Netwrix Access Analyzer

Mô tả

Netwrix Access Analyzer là một giải pháp phần mềm của Netwrix Corporation chuyên sâu về phân tích quyền truy cập (access analysis) và quản trị dữ liệu (data governance). Tên gọi trước đây của nó là Netwrix Enterprise Auditor.

Mục tiêu chính của Netwrix Access Analyzer là cung cấp khả năng hiển thị toàn diện và kiểm soát chặt chẽ đối với dữ liệu nhạy cảm của một tổ chức, giúp họ hiểu rõ ai có quyền truy cập vào cái gì, và những gì đang xảy ra với dữ liệu đó trên khắp môi trường CNTT lai (hybrid environment – cả tại chỗ và trên đám mây).

Tính năng của phần mềm Netwrix Access Analyzer

Các Tính năng Chính của Netwrix Access Analyzer:

1. Phát hiện và Phân loại Dữ liệu nhạy cảm:
   • Khám phá dữ liệu: Tự động quét và định vị dữ liệu nhạy cảm (như thông tin nhận dạng cá nhân PII, tài chính, y tế, sở hữu trí tuệ) trên nhiều kho lưu trữ khác nhau, bao gồm máy chủ tệp (file servers), SharePoint, Exchange, Office 365, Google Drive, Box, Dropbox, và cơ sở dữ liệu (SQL, Oracle).
   • Phân loại tự động: Gắn nhãn hoặc thẻ (tags/labels) phân loại cho dữ liệu dựa trên các quy tắc được định nghĩa trước hoặc tùy chỉnh, giúp xác định mức độ nhạy cảm và tầm quan trọng của thông tin.
2. Phân tích quyền truy cập và rủi ro:
   • Hiển thị quyền truy cập “ai vào cái gì”: Cung cấp một cái nhìn tổng quan rõ ràng về tất cả các quyền truy cập vào dữ liệu, bao gồm cả quyền thừa kế bị lỗi (broken inheritance) và các quyền truy cập trực tiếp.
   • Phát hiện quyền truy cập quá mức (Excessive Permissions): Tự động xác định những người dùng có quyền truy cập rộng hơn mức cần thiết vào dữ liệu nhạy cảm, đây là một lỗ hổng bảo mật lớn.
   • Phát hiện rủi ro: Chủ động phát hiện các điều kiện có thể dẫn đến vi phạm dữ liệu, ví dụ: tài khoản bị vô hiệu hóa nhưng vẫn có quyền truy cập, nội dung được chia sẻ ra bên ngoài tổ chức.
   • Xác định chủ sở hữu dữ liệu: Giúp xác định chủ sở hữu kinh doanh của dữ liệu nhạy cảm, những người có trách nhiệm xem xét và phê duyệt quyền truy cập.
3. Tự động hóa khắc phục và quản lý quyền truy cập:
   • Khắc phục mối đe dọa tự động: Có khả năng tự động loại bỏ các quyền truy cập quá mức, vô hiệu hóa các tài khoản độc hại hoặc không cần thiết, và xử lý các vấn đề bảo mật khác.
   • Ủy quyền quản lý truy cập cho chủ sở hữu dữ liệu: Cho phép chủ sở hữu dữ liệu xem xét định kỳ các quyền truy cập vào nội dung của họ và tự sửa các vấn đề hoặc phê duyệt/từ chối các yêu cầu truy cập từ người dùng kinh doanh mà không cần sự can thiệp của bộ phận IT.
   • Quy trình yêu cầu truy cập tự phục vụ: Cung cấp một quy trình làm việc cho phép người dùng kinh doanh yêu cầu quyền truy cập vào các thư mục chia sẻ, trang SharePoint hoặc nhóm Active Directory, giúp giảm gánh nặng cho đội ngũ IT.
4. Hỗ trợ tuân thủ và kiểm toán:
   • Báo cáo sẵn có: Cung cấp các báo cáo được xây dựng sẵn để đáp ứng yêu cầu của các tiêu chuẩn tuân thủ quan trọng như GDPR, HIPAA, PCI DSS, SOX, NIST.
   • Tìm kiếm yêu cầu đối tượng dữ liệu (DSARs): Giúp phản hồi nhanh chóng và chính xác các yêu cầu truy cập dữ liệu từ chủ thể dữ liệu bằng cách cung cấp khả năng hiển thị hoàn chỉnh về dữ liệu cá nhân được lưu trữ.
   • Bằng chứng kiểm toán: Cung cấp bằng chứng cụ thể và dễ hiểu về các biện pháp kiểm soát truy cập và quản lý dữ liệu cho các kiểm toán viên nội bộ và bên ngoài.
5. Giám sát hoạt động người dùng và dữ liệu:
   • Theo dõi chi tiết ai đang truy cập dữ liệu nào, khi nào, ở đâu và họ đang làm gì với dữ liệu đó. Điều này giúp phát hiện hành vi bất thường và hỗ trợ điều tra pháp y.

Tóm lại, Netwrix Access Analyzer là một công cụ mạnh mẽ giúp các tổ chức không chỉ hiểu rõ dữ liệu nhạy cảm của họ nằm ở đâu và ai có thể truy cập chúng, mà còn cung cấp cơ chế để giảm thiểu rủi ro, tự động hóa quản lý quyền truy cập, và đáp ứng các yêu cầu tuân thủ ngày càng khắt khe.

Hướng dẫn cài đặt phần mềm Netwrix Access Analyzer

Để cài đặt Netwrix Access Analyzer, bạn sẽ triển khai nó dưới dạng một Virtual Appliance (Thiết bị ảo). Đây là cách phổ biến nhất và được khuyến nghị để tích hợp giải pháp này vào hạ tầng CNTT hiện có của bạn.

Quy trình cài đặt này thường bao gồm các bước từ chuẩn bị môi trường ảo hóa đến cấu hình ban đầu và tích hợp với các nguồn dữ liệu của bạn.

Hướng Dẫn Cài Đặt Netwrix Access Analyzer (Triển khai Thiết bị ảo)

Giai đoạn 1: Chuẩn bị môi trường

1. Yêu cầu Hệ thống cho Thiết bị ảo:
   • Hypervisor (Trình ảo hóa): Netwrix Access Analyzer hỗ trợ các nền tảng ảo hóa doanh nghiệp phổ biến như:
     • VMware ESXi: Các phiên bản được hỗ trợ, thường là 6.0 trở lên.
     • Microsoft Hyper-V: Trên Windows Server 2012 R2 trở lên.
   • Tài nguyên phần cứng (tối thiểu khuyến nghị, có thể tăng tùy theo quy mô dữ liệu và số lượng nguồn bạn muốn phân tích):
     • CPU: Thường là 4 vCPU trở lên.
     • RAM: Thường là 16 GB trở lên.
     • Ổ cứng: Thường là 200 GB trở lên (nên dùng loại “thin provisioned” để tiết kiệm không gian vật lý).
   • Kết nối mạng: Đảm bảo máy chủ ảo có thể truy cập mạng nội bộ của bạn (để quét dữ liệu và kết nối với các hệ thống nguồn) và có thể có kết nối internet (để cập nhật phần mềm và cấp phép).
2. Tải xuống file Thiết bị ảo (Virtual Appliance):
   • Bạn sẽ nhận được các file thiết bị ảo (thường là file .OVA cho VMware hoặc .VHDX cho Hyper-V) từ Netwrix sau khi mua giấy phép hoặc đăng ký dùng thử.
   • Hãy đảm bảo bạn tải xuống phiên bản phù hợp với nền tảng ảo hóa của mình.
3. Yêu cầu về Tài khoản và Quyền hạn:
   • Bạn sẽ cần một tài khoản dịch vụ hoặc tài khoản người dùng có quyền đọc (read permissions) trên các nguồn dữ liệu mà bạn muốn Netwrix Access Analyzer phân tích (ví dụ: Active Directory, máy chủ file, SharePoint, Exchange, v.v.). Quyền hạn cụ thể sẽ được nêu chi tiết trong tài liệu của Netwrix.

