SlideShare ist ein Scribd-Unternehmen logo

Netwrix auditor

Als PPTX, PDF herunterladen
Einārs Hamrihs
Einārs Hamrihs

Tīkla auditēšanas programmatūra

Technologie
1 von 40
Tendences Pārraudzīt kompānijas tīklu un ierīces tajā paliek arvien sarežģītāk. Nepārtraukti pārbaudīt vai viss ir kārtībā, vai nenotiek neatļautas darbības, vai uz ierīcēm neatrodas lietas, kurām tur nebūtu jābūt - aizņem ļoti daudz laika, turklāt tīkla infrastruktūras kļūst arvien lielākas, kompleksākas, ar arvien specifiskākām vajadzībām un programmatūru, kas šo procesu padara vēl grūtāk pārvaldāmu.
Risinājums Kā risinājumu šai problēmai var izmantot kādu no tīkla auditēšanas programmatūrām, kas dod iespēju pārraudzīt visas uzņēmuma tīklā reģistrētās ierīces, darbības, izmaiņas, kas uz tām tiek veiktas, incidentus utt. Viena no vislabāk novērtētajām auditēšanas programmatūrām ir kompānijas Netwrix veidotais Netwrix Auditor. Kā galvenos plusus, salīdzinot ar citām programmatūrām var uzskatīt iespēju pārskatīt visu detalizēti līdz mazākajam sīkumam, jo lielas problēmas var rasties no vismazākajām izmaiņām kopējā infrastruktūrā.
Funkcijas • Izmaiņu auditēšana – pamana, uzskaita un ziņo par katru izmaiņu, kas notikusi tīklā un tīklu pārvaldošo platformu konfigurācijā. Iespējams redzēt, kas ir veicis izmaiņas, kur, cikos tas ir noticis un kas ir īpaši noderīgi - redzēt kā konkrētais uzstādījums ir izskatījies pirms izmaiņu veikšanas. Kopumā šīs iespējas ļauj izvairīties no ilgas problēmu risināšanas, zīlēšanas par problēmas iemesliem un kā to atrisināt.
Funkcijas • Konfigurācijas uzstādījumi regulāri tiek dublēti, tādējādi jebkurā brīdī iespējams apskatīt vai atjaunot tīklā uzstādījumus kādi tie bija, piemēram pirms gada. • Netwrix Auditor ir vienkārši uzstādāms un vadāms, atšķirībā no citām šāda veida sistēmām, tas nesastāv no dārgas un sarežģītas aparatūras, turklāt iegādes un uzturēšanas izmaksas ir salīdzinoši zemākas nekā konkurentiem.
Funkcijas • Spēj pārskatīt dažnedažādas platformas (aktīvā direktorija, grupu politikas, Exchange, Vmware vSphere, Windows Events u.c.) • Auditi tiek glabāti datubāzēs un arhīvos, kurus iespējams turēt līdz 7 gadiem • Iespēja veidot pārskatus PDF, XLS, XML un CSV formātos ar papildiespējām šķirot, grupēt, filtrēt rezultātus, kā arī veidot pielāgotus pārskatus ar tikai konkrētu sev vajadzīgu informāciju
Funkcijas • Administratoram tiek nosūtīti atgādinājumi reālajā laikā, kad notiek kādas izmaiņas konfigurācijā vai piemēram kāds no darbiniekiem pieslēdzās un izmanto kādus no konfidenciālajiem datiem (pat ja tas notiek bez problēmām) • Iespēja piekļūt Windows notikumu uzskaitei (Events) un redzēt visas darbības sistēmā t.sk. ielogošanos, izlogošanos, palaistos procesus, kļūdas utt.
