Enterprise Security Reporter jest wszechstronnym rozwiązaniem raportującym dla sieci Windows NT/2000/2003/2008/2008R2. Przeszukuje ogromną ilość danych zawartych w uprawnieniach NTFS, kontach użytkowników i grup Active Directory, jak również rejestrach serwerów i elementach współdzielonych, oraz przechowuje zebrane informacje w bazie danych raportowych, umożliwiając administratorom analizę, kwerendowanie i raportowanie stanu konfiguracji zabezpieczeń w ich sieci.

 

W dużych, skomplikowanych sieciach sama liczba ustawień związanych z uprawnieniami niemal uniemożliwia uzyskanie przejrzystego przeglądu ogólnego stanu zabezpieczeń, a sprawdzenie, czy wszystkie te uprawnienia pozostają w zgodzie ze standardami korporacyjnymi i ustawowymi, jest prawdziwie herkulesowym zadaniem. Natywne, wbudowane w system operacyjny narzędzia są nieadekwatne i nie dostarczają podsumowujących ani szczegółowych raportów potrzebnych do zrozumienia i proaktywnego zarządzania kontrolą dostępu.

 

Enterprise Security Reporter skupia się na uprawnieniach dla sieci Windows w całym przedsiębiorstwie. Za pomocą mechanizmu wykrywania uprawnień w zakresie Active Directory, NTFS (plików i folderów), rejestru, oraz udostępnionych plików i drukarek bez użycia agentów, Enterprise Security Reporter tworzy kluczowe raporty potrzebne do dokumentowania zabezpieczeń i podejmowania proaktywnego działania. Ponadto Enterprise Security Reporter analizuje wszystkie te informacje, aby pokazać, jak użytkownicy uzyskują dostęp do wybranych zasobów, oraz zaznacza, gdzie uprawnienia zostały zmodyfikowane, zwiększone lub usunięte.

 

Wszechstronne raportowanie stanu zabezpieczeń systemu Windows

Motory wykrywania programu ESR zdalnie zbierają istotne informacje na temat zabezpieczeń z serwerów Windows i Active Directory, oraz przechowuje je w bazie danych w celu analizy i raportowania. Można wybrać poszczególne serwery do przeprowadzenia wykrywania lub utworzyć Discovery Groups (Grupy Wykrywania) w celu zdefiniowania grup serwerów i domen. Discovery Console (Konsola Wykrywania) daje użytkownikowi całkowitą kontrolę nad wyborem tych atrybutów bezpieczeństwa, które mają być wykrywane i przechowywane w bazie danych, włączając w to:

- Domeny i lokalni użytkownicy, grupy, członkostwa, prawa kont, atrybuty AD i ostatnie logowanie

- Foldery i pliki (uprawnienia NTFS, rozmiar, własność)

- Udostępnione pliki i drukarki (i dotyczące ich uprawnienia)

- Kontrolery domen i relacje zaufania

- Usługi (i dotyczące ich uprawnienia)

- Lokalna polityka komputera i konfiguracje rejestru zdarzeń

- Klucze rejestrów (i dotyczące ich uprawnienia)

 

 

Enterprise Security Reporter zawiera ponad 100 wbudowanych raportów, obejmujących najczęstsze potrzeby w zakresie raportowania. Raporty te bazują na informacjach zebranych przy użyciu Konsoli Wykrywania programu Enterprise Security Reporter. Wystarczy prosty wybór rodzaju raportu (takiego, jak Uprawnienia dla Plików, Członkostwa w Grupach lub Własność) i konkretnego raportu, który chcesz uruchomić, a natychmiast dostajesz prosto do ręki zorganizowany, użyteczny zestaw informacji. Raporty można z łatwością kategoryzować na podstawie swoich potrzeb organizacyjnych przy użyciu interfejsu podobnego do eksploratora.

 

Enterprise Security Reporter zawiera ponad 100 wbudowanych raportów, obejmujących najczęstsze potrzeby w zakresie raportowania. Raporty te bazują na informacjach zebranych przy użyciu Konsoli Wykrywania programu Enterprise Security Reporter. Wystarczy prosty wybór rodzaju raportu (takiego, jak Uprawnienia dla Plików, Członkostwa w Grupach lub Własność) i konkretnego raportu, który chcesz uruchomić, a natychmiast dostajesz prosto do ręki zorganizowany, użyteczny zestaw informacji. Raporty można z łatwością kategoryzować na podstawie swoich potrzeb organizacyjnych przy użyciu interfejsu podobnego do eksploratora.

 

Porównywanie migawkowych obrazów „Delta”

Raportowanie aktualnego stanu zabezpieczeń to jedno, ale wynajdywanie zmian powstałych od „ostatniego znanego dobrego” stanu jest równie ważne. Raportowanie Delta programu Enterprise Security Reporter umożliwia administratorom wybór dwóch migawkowych obrazów wykrywania i raportowanie różnic pomiędzy nimi, z zaznaczeniem zmian w zabezpieczeniach wprowadzonych do systemów plików, rejestrów, elementów udostępnionych, Active Directory i innych elementów. 

Skalowalność do rozmiaru przedsiębiorstwa

Enterprise Security Reporter nie jest ograniczony do raportowania stanu zabezpieczeń tylko jednego serwera na raz. Obsługuje on definicję Enterprise Scopes (Zakresy Przedsiębiorstwa), która pozwala na łatwe włączenie do raportu wielu serwerów Windows i kontrolerów domen w dowolnym miejscu twojej sieci Windows. Dane używane do tworzenia raportów przechowywane są w bazie danych SQL (lub MSDE), co czyni je łatwo dostępnymi za pośrednictwem Konsoli Raportowania dla wielu użytkowników wewnątrz twojego przedsiębiorstwa. 

Elastyczne raportowanie

Gdy potrzebne są raporty kustomizowane, specjalnie dostosowane do twoich potrzeb, możesz użyć Kompozytora Raportów. Ten wbudowany graficzny generator raportów pozwala na łatwe modyfikowanie i rozszerzanie raportów „pod klucz”, oraz tworzenie kustomizowanych raportów od zera, a wszystko to bez potrzeby pisania zapytań SQL. Jeśli jesteś SQL-owym guru, to Enterprise Security Reporter pozwoli ci oczywiście użyć swoich umiejętności, by przedstawić najbardziej gruntowne i analityczne raporty, jakie mogą ci przyjść na myśl.