Ha nincs eszközünk arra, hogy az IT-környezeten belül azonosítani tudjuk a gyanús vagy potenciálisan kártékony változásokat, mindig fenn fog állni annak a veszélye, hogy behatolás vagy az infrastruktúránkat károsító cselekmény történjék, vagy – ami még ennél is rosszabb – észrevétlenül maradjon az efféle változás. Az NNT képessé tesz arra, hogy megértsük és hatékonyabban felügyeljük a változásokat, így optimalizálhatók az ismert visszaélésekkel szembeni megelőző intézkedések. Ugyanakkor a nyomozati szintű információszolgáltatás, illetve a gyors riasztás segítségével az újonnan kifejlesztett támadási módszerek ellen is felvehetjük a harcot.

Miután bizonyossá vált, hogy minden rendszer biztonságos és rendeltetésszerűen működik, az NNT megoldása nyomon követ minden, ezen az alapálláson bekövetkezett változást, legyen az a változtatás bármennyire elszigetelt vagy árnyalatnyi. Az intelligens veszélyfelügyelet és változáskontextus segítségével az NNT képes automatikusan biztonságosként jóváhagyni a változtatásokat, vagy további vizsgálat céljából azonnal megjelölni a gyanús módosításokat.

Az NNT megoldáskínálata:

• Rendszer- és hálózatkonfiguráció
• Zárt és intelligens változásfelügyelet
• Sérülékenységek azonosítása és biztonságosabbá tétele
• Folyamatos és valós idejű megfelelőségmenedzsment
• Információszolgáltatás a fenyegetésekről – Integritás ellenőrzése a világ legnagyobb fehérlista-adatbázisának használatával
• Valós idejű, intelligens és kontextus alapú fájlintegritás felügyelet (FIM)
• Biztonsági információ- és eseménynaplómenedzsment (SIEM)
• Minden IT-eszköz ‘ismert, biztonságos és megfelelő’ állapotának biztosítása
• Lefedettség: on-prem, felhő és konténer / virtuális és fizikai környezet / szerver és appliance, ipari vezérlési rendszerektől (ICS) az IoT-ig, adatközponttól a munkaállomásig, mikroszolgáltatásoktól a ’legacy’ alkalmazásokig

Termékek

Change Tracker Gen7 R2: Teljeskörű konfiguráció- és rendszerintegritás biztosítása, egyesítve a létező legátfogóbb és legintelligensebb változáskövető megoldással: jogosulatlan tevékenységek megelőzése és észlelése, fájlintegritás-felügyelete, megfelelőség ellenőrzése, CIS minősítésű rendszermegerősítés.

FAST Cloud: A világ legnagyobb fehérlista-adatbázisának és az NNT ’File Approved Safe’ technológiájának (FAST) a kombinálásával automatikusan, valós időben értékelhető és ellenőrizhető a fájlokban bekövetkezett változások hitelessége.

Vulnerability Tracker: Sérülékenység-felderítés páratlan pontossággal és hatékonysággal a helyszíni eszközökön, a felhőben és a mobilvégpontokon.

Log Tracker Enterprise: Átfogó és könnyen használható információ- és eseménynapló-menedzsment (SIEM), intelligens és öntanuló korrelációs technológiával, amely pillanatok alatt azonosítja a potenciálisan kártékony aktivitásokat.

Integrációk

Az NNT kiterjedt együttműködést folytat a következő gyártókkal, hogy a technológiák közös integrálásának eredményeként hatékonyabb megoldásokat nyújtson az ügyfelei számára:

BMC

A BMC Remedy és az NNT Change Tracker integrációjának köszönhetően automatizált és intelligens IT-szolgáltatásmenedzsment valósul meg, amely átfogó és intuitív változásvezérlési képességet biztosít és így az IT-környezetben végbemenő összes változást korrelálja a jóváhagyott változtatási kérelem típusú jegyekkel.

IBM

Az IBM QRadar és az NNT Change Tracker együttes használata során példátlan biztonsági korreláció valósul meg a fájlok integritásának figyeléséhez, változásvezérléséhez és konfigurációkezeléséhez. Az együttműködés a RelNet által forgalmazott és támogatott, a Juniper Networks Secure Analytics (JSA) SIEM megoldása kapcsán is jó hír, hiszen az az IBM QRadar megoldásán alapul.

ServiceNow

A ServiceNow és az NNT Change Tracker integrációjának eredményeként az ismétlődő változási minták modellezhetők és újrafelhasználhatók, így az előre jóváhagyott változtatások elkülöníthetőek a váratlan és valóban gyanús változásoktól. A változási zaj csökkentése forradalmasítja a jogosulatlan tevékenységek megelőzését és észlelését, egyértelműen feltárva a belső és a nulladik napi rosszindulatú programok tevékenységét.

Cherwell (Ivanti)

Az informatikai változások jelentik a szolgáltatáskimaradások és a biztonsági rések első számú forrását. Az NNT díjnyertes változásvezérlő megoldásának integrálása a Cherwell változásmenedzsment platformjával drámaian javítja az IT-szolgáltatások nyújtásának minőségét, valamint jelentősen javítja a biztonságot és megfelelőséget. A Cherwell-t a közelmúltban felvásárolta az Ivanti, mely gyártónak a RelNet már eddig is a disztribútora volt, így a RelNet az Ivanti és az NNT hazai disztribútoraként hatékony segítséget tud nyújtani a két gyártó megoldásainak értékesítése, műszaki támogatása és integrálása kapcsán.

Micro Focus

A HP-től megvásárolt ArcSight és az NNT Change Tracker kombinált megoldása példátlan biztonsági korrelációt valósít meg a fájlintegritás figyeléséhez, a változásvezérléshez és a konfigurációkezeléshez.

Az NNT termékeit mostantól a RelNet Kft. képviseli Magyarországon, beleértve a disztribúciót, a mérnöki és a kereskedelmi támogatást.