Enerģijas monitorings kā rīks ēkas izmaksu samazināšanai
Netwrix auditor
1.
2. Tendences
Pārraudzīt kompānijas tīklu un ierīces tajā paliek
arvien sarežģītāk. Nepārtraukti pārbaudīt vai viss ir
kārtībā, vai nenotiek neatļautas darbības, vai uz
ierīcēm neatrodas lietas, kurām tur nebūtu jābūt -
aizņem ļoti daudz laika, turklāt tīkla infrastruktūras
kļūst arvien lielākas, kompleksākas, ar arvien
specifiskākām vajadzībām un programmatūru, kas šo
procesu padara vēl grūtāk pārvaldāmu.
3. Risinājums
Kā risinājumu šai problēmai var izmantot kādu no tīkla
auditēšanas programmatūrām, kas dod iespēju pārraudzīt
visas uzņēmuma tīklā reģistrētās ierīces, darbības,
izmaiņas, kas uz tām tiek veiktas, incidentus utt.
Viena no vislabāk novērtētajām auditēšanas
programmatūrām ir kompānijas Netwrix veidotais Netwrix
Auditor. Kā galvenos plusus, salīdzinot ar citām
programmatūrām var uzskatīt iespēju pārskatīt visu
detalizēti līdz mazākajam sīkumam, jo lielas problēmas var
rasties no vismazākajām izmaiņām kopējā infrastruktūrā.
4. Funkcijas
• Izmaiņu auditēšana – pamana, uzskaita un ziņo par
katru izmaiņu, kas notikusi tīklā un tīklu pārvaldošo
platformu konfigurācijā. Iespējams redzēt, kas ir
veicis izmaiņas, kur, cikos tas ir noticis un kas ir īpaši
noderīgi - redzēt kā konkrētais uzstādījums ir
izskatījies pirms izmaiņu veikšanas. Kopumā šīs
iespējas ļauj izvairīties no ilgas problēmu
risināšanas, zīlēšanas par problēmas iemesliem un
kā to atrisināt.
5. Funkcijas
• Konfigurācijas uzstādījumi regulāri tiek dublēti,
tādējādi jebkurā brīdī iespējams apskatīt vai
atjaunot tīklā uzstādījumus kādi tie bija, piemēram
pirms gada.
• Netwrix Auditor ir vienkārši uzstādāms un vadāms,
atšķirībā no citām šāda veida sistēmām, tas
nesastāv no dārgas un sarežģītas aparatūras, turklāt
iegādes un uzturēšanas izmaksas ir salīdzinoši
zemākas nekā konkurentiem.
6. Funkcijas
• Spēj pārskatīt dažnedažādas platformas (aktīvā
direktorija, grupu politikas, Exchange, Vmware
vSphere, Windows Events u.c.)
• Auditi tiek glabāti datubāzēs un arhīvos, kurus
iespējams turēt līdz 7 gadiem
• Iespēja veidot pārskatus PDF, XLS, XML un CSV
formātos ar papildiespējām šķirot, grupēt, filtrēt
rezultātus, kā arī veidot pielāgotus pārskatus ar tikai
konkrētu sev vajadzīgu informāciju
7. Funkcijas
• Administratoram tiek nosūtīti atgādinājumi reālajā
laikā, kad notiek kādas izmaiņas konfigurācijā vai
piemēram kāds no darbiniekiem pieslēdzās un
izmanto kādus no konfidenciālajiem datiem (pat ja
tas notiek bez problēmām)
• Iespēja piekļūt Windows notikumu uzskaitei (Events)
un redzēt visas darbības sistēmā t.sk. ielogošanos,
izlogošanos, palaistos procesus, kļūdas utt.
8. Šajā gadījumā redzams ka uzskaitītas pēdējās
izmaiņas, kas notikušas aktīvajā direktorijā –
piem. nomainīts lietotāju grupas veids,
pievienots jauns lietotājs
9. Redzams saraksts ar uzskaitītiem notikumiem
no kuriem viens ir beidzies ar kļūdu
10. Atbalstītās platformas
• Aktīvā direktorija
• Grupu politikas
• Exchange
• Failu serveri
• Vmware vSphere un ESX
• Windows Events uzskaites
11. Atbalstītās platformas
• SQL serveri
• Sharepoint serveri
• Windows serveri
• EMC datu drošības un rezerves kopiju
sistēmas
• NetApp datu uzglabāšanas sistēmas
• Syslog uzskaites
12. Atbalstītās platformas
• Neskatoties uz iepriekšminēto sarakstu Netwrix
Auditor spēj pielāgoties un pārskatīt jebkuru
platformu, kas veic un saglabā kādas darbību
uzskaites (logs) un pārķert tās
• Visi iepriekšminētie servisi šīs uzskaites veic arī paši,
tomēr katrs to dara savā veidā un uzglabā savā vietā,
tāpēc Netwrix risinājums krietni atvieglo to
pārskatīšanu, ļaujot aplūkot visas atskaites vienuviet,
vienādā, saprotamā formā
14. Automatizācija
Kārtības uzturēšana ir diezgan sarežģīts process, it
īpaši lielākās kompānijās, jo administrators nevar
vienmēr būt klāt un regulāri pārbaudīt katru detaļu un
sīkumu vai tā atbilst prasībām, drošības politikām un
vai nav radušās problēmas. Ar Netwrix Auditor,
informācija par atbilstību drošības prasībām tiek
regulāri saglabāta automātiski un administratoram
nav pašam jāapstaigā visi datori un jāpārbauda katrs
līdz mazākajai detaļai, jo gadījumos, kad kādā no
datoriem radusies problēma, administratoram tiek
nosūtīts atgādinājums (e-pasts, sms)
15. Ietaupījumi
Tā kā administratoram nav visu laiku manuāli
jākontrolē tīkla stāvoklis, tad ietaupītas tiek vairākas
lietas:
• Kompānijai tiek ietaupīta nauda, kas tiktu tērēta
uzturēšanas darbiem
• Tā kā Netwrix Auditor strādā fonā un dara visu
automātiski, tad darbiniekiem netiek traucēts vai
pārtraukts darbs
• Administrators var izmantot ietaupīto laiku citiem
darbiem
16. Active Directory Change Rollback
Daudz laika parasti tiek patērēts problēmas celoņa un
risinājuma meklēšanai. Ar Change Rollback funkciju
aktīvajā direktorijā šī procedūra ir padarīta pavisam
vienkārša, jo pamanot problēmu iespējams uzreiz
vienā momentā atjaunot sistēmas stāvokli kāds tas
bija pirms problēmas parādīšanās. Atšķirībā no šādas
pašas Restore funkcijas, kas jau ir iebūvēta Windows
Server operētājsistēmā, Netwrix risinājumā šī funkcija
realizējās daudz vienkāršāk, bez vajadzības atslēgt
domēna kontrolieri un traucēt darbiniekus
atjaunošanas laikā.
17. Change Managament
Izmaiņu pārvaldniekā ir uzskaitītas visas konfigurācijas
izmaiņas, kas veiktas kopējā infrastruktūrā. Tādā veidā
administrators var redzēt visas jaunās izmaiņas kas
parādījušās un rīkoties – piem. apstiprināt izmaiņu,
noraidīt un atgriezt to iepriekšējā stāvoklī. Kad tas
izdarīts konkrētajai izmaiņai var norādīt statusu
“resolved”, kas nozīmē, ka viss ir atrisināts vai arī
“review”, ja izmaiņai ir vajadzīgs ilgāks laiks, lai izpētītu,
atstājot to uz laiku neatrisinātu, kā arī pievienot
komentāru ar plašāku informāciju.
18. Uzstādīšana
Salīdzinot ar līdzīgām sistēmām Netwrix nesastāv no
daudzām liela izmēra programmatūrām un servisiem.
Uzstādīšana aizņem ne vairāk kā 15 minūtes. Uzstādot
nav jāveic nekādas izmaiņas infrastruktūrā, vai arī
veicamās izmaiņas ir minimālas (piem. MS Framework
instalēšana), turklāt pievienojot jaunus datorus vai
modernizējot infrastruktūru Netwrix tam visam
automātiski pielāgojas. Īpaši noderīgi tas ir lielās
kompānijās, jo vienu Netwrix sistēmu var darbināt uz
vairākiem tūkstošiem domēna kontrolieru, ļaujot
lietotāju skaitam sasniegt pat miljonu.
19. Auditēšanas uzstādīšana – tiek
izvēlēta platforma vai objekts, kas tiks
izsekots (piem. Aktīvā direktorija,
Exchange utt.)
20. Informācija, kas tiek ievākta:
• Izmaiņas aktīvās direktorijas objektos – lietotājos,
grupās, datoros, konfigurācijā
• Izmaiņas grupu politikās
• Izmaiņas failos un to tiesībās, kas atrodas uz
serveriem, koplietojamām mapēm utt.
• Izmaiņas Exchange serverī – tā objektos,
konfigurācijā un tiesībās
• Izmaiņas SharePoint iestatījumos un dokumentos
21. Informācija, kas tiek ievākta:
• Izmaiņas Windows servera konfigurācijā
• Visi lietotāju ielogošanās mēģinājumi (gan
veiksmīgie, gan neveiksmīgie)
• Izmaiņas SQL servera objektos, konfigurācijā un
tiesībās
• Izmaiņas Vmware vSphere iestatījumos un
virtuālajās sistēmās
• Izmaiņas tīkla ierīču konfigurācijā (maršutētājos,
komutatoros, ugunsmūros utt.)
22. Darbības princips
Visas uzskaites tiek ievāktas reālajā laikā, kas neļauj
palaist garām nevienu nozīmīgu notikumu. Tās no
visiem datoriem ievāc uz tiem uzstādīts serviss
(agent), kas atfiltrē vajadzīgo informāciju, apkopo un
sakompresē. Darbības princips ir veidots, lai būtu pēc
iespējas efektīvs, tajā pašā laikā cenšoties izmantot
pēc iespējas minimālus resursus. Mazākiem
uzņēmumiem piemērotāka metode ir tiešā ievākšana,
kad uz datoriem netiek izmantoti nekādi “aģenti”, bet
visas uzskaites tiek ievāktas “pa taisno” bez nekādas
starpniecības.
24. 3 Galvenās komponentes
• AuditAssurance™ - ievāc un apkopo datus no
vairākiem neatkarīgiem avotiem (notikumu žurnāli
(event logs), konfigurācijas failu kopijas, iestatījumu
izmaiņu vēsture u.c.) tādā veidā ja vienā no avotiem
nav pilnīga informācija par izmaiņu, tad var
izmantot kādu citu
• AuditIntelligence™ - sakopo visus ievāktos datus
vienotā formātā un izvada lietotājam saprotamā
veidā
• AuditArchive™ - arhivē visas uzskaites ilgai
uzglabāšanai, tādā veidā dodot iespēju vēlāk piekļūt
pat ļoti vecai informācijai
25. Saderība
Netwrix sistēma ir saderīga un spēj integrēties ar
citiem SIEM* risinājumiem, kas tiek izmantoti līdzīgiem
nolūkiem. Populārākie risinājumi ar ko Netwrix prot
sadarboties ir ArcSight®, LogLogic®, IBM Tivoli®,
LogRhythm®. Galvenais ieguvums lietojot vairāku
risinājumu apvienojumu būtu funkcionalitātes
paplašināšana.
*SIEM - Security information and event management –
drošības uzstādījumu un notikumu auditēšana un
uzskaitīšana.
26. Uzglabāšana
Uzskaites tiek uzglabātas divos līmeņos:
• Visas šobrīd aktuālās uzskaites un konfigurācijas tiek
uzglabātas SQL datu bāzē ātrai piekļuvei
• Visas vecās uzskaites un konfigurācijas tiek glabātas
arhīvos uz servera
Arhīvi var tikt glabāti līdz pat 7 gadiem, kas dod
iespēju vienkāršā veidā, jebkurā brīdī ātri piekļūt
datiem no jebkura laika posma.
28. Atskaites
Visus uzkrātos datus iespējams izvadīt atskaites veidā
PDF, XLS, XML un CSV formātos. Atskaitēm iespējams
izvēlēties informāciju, ko parādīt, atfiltrēt lieko, kā arī
nošķirot pēc kāda parametra. Atskaišu veidošanu
iespējams automatizēt – piem. katru piektdienu plkst.
17.00 atskaite ar konkrēti izvēlētiem datiem no
Liepājas ofisa tiek nosūtīta atbildīgajam cilvēkam uz
epastu.
29. IIS
Mūsdienās vairums servisu ir tieši web bāzēti, tāpat arī
svarīgi, lai kompānijas mājaslapa vienmēr būtu darba
kārtībā. Ja kompānija kādu no saviem web servisiem
uztur uz IIS platformas (Internet Information Services)
tad Netwrix spēj auditēt arī to. Tātad arī visas izmaiņas
kas veiktas kādā no IIS komponentiem tiks uzskaitītas
un saglabātas.
30. VideoScape™
Īpaši specifiskiem gadījumiem, Netwrix piedāvā
VideoScape™ funkciju, kas ļauj lietotāja aktivitātes
ierakstīt video. Papildus tiek piefiksētas arī pašas
aktivitātes piezīmju veidā, kas tiek atzīmētas
konkrētajās vietās video. Tā vietā, lai skatītos visu
ierakstīto no sākuma līdz galam, tas dod iespēju
izvēlēties konkrēto aktivitāti un pārlēkt uz vajadzīgo
vietu.
31. Ierakstīts video ar kāda datora darbībām – uzspiežot
uz kāda no notikumiem sarakstā, video pārlec uz
konkrēto vietu
34. Paroles maiņas atgādinājumi
Regulārās Windows paroles nomaiņas pieprasīšanas
mēdz sagādāt galvassāpes lietotājiem un līdz ar to arī
administratoriem. Bieži vien lietotāju aktīvās
direktorijas konti tiek izmantoti tikai VPN, Outlook
Web piekļuves vai failu koplietošanas nolūkiem, kas
nozīmē, ka ielogojoties ar savu kontu lietotāji nemaz
nepiekļūst darba virsmai – līdz ar to arī neredz
atgādinājumus par paroles nomaiņu, tāpēc Netwrix
šos atgādinājumus nosūta administratoram, kad
tuvojas paroles beigu termiņš.
36. Neaktīvo lietotāju pārvaldība
Bieži vien uzmanība netiek pievērsta lietotāju kontiem
aktīvajā direktorijā, kas dažādu iemeslu dēļ ilgi nav
bijuši lietoti – piem. darbinieks vairs nestrādā
uzņēmumā, konts ticis izveidots kādiem testa
nolūkiem vai vienreizējai lietošanai un vēljoprojām nav
ticis izdzēsts. Protams krājoties vairāk šādiem kontiem
rodas nekārtība un tiek aizņemta lieka vieta, tāpēc
Netwrix seko līdz šādiem kontiem un nosūta
brīdinājumus administratoram vai arī automātiski
izdzēš, ja tā norādīts.
37. Izmaksas
NETWRIX AUDITOR – ALL (ar visām komponentēm) –
mūža licence + atjauninājumi un 1 gads bezmaksas
atbalsts
Pērkot produktu, to iespējams pielāgot, pieliekot vai noņemot
kādu no komponentēm pēc vajadzības, tādā veidā arī mainot
izmaksas. Maksāts tiek tikai par lietām kas tiks izmantotas
18.40 € - uz 1 lietotāju*
*minimālais lietotāju skaits – 150
Kopā uz 150 lietotājiem
18.40 € *150 = 2760 €
38. Bezmaksas versija
Netwrix Auditor komponentēm pieejamas arī
bezmaksas versijas ar ierobežotu funkcionalitāti
piemēram aktīvās direktorijas auditēšanā nav
iespējams redzēt, kurš veicis izmaiņas un kad, kā arī
arhivēšana un reālā laika monitorēšana. Neaktīvo
lietotāju pārvaldības komponentei piemēram nav
pieejama automātiskā konta dzēšana/atslēgšana.
Bezmaksas versijas lietošanai nav nekādu termiņu vai
ierobežojumu attiecībā uz izmantošanu uzņēmumos.
Papildus ir arī pieejama izmēģinājuma versija pilnajai
paketei, ko var izmantot 20 dienas.
39. Alternatīvas
AdAudit Plus
Kompānijas ManageEngine ražots produkts -
funkcionāli pilda tās pašas funkcijas ar nelielām
atšķirībām piem. Piedāvā sekot failu atribūtu
izmaiņām, bet nepiedāvā video ierakstīšanas funkciju.
Iedalās Standard un Pro versijā. Cena tiek veidota pēc
domēna kontrolieru skaita sākot no 364.24 € par
standard versiju diviem domēna kontrolieriem (584.99
€ Pro) līdz 14713.02 € standard versijā uz 200
kontrolieriem (18392.20 € Pro)
40. Alternatīvas
Bez šādiem pilnas paketes risinājumiem kā Netwrix vai
AdAudit pastāv vēl risinājumi atsevišķu komponentu
auditēšanai, piemēram tieši aktīvajai direktorijai:
• Blackbird Auditor
• NetVision’s NVAssess
• Quest Software’s Change Auditor for Active Directory
• ScriptLogic’s Active Administrator
Visiem šiem cenas svārstās no 2-12 € uz lietotāju -
atkarībā no funcionalitātes. Tomēr arī šajā gadījumā cenas
ziņā atsevišķs Netwrix aktīvās direktorijas auditēšanas rīks
izmaksās lētāk par minētajām alternatīvām.