотов - моментальных снимков AD», - комментирует Олег.

На заключительном этапе был запущен пилотный проект с использованием пробной версии Netwrix Active Directory Change Reporter, которая обладает всеми функциями коммерческого программного обеспечения. По окончании тест драйва была развернута полнофункциональная версия продукта, что не потребовало больших временных и трудовых затрат.

Использование программных продуктов Netwrix позволяет получать максимально полную картину состояния ИТ-системы в определенные периоды. Появляется возможность не только отслеживать изменения в инфраструктуре или отдельных приложениях, но и иметь представление о доступе к корпоративной информации, отслеживать историю работы с файлами. Средства аудита Netwrix позволяют получать оповещения об изменениях в режиме реального времени, что снижает нагрузку на ИТ-отделы, позволяет избежать ненужных рисков и сбоев в работе.

«Проект по внедрению Netwrix ADCR оправдал наши ожидания. Теперь администраторы, работающие с AD, находятся в курсе всех изменений. Каждое планируемое действие становится более взвешенным и ответственным», - заключил Олег Ржевский.

Источник: Пресс-служба компании Netwrix