Netwrix Corporation

Netwrix Corporation là một công ty phần mềm an ninh mạng có trụ sở tại Frisco, Texas, được thành lập vào năm 2006. Công ty phát triển các giải pháp giúp tổ chức:

  • Phát hiện và bảo mật dữ liệu nhạy cảm,

  • Duy trì tuân thủ quy định,

  • Giám sát sự thay đổi trong môi trường IT (truyền thống và đám mây),

  • Quản lý danh tính và quyền truy cập,

  • Bảo vệ kết nối đến dữ liệu và hệ thống (endpoint, privileged access, v.v.)

Các sản phẩm của Netwrix cung cấp khả năng hiển thị sâu rộng vào các hoạt động người dùng, dữ liệu, danh tính và hạ tầng CNTT, giúp các chuyên gia bảo mật và quản trị viên quản lý rủi ro và tăng cường bảo mật.

Tính năng của phần mềm Netwrix

Netwrix Corporation chuyên cung cấp các giải pháp phần mềm bảo mật CNTT toàn diện, tập trung vào việc quản lý dữ liệu, danh tính và quyền truy cập để giúp các tổ chức giảm thiểu rủi ro an ninh mạng, tuân thủ quy định và nâng cao khả năng phản ứng trước các mối đe dọa.

Các tính năng chính của phần mềm Netwrix thường được phân loại theo các lĩnh vực sau:

1. Quản lý tư thế bảo mật dữ liệu (Data Security Posture Management – DSPM)

  • Phân loại và Khám phá dữ liệu nhạy cảm: Tự động quét và phân loại dữ liệu nhạy cảm (PII, dữ liệu tài chính, y tế…) trên nhiều kho lưu trữ khác nhau (máy chủ file, SharePoint, Exchange, Office 365, Google Drive, Box, Dropbox, v.v.), cả tại chỗ và trên đám mây.
  • Giảm thiểu phơi nhiễm dữ liệu: Giúp xác định và loại bỏ dữ liệu dư thừa, lỗi thời hoặc không cần thiết (ROT data) để giảm chi phí lưu trữ và bề mặt tấn công.
  • Quản lý vòng đời dữ liệu: Hỗ trợ áp dụng các chính sách lưu giữ và xóa dữ liệu dựa trên loại dữ liệu và yêu cầu tuân thủ.

2. Quản lý danh tính và quyền truy cập (Identity and Access Management – IAM)

  • Kiểm toán hoạt động người dùng và thay đổi cấu hình: Theo dõi chi tiết ai đã làm gì, khi nào, ở đâu và trên hệ thống nào (ví dụ: trong Active Directory, Microsoft Entra ID, Windows Server, Exchange, SQL Server, SharePoint, Office 365). Cung cấp thông tin “trước và sau” của các thay đổi.
  • Phân tích rủi ro và báo cáo tuân thủ: Cung cấp các báo cáo được xây dựng sẵn cho các tiêu chuẩn tuân thủ như GDPR, HIPAA, PCI DSS, NIST, v.v., giúp đơn giản hóa quá trình kiểm toán.
  • Quản lý quyền truy cập đặc quyền (Privileged Access Management – PAM):
    • Loại bỏ đặc quyền thường trực (Zero-Standing Privileges): Thay thế các tài khoản đặc quyền có sẵn bằng các tài khoản tạm thời, chỉ sử dụng một lần và có giới hạn thời gian.
    • Quản lý thông tin xác thực an toàn: Lưu trữ tập trung và bảo mật các mật khẩu và bí mật đặc quyền, với khả năng xoay vòng mật khẩu tự động và xác thực đa yếu tố.
    • Giám sát phiên đặc quyền: Ghi lại video, keystroke và theo dõi thời gian thực tất cả các hoạt động của tài khoản đặc quyền để phát hiện hành vi đáng ngờ.
    • Kiểm soát đặc quyền điểm cuối (Endpoint Privilege Management): Thực thi quyền truy cập ít nhất trên các thiết bị đầu cuối Windows, macOS và Linux bằng cách nâng quyền ứng dụng hoặc lệnh cụ thể mà không cấp quyền quản trị cục bộ đầy đủ.
  • Quản lý danh mục (Directory Management): Giám sát, bảo mật và khôi phục các thay đổi trong Active Directory và Microsoft Entra ID.

3. Phát hiện và phản ứng mối đe dọa (Threat Detection & Response)

  • Giám sát hoạt động theo thời gian thực: Cung cấp cảnh báo tức thì về các hoạt động đáng ngờ hoặc vi phạm chính sách dựa trên các khuôn khổ đã biết, học máy và phân tích hành vi.
  • Phát hiện mối đe dọa danh tính: Chủ động xác định các cấu hình sai, leo thang đặc quyền và các rủi ro danh tính khác trong Active Directory và Microsoft Entra ID.
  • Phản ứng tự động: Có khả năng tự động khắc phục các mối đe dọa đã được xác nhận.
  • Ghi lại hoạt động người dùng: Bao gồm cả ghi video phiên làm việc của người dùng đặc quyền để hỗ trợ điều tra.

4. Bảo vệ điểm cuối (Endpoint Protection / DLP)

  • Kiểm soát thiết bị đầu cuối (Device Control): Quản lý và hạn chế việc truyền dữ liệu đến các thiết bị ngoại vi như USB, máy in, thiết bị Bluetooth, ngay cả khi điểm cuối ngoại tuyến. Có thể kiểm soát dựa trên VID, PID, số sê-ri.
  • Phòng chống mất mát dữ liệu (Data Loss Prevention – DLP): Chủ động phát hiện và chặn việc truyền dữ liệu nhạy cảm qua các kênh như email, trình duyệt web, ứng dụng nhắn tin, tải file lên đám mây, v.v.
  • Mã hóa bắt buộc: Tự động mã hóa dữ liệu nhạy cảm được truyền đến các thiết bị lưu trữ USB đã được phê duyệt.
  • Phân tích dữ liệu ở trạng thái nghỉ (eDiscovery): Quét dữ liệu ở trạng thái nghỉ trên các điểm cuối để khám phá, mã hóa hoặc xóa từ xa dữ liệu nhạy cảm.
  • Hỗ trợ đa nền tảng: Cung cấp tính năng tương đương trên Windows, macOS và Linux.

Nhìn chung, các sản phẩm của Netwrix được thiết kế để cung cấp khả năng hiển thị toàn diện (visibility) vào môi trường CNTT của một tổ chức, giúp họ xác định (Identify), bảo vệ (Protect), phát hiện (Detect), phản ứng (Respond), phục hồi (Recover) và quản lý (Govern) các rủi ro an ninh mạng một cách hiệu quả.

Hướng dẫn cài đặt phần mềm Netwrix

Các bước triển khai:

1. Chuẩn bị hệ thống (Deployment Planning)

  • Xác định môi trường: Full install (Server + Client) hay chỉ Client.

  • Kiểm tra yêu cầu hệ thống cho môi trường nhỏ, trung bình hoặc lớn.

  • Cần cài SQL Server (Express hoặc đầy đủ) để lưu dữ liệu audit.

2. Khởi chạy cài đặt

  • Tải gói cài đặt từ trang chính thức.

  • Chạy trình cài đặt (cần quyền Administrator).

  • Chọn loại cài đặt:

    • Full installation: cài cả server và client

    • Client installation: chỉ giao diện UI client

  • Chọn thư mục cài đặt và xác nhận tham gia chương trình Experience (tuỳ chọn)

  • Nhấn Install và đợi hoàn tất

3. Cấu hình sau cài đặt

  • Cài SQL Server nếu chưa có, hoặc cấu hình kết nối đến SQL đã sẵn sàng.

  • Thiết lập Long-Term Archive (thư mục lưu trữ lịch sử audit) và đường dẫn lưu trữ.

4. Cài thêm Core Services (tuỳ chọn)

Nếu muốn giám sát bổ sung như Active Directory, SharePoint, user activity, bạn cần cài thêm Core Services trên các máy cần audit.

  • Ví dụ:

    • SharePoint Core Service: cài trên máy có Central Admin

    • User Activity Core: cài trên các máy cần theo dõi

5. Cài client bằng Group Policy (nếu cần triển khai rộng)

  • Trích xuất file Netwrix_Auditor_client.msi và triển khai qua GPO đến các máy trong domain

6. Cài đặt ở chế độ không có giao diện (Silent Mode)

Dùng lệnh command:

shell
msiexec.exe /i "path\to\netwrix_auditor_setup.msi" /qn install_all=0

  • install_all=0: chỉ cài client.

  • Thêm install_all=1 nếu cần cài full.

Mua phần mềm Netwrix ở đâu?

Trải qua nhiều năm phát triển, Tri Thức Software đã được sự tin tưởng của nhiều khách hàng trên thế giới và Việt Nam. Hiện nay chúng tôi đã trở thành doanh nghiệp hoạt động chuyên nghiệp trong lĩnh vực tư vấn và cấp phép phần mềm Netwrix có bản quyền và các thiết bị CNTT lớn tại Việt Nam. Cung cấp nhiều giải pháp phần mềm trọn gói cho nhiều khách hàng từ đa ngành nghề và đa hình thức tư nhân, nhà nước, giáo dục,…chúng tôi có đội ngũ tư vấn, kỹ thuật, triển khai và thương mại, chăm sóc có kinh nghiệm sẽ hỗ trợ phục vụ khách hàng tốt nhất. Để được tư vấn và hỗ trợ giá tốt hơn, Quý khách hãy liên lạc với đội ngũ kinh doanh và hỗ trợ kỹ thuật của chúng tôi qua hotline (028) 22443013.

Ghi chú: Giá tham khảo cho số lượng 1 và thay đổi theo tỷ giá và số lượng. Quý khách vui lòng liên hệ Tri Thức để có giá chính xác vào thời điểm mua hàng.

Hiển thị 1–9 của 19 kết quả

zalo-icon
phone-icon