Компания Netwrix успешно завершила проект внедрения Netwrix Active Directory Change Reporter (ADCR) в целях контроля ИТ-инфраструктуры «Транскапиталбанка». Система обеспечивает оперативное выявление и реагирование на инциденты, возникающие в сфере информационной безопасности, что существенно повышает управляемость ИТ-инфраструктуры в целом.
Обслуживание ИТ-инфраструктуры банка выполняется коллективом специалистов с разными административными полномочиями и сферами ответственности, действия которых тесно связаны между собой.
«Мы сталкивались с ситуациями, когда изменение в Active Directory, внесенное одним из администраторов, вызывало определенный сбой работы бизнес-приложений или сервисов, за которые отвечал другой технический специалист. Мы пробовали решать проблему на административном уровне, для чего был разработан соответствующий регламент согласования проведения технических работ. Однако, потребность в автоматизированном инструменте, фиксирующем изменения в Active Directory и групповых политиках, а также оперативно оповещающем об этом, продолжала оставаться актуальной», — отметил Олег Ржевский, заместитель начальника Управления технической поддержки «Транскапиталбанка».
Процесс выбора решения проходил в несколько этапов. Изначально специалисты «Транскапиталбанка» рассматривали вариант использования встроенных средств Windows для аудита объектов Active Directory и журналов событий на контроллерах домена. Но вскоре стало понятно, что этих данных недостаточно. В ходе тестирования выяснилось — стандартные средства аудита не предоставляют полную информацию об изменениях, а именно не отображают состояние объекта до модификации, что усложняет процесс оперативного восстановления работы приложений.
«Один из моих коллег прислал статью о продуктах Netwrix. Нас привлек тот факт, что Netwrix Active Directory Change Reporter не устанавливает дополнительное программное обеспечение на контроллеры домена, полагаясь исключительно на штатные функции аудита. Недостающую информацию Netwrix ADCR получает посредством периодического создания снапшотов — моментальных снимков AD», — прокомментировал Олег Ржевский.
На заключительном этапе был запущен пилотный проект с использованием пробной версии Netwrix Active Directory Change Reporter, которая обладает всеми функциями коммерческого программного обеспечения. По окончании тест драйва была развернута полнофункциональная версия продукта, что не потребовало больших временных и трудовых затрат.
Использование программных продуктов Netwrix позволяет получать максимально полную картину состояния ИТ-системы в определенные периоды. Появляется возможность не только отслеживать изменения в инфраструктуре или отдельных приложениях, но и иметь представление о доступе к корпоративной информации, отслеживать историю работы с файлами. Средства аудита Netwrix позволяют получать оповещения об изменениях в режиме реального времени, что снижает нагрузку на ИТ-отделы, позволяет избежать ненужных рисков и сбоев в работе.
«Проект по внедрению Netwrix ADCR оправдал наши ожидания. Теперь администраторы, работающие с AD, находятся в курсе всех изменений. Каждое планируемое действие становится более взвешенным и ответственным», — заключил Олег Ржевский, заместитель начальника Управления технической поддержки, Microsoft MVP.