Giai đoạn 2: Triển khai Thiết bị ảo

1. Import Thiết bị ảo vào Hypervisor của bạn:

• Đối với VMware (ESXi/vCenter):
  1. Mở vSphere Client hoặc kết nối trực tiếp đến ESXi Host qua trình duyệt.
  2. Chọn File > Deploy OVF Template (hoặc Actions > Deploy OVF template).
  3. Browse đến file .OVA đã tải xuống.
  4. Làm theo hướng dẫn trên màn hình:
     • Chọn tên và vị trí cho máy ảo.
     • Chọn datastore để lưu trữ máy ảo.
     • Chọn loại disk provisioning (thường chọn Thin Provision để tối ưu không gian).
     • Ánh xạ các card mạng ảo của máy ảo với các mạng vật lý của bạn.
  5. Sau khi triển khai hoàn tất, bật nguồn (Power On) máy ảo.
• Đối với Microsoft Hyper-V:
  1. Mở Hyper-V Manager.
  2. Chọn Action > Import Virtual Machine…
  3. Browse đến thư mục chứa file .VHDX và các file cấu hình khác của thiết bị ảo.
  4. Làm theo hướng dẫn trên màn hình:
     • Chọn “Copy the virtual machine (create a new unique ID)” hoặc “Register the virtual machine in-place” tùy nhu cầu.
     • Chọn nơi lưu trữ cho máy ảo.
     • Kiểm tra và cấu hình lại card mạng cho máy ảo để kết nối đúng mạng.
  5. Sau khi import, bật nguồn (Start) máy ảo.

Giai đoạn 3: Cấu hình ban đầu của Thiết bị ảo

1. Cấu hình mạng ban đầu qua Console của máy ảo:
   • Khi máy ảo khởi động lần đầu, bạn sẽ thấy một màn hình console với lời nhắc đăng nhập.
   • Tên người dùng mặc định: admin
   • Mật khẩu mặc định: admin (Hoặc theo hướng dẫn cụ thể từ Netwrix. Bạn bắt buộc phải thay đổi mật khẩu này ngay sau khi đăng nhập lần đầu tiên để bảo mật).
   • Hệ thống sẽ hướng dẫn bạn cài đặt cấu hình mạng ban đầu. Khuyến nghị sử dụng IP tĩnh (Static IP) để dễ quản lý và truy cập ổn định.
     • Nhập địa chỉ IP, Subnet Mask, Default Gateway và DNS Server.
   • Sau khi cấu hình mạng, địa chỉ IP của thiết bị ảo sẽ được hiển thị trên console.
2. Đăng nhập và hoàn tất cấu hình qua giao diện Web:
   • Mở trình duyệt web trên một máy tính trong cùng mạng với thiết bị ảo.
   • Nhập địa chỉ IP của thiết bị ảo Netwrix Access Analyzer vào thanh địa chỉ của trình duyệt (ví dụ: https://<Địa_chỉ_IP_thiết_bị_ảo>).
   • Bạn sẽ thấy trang đăng nhập.
   • Sử dụng thông tin đăng nhập quản trị viên mà bạn đã thiết lập ở bước trước.
   • Hoàn tất trình hướng dẫn thiết lập ban đầu (Initial Setup Wizard):
     • Bạn có thể cần chấp nhận Thỏa thuận cấp phép người dùng cuối (EULA).
     • Nhập License Key của bạn để kích hoạt sản phẩm.
     • Thiết lập múi giờ, thông tin tổ chức, cài đặt email cho thông báo, v.v.

Giai đoạn 4: Cấu hình tích hợp và Bắt đầu phân tích quyền truy cập

Sau khi thiết bị ảo đã hoạt động và được cấp phép, bạn sẽ tiến hành cấu hình để nó bắt đầu thu thập và phân tích dữ liệu về quyền truy cập trong môi trường của bạn.

1. Thêm Nguồn Dữ liệu (Data Sources/Repositories):
   • Trong giao diện quản trị web của Netwrix Access Analyzer, điều hướng đến phần để thêm các nguồn dữ liệu.
   • Thêm các hệ thống mà bạn muốn phân tích quyền truy cập, ví dụ:
     • Active Directory: Để phân tích nhóm, người dùng, GPO và quyền truy cập cấp AD.
     • File Servers: Để quét quyền truy cập trên các thư mục và file chia sẻ.
     • Microsoft 365 (SharePoint Online, OneDrive, Exchange Online): Để phân tích quyền truy cập trên các nền tảng đám mây.
     • SharePoint (On-premises):
     • Cơ sở dữ liệu (SQL Server, Oracle):
   • Cung cấp thông tin xác thực (credentials) cần thiết để Access Analyzer có thể kết nối và thu thập dữ liệu từ các nguồn này. Đảm bảo tài khoản có đủ quyền đọc.
2. Thiết lập Kế hoạch Quét (Scan Jobs/Tasks):
   • Cấu hình các tác vụ quét để định kỳ thu thập thông tin về quyền truy cập, thành viên nhóm, và cấu hình từ các nguồn dữ liệu đã thêm.
   • Bạn có thể lên lịch quét để chạy tự động.
3. Phân tích và Xem Báo cáo:
   • Sau khi các tác vụ quét hoàn tất, Netwrix Access Analyzer sẽ xử lý dữ liệu và cung cấp các báo cáo chi tiết.
   • Sử dụng các báo cáo và dashboard để:
     • Hiểu rõ “ai có quyền truy cập vào cái gì”.
     • Xác định quyền truy cập quá mức (excessive permissions).
     • Phát hiện lỗ hổng: Quyền được cấp cho các nhóm “Everyone” hoặc tài khoản không hoạt động.
     • Xác định chủ sở hữu dữ liệu (data owners).
     • Theo dõi lịch sử thay đổi quyền.
     • Tạo báo cáo tuân thủ cho các quy định như GDPR, HIPAA, PCI DSS.
4. Thực hiện Khắc phục và Quản lý quyền truy cập:
   • Dựa trên các phân tích, bạn có thể sử dụng các tính năng của Netwrix Access Analyzer để:
     • Xóa bỏ các quyền truy cập dư thừa.
     • Thay đổi quyền của người dùng/nhóm.
     • Thiết lập quy trình phê duyệt quyền truy cập (nếu giải pháp này tích hợp với tính năng tự phục vụ).

Lưu ý quan trọng:

• Quyền hạn: Việc cấp quyền đúng cho tài khoản dịch vụ để Access Analyzer có thể thu thập dữ liệu là rất quan trọng. Xem xét nguyên tắc quyền tối thiểu (least privilege).
• Tường lửa (Firewall): Đảm bảo rằng tường lửa trên mạng của bạn cho phép giao tiếp giữa thiết bị ảo Netwrix Access Analyzer và các máy chủ/dịch vụ chứa dữ liệu của bạn.
• Kiểm tra và xác minh: Sau mỗi giai đoạn cấu hình, hãy kiểm tra kỹ lưỡng để đảm bảo mọi thứ hoạt động đúng như mong đợi và dữ liệu đang được thu thập chính xác.

Mua phần mềm Netwrix Access Analyzer ở đâu?

Trải qua nhiều năm phát triển, Tri Thức Software đã được sự tin tưởng của nhiều khách hàng trên thế giới và Việt Nam. Hiện nay chúng tôi đã trở thành doanh nghiệp hoạt động chuyên nghiệp trong lĩnh vực tư vấn và cấp phép phần mềm Netwrix Access Analyzer có bản quyền và các thiết bị CNTT lớn tại Việt Nam. Cung cấp nhiều giải pháp phần mềm trọn gói cho nhiều khách hàng từ đa ngành nghề và đa hình thức tư nhân, nhà nước, giáo dục,…chúng tôi có đội ngũ tư vấn, kỹ thuật, triển khai và thương mại, chăm sóc có kinh nghiệm sẽ hỗ trợ phục vụ khách hàng tốt nhất. Để được tư vấn và hỗ trợ giá tốt hơn, Quý khách hãy liên lạc với đội ngũ kinh doanh và hỗ trợ kỹ thuật của chúng tôi qua hotline (028) 22443013.

Ghi chú: Giá tham khảo cho số lượng 1 và thay đổi theo tỷ giá và số lượng. Quý khách vui lòng liên hệ Tri Thức để có giá chính xác vào thời điểm mua hàng.