Компания Netwrix успешно завершила проект внедрения Netwrix Active Directory Change Reporter (ADCR) в целях контроля ИТ-инфраструктуры Транскапиталбанка. Система обеспечивает оперативное выявление и реагирование на инциденты, возникающие в сфере информационной безопасности, что существенно повышает управляемость ИТ-инфраструктуры в целом.
Транскапиталбанк работает на рынке финансовых услуг с 1992 года и стабильно входит в ТОП-50 крупнейших и ТОП-30 самых надежных российских банков. В целях обеспечения безопасности хранения данных, Банк уделяет большое внимание защите своей ИТ-инфраструктуры с учетом принятых в финансовых системах стандартов ИБ.
Ситуация: необходимость контроля действий выделенных пользователей и оповещения об изменениях в Active Directory и групповых политиках
Обслуживание ИТ-инфраструктуры банка выполняется коллективом специалистов с разными административными полномочиями и сферами ответственности, действия которых тесно связаны между собой.
«Мы сталкивались с ситуациями, когда изменение в Active Directory, внесенное одним из администраторов, вызывало определенный сбой работы бизнес-приложений или сервисов, за которые отвечал другой технический специалист. Мы пробовали решать проблему на административном уровне, для чего был разработан соответствующий регламент согласования проведения технических работ. Однако, потребность в автоматизированном инструменте, фиксирующем изменения в Active Directory и групповых политиках, а также оперативно оповещающем об этом, продолжала оставаться актуальной», - отмечает Олег Ржевский, заместитель начальника Управления технической поддержки Транскапиталбанка.
Решение: Netwrix Active Directory Change Reporter для контроля ИТ-системы в режиме онлайн
Процесс выбора решения проходил в несколько этапов. Изначально специалисты Транскапиталбанка рассматривали вариант использования встроенных средств Windows для аудита объектов Active Directory и журналов событий на контроллерах домена. Но вскоре стало понятно, что этих данных недостаточно. В ходе тестирования выяснилось - стандартные средства аудита не предоставляют полную информацию об изменениях, а именно не отображают состояние объекта до модификации, что усложняет процесс оперативного восстановления работы приложений.
«Один из моих коллег прислал статью о продуктах Netwrix. Нас привлек тот факт, что Netwrix Active Directory Change Reporter не устанавливает дополнительное программное обеспечение на контроллеры домена, полагаясь исключительно на штатные функции аудита. Недостающую информацию Netwrix ADCR получает посредством периодического создания снапшотов - моментальных снимков AD», - комментирует Олег.
На заключительном этапе был запущен пилотный проект с использованием пробной версии Netwrix Active Directory Change Reporter, которая обладает всеми функциями коммерческого программного обеспечения. По окончании тест драйва была развернута полнофункциональная версия продукта, что не потребовало больших временных и трудовых затрат.
Использование программных продуктов Netwrix позволяет получать максимально полную картину состояния ИТ-системы в определенные периоды. Появляется возможность не только отслеживать изменения в инфраструктуре или отдельных приложениях, но и иметь представление о доступе к корпоративной информации, отслеживать историю работы с файлами. Средства аудита Netwrix позволяют получать оповещения об изменениях в режиме реального времени, что снижает нагрузку на ИТ-отделы, позволяет избежать ненужных рисков и сбоев в работе.
«Проект по внедрению Netwrix ADCR оправдал наши ожидания. Теперь администраторы, работающие с AD, находятся в курсе всех изменений. Каждое планируемое действие становится более взвешенным и ответственным», - заключил Олег Ржевский, заместитель начальника Управления технической поддержки, Microsoft MVP.