Šajā gadījumā redzams ka uzskaitītas pēdējās izmaiņas, kas notikušas aktīvajā direktorijā – piem. nomainīts lietotāju grupas veids, pievienots jauns lietotājs
Redzams saraksts ar uzskaitītiem notikumiem no kuriem viens ir beidzies ar kļūdu
Atbalstītās platformas • Aktīvā direktorija • Grupu politikas • Exchange • Failu serveri • Vmware vSphere un ESX • Windows Events uzskaites
Atbalstītās platformas • SQL serveri • Sharepoint serveri • Windows serveri • EMC datu drošības un rezerves kopiju sistēmas • NetApp datu uzglabāšanas sistēmas • Syslog uzskaites
Atbalstītās platformas • Neskatoties uz iepriekšminēto sarakstu Netwrix Auditor spēj pielāgoties un pārskatīt jebkuru platformu, kas veic un saglabā kādas darbību uzskaites (logs) un pārķert tās • Visi iepriekšminētie servisi šīs uzskaites veic arī paši, tomēr katrs to dara savā veidā un uzglabā savā vietā, tāpēc Netwrix risinājums krietni atvieglo to pārskatīšanu, ļaujot aplūkot visas atskaites vienuviet, vienādā, saprotamā formā
Uzstādīšanas vednis – tiek izvēlētas Netwrix komponentes, ko uzstādīt
Automatizācija Kārtības uzturēšana ir diezgan sarežģīts process, it īpaši lielākās kompānijās, jo administrators nevar vienmēr būt klāt un regulāri pārbaudīt katru detaļu un sīkumu vai tā atbilst prasībām, drošības politikām un vai nav radušās problēmas. Ar Netwrix Auditor, informācija par atbilstību drošības prasībām tiek regulāri saglabāta automātiski un administratoram nav pašam jāapstaigā visi datori un jāpārbauda katrs līdz mazākajai detaļai, jo gadījumos, kad kādā no datoriem radusies problēma, administratoram tiek nosūtīts atgādinājums (e-pasts, sms)
Ietaupījumi Tā kā administratoram nav visu laiku manuāli jākontrolē tīkla stāvoklis, tad ietaupītas tiek vairākas lietas: • Kompānijai tiek ietaupīta nauda, kas tiktu tērēta uzturēšanas darbiem • Tā kā Netwrix Auditor strādā fonā un dara visu automātiski, tad darbiniekiem netiek traucēts vai pārtraukts darbs • Administrators var izmantot ietaupīto laiku citiem darbiem
Active Directory Change Rollback Daudz laika parasti tiek patērēts problēmas celoņa un risinājuma meklēšanai. Ar Change Rollback funkciju aktīvajā direktorijā šī procedūra ir padarīta pavisam vienkārša, jo pamanot problēmu iespējams uzreiz vienā momentā atjaunot sistēmas stāvokli kāds tas bija pirms problēmas parādīšanās. Atšķirībā no šādas pašas Restore funkcijas, kas jau ir iebūvēta Windows Server operētājsistēmā, Netwrix risinājumā šī funkcija realizējās daudz vienkāršāk, bez vajadzības atslēgt domēna kontrolieri un traucēt darbiniekus atjaunošanas laikā.
Change Managament Izmaiņu pārvaldniekā ir uzskaitītas visas konfigurācijas izmaiņas, kas veiktas kopējā infrastruktūrā. Tādā veidā administrators var redzēt visas jaunās izmaiņas kas parādījušās un rīkoties – piem. apstiprināt izmaiņu, noraidīt un atgriezt to iepriekšējā stāvoklī. Kad tas izdarīts konkrētajai izmaiņai var norādīt statusu “resolved”, kas nozīmē, ka viss ir atrisināts vai arī “review”, ja izmaiņai ir vajadzīgs ilgāks laiks, lai izpētītu, atstājot to uz laiku neatrisinātu, kā arī pievienot komentāru ar plašāku informāciju.
Uzstādīšana Salīdzinot ar līdzīgām sistēmām Netwrix nesastāv no daudzām liela izmēra programmatūrām un servisiem. Uzstādīšana aizņem ne vairāk kā 15 minūtes. Uzstādot nav jāveic nekādas izmaiņas infrastruktūrā, vai arī veicamās izmaiņas ir minimālas (piem. MS Framework instalēšana), turklāt pievienojot jaunus datorus vai modernizējot infrastruktūru Netwrix tam visam automātiski pielāgojas. Īpaši noderīgi tas ir lielās kompānijās, jo vienu Netwrix sistēmu var darbināt uz vairākiem tūkstošiem domēna kontrolieru, ļaujot lietotāju skaitam sasniegt pat miljonu.
Auditēšanas uzstādīšana – tiek izvēlēta platforma vai objekts, kas tiks izsekots (piem. Aktīvā direktorija, Exchange utt.)
Informācija, kas tiek ievākta: • Izmaiņas aktīvās direktorijas objektos – lietotājos, grupās, datoros, konfigurācijā • Izmaiņas grupu politikās • Izmaiņas failos un to tiesībās, kas atrodas uz serveriem, koplietojamām mapēm utt. • Izmaiņas Exchange serverī – tā objektos, konfigurācijā un tiesībās • Izmaiņas SharePoint iestatījumos un dokumentos
Informācija, kas tiek ievākta: • Izmaiņas Windows servera konfigurācijā • Visi lietotāju ielogošanās mēģinājumi (gan veiksmīgie, gan neveiksmīgie) • Izmaiņas SQL servera objektos, konfigurācijā un tiesībās • Izmaiņas Vmware vSphere iestatījumos un virtuālajās sistēmās • Izmaiņas tīkla ierīču konfigurācijā (maršutētājos, komutatoros, ugunsmūros utt.)
Darbības princips Visas uzskaites tiek ievāktas reālajā laikā, kas neļauj palaist garām nevienu nozīmīgu notikumu. Tās no visiem datoriem ievāc uz tiem uzstādīts serviss (agent), kas atfiltrē vajadzīgo informāciju, apkopo un sakompresē. Darbības princips ir veidots, lai būtu pēc iespējas efektīvs, tajā pašā laikā cenšoties izmantot pēc iespējas minimālus resursus. Mazākiem uzņēmumiem piemērotāka metode ir tiešā ievākšana, kad uz datoriem netiek izmantoti nekādi “aģenti”, bet visas uzskaites tiek ievāktas “pa taisno” bez nekādas starpniecības.
Tiek izvēlēti objekti, kam sekot līdz reālajā laikā
3 Galvenās komponentes • AuditAssurance™ - ievāc un apkopo datus no vairākiem neatkarīgiem avotiem (notikumu žurnāli (event logs), konfigurācijas failu kopijas, iestatījumu izmaiņu vēsture u.c.) tādā veidā ja vienā no avotiem nav pilnīga informācija par izmaiņu, tad var izmantot kādu citu • AuditIntelligence™ - sakopo visus ievāktos datus vienotā formātā un izvada lietotājam saprotamā veidā • AuditArchive™ - arhivē visas uzskaites ilgai uzglabāšanai, tādā veidā dodot iespēju vēlāk piekļūt pat ļoti vecai informācijai
Saderība Netwrix sistēma ir saderīga un spēj integrēties ar citiem SIEM* risinājumiem, kas tiek izmantoti līdzīgiem nolūkiem. Populārākie risinājumi ar ko Netwrix prot sadarboties ir ArcSight®, LogLogic®, IBM Tivoli®, LogRhythm®. Galvenais ieguvums lietojot vairāku risinājumu apvienojumu būtu funkcionalitātes paplašināšana. *SIEM - Security information and event management – drošības uzstādījumu un notikumu auditēšana un uzskaitīšana.
Uzglabāšana Uzskaites tiek uzglabātas divos līmeņos: • Visas šobrīd aktuālās uzskaites un konfigurācijas tiek uzglabātas SQL datu bāzē ātrai piekļuvei • Visas vecās uzskaites un konfigurācijas tiek glabātas arhīvos uz servera Arhīvi var tikt glabāti līdz pat 7 gadiem, kas dod iespēju vienkāršā veidā, jebkurā brīdī ātri piekļūt datiem no jebkura laika posma.
Tiek izvēlēts, kura informācija tiks saglabāta arhīvā un kura SQL datubāzē
Atskaites Visus uzkrātos datus iespējams izvadīt atskaites veidā PDF, XLS, XML un CSV formātos. Atskaitēm iespējams izvēlēties informāciju, ko parādīt, atfiltrēt lieko, kā arī nošķirot pēc kāda parametra. Atskaišu veidošanu iespējams automatizēt – piem. katru piektdienu plkst. 17.00 atskaite ar konkrēti izvēlētiem datiem no Liepājas ofisa tiek nosūtīta atbildīgajam cilvēkam uz epastu.
IIS Mūsdienās vairums servisu ir tieši web bāzēti, tāpat arī svarīgi, lai kompānijas mājaslapa vienmēr būtu darba kārtībā. Ja kompānija kādu no saviem web servisiem uztur uz IIS platformas (Internet Information Services) tad Netwrix spēj auditēt arī to. Tātad arī visas izmaiņas kas veiktas kādā no IIS komponentiem tiks uzskaitītas un saglabātas.
VideoScape™ Īpaši specifiskiem gadījumiem, Netwrix piedāvā VideoScape™ funkciju, kas ļauj lietotāja aktivitātes ierakstīt video. Papildus tiