ESBD détaille Netwrix et Alert IT

By on February 3, 2014
Jacques Besnard

Pour commencer 2014, ESBD nous livre sa première newsletter traitant du contrôle des accès aux données en environnement Windows via Netwrix Auditor et Alert IT.

Jacques Besnard, CEO ESBD détaille deux solutions : Netwrix Auditor et Alert IT pour trouver les réponses à ces questions :

  • Qui a changé ou accédé à tel fichier, quand ? où ? et comment ?
  • Qui a lu ou modifié tel mail ou événement dans Exchange ?
  • Qui a modifié les droits de tel utilisateur dans l’AD ou le LDAP ?
  • Comment alerter la personne compétente et disponible (ou de garde) en fonction des incidents ?

Netwrix Auditor, l’audit des évènements Windows

Netwrix fournit une suite d’outils d’audit automatisés simples et évolutifs permettant aux entreprises de voir rapidement par qui, quoi, où et quand des changements ont été effectués dans leur système d’information.
Le logiciel peut restituer les contenus des informations avant et après les changements opérés, envoyer des alertes, ou générer des rapports automatiques ou planifiés. Les entreprises de toutes tailles peuvent ainsi gagner en visibilité sur les modifications des configurations, de l’Active Directory, des Group Policy, serveurs de fichiers, serveurs Exchange, serveurs SQL, Sharepoint, NetApp, VMWare, EMC, etc.

Netwrix Auditor considère la fonction d’audit dans sa globalité, apportant une meilleure visibilité sur l’information, la sécurité et le contrôle pour conserver le SI dans un bon état de fonctionnement. Cette approche permet de minimiser le temps passé pour effectuer un diagnostic, et permet de rester en conformité avec les normes en vigueur. Elle assure également que les données sont en sécurité et vont le rester.

Netwrix Auditor contrôle la totalité de l’infrastructure informatique, parce que même les plus petits changements peuvent avoir de graves répercussions.
En surveillant en permanence les systèmes les plus critiques, Netwrix Auditor garantit que les moindres évènements seront identifiés et qu’une piste d’audit fiable et performante sera générée. Netwrix est supporté par la majorité des systèmes Windows, s’installe et se configure rapidement et simplement.

Alert IT et l’automatisation des alertes

Alert IT est un logiciel permettant d’automatiser la gestion des alertes en fonction des évènements récoltés au travers de différents canaux pour surveiller les installations (hardware, solution logicielle, etc …).
Il déclenche aussi l’appel des opérateurs ou groupes d’astreintes concernés lorsqu’une alarme est détectée, enregistre le transfert et la prise en compte des alarmes par les opérateurs, et prend en charge la gestion d’astreintes et le suivi des appels.

Alert IT est capable de surveiller des alarmes d’origines très diverses et d’utiliser tous les canaux proposés par votre entreprise (Mail, téléphone, fax, etc.) pour transmettre l’information, à un opérateur ou un groupe d’astreintes dédiés, en fonction du type d’alarme ou du moment où elle survient.
La solution peut aussi bien récolter des messages d’alarmes émis par un Operating System, une application informatique ou des évènements réseaux que par des événements “de salle” tels qu’un problème avec un onduleur, la climatisation ou une détection d’incendie.

A chaque opérateur défini dans Alert IT, est attachée une liste de numéros d’appel permettant de le joindre (téléphone, SMS, pager, fax, email, ISDN, VOIP…).
Les appels sont effectués dans un ordre prédéfini, jusqu’à ce qu’ils soient considérés comme aboutis. La solution prend en compte le planning des opérateurs (calendrier, congés, jours fériés, etc.) Plusieurs médias peuvent être prédéfinis pour un même opérateur, et bien sur, plusieurs opérateurs peuvent
être contactés pour un même événement.

Différentes procédures d’escalade pourront être mises en place et se déclencher automatiquement en fonction des actions (ou absence d’action) des opérateurs.
Sur activation d’une alarme, Alert IT peut déclencher un ensemble d’actions différentes. De même une ou plusieurs actions peuvent être déclenchées lors d’un retour à la normale. Le logiciel intègre une gestion multilingue individuelle et s’adapte très simplement avec la plupart des systèmes informatiques.
N’hésitez pas à nous contacter pour tout complément d’informations au sujet de cette solution.

Après trois ans d’existence, plus d’une centaine de nouveaux clients, une croissance en progression, etc, un nouveau site internet verra le jour pour suivre les futurs projets ESBD

About Jessica Cencetti

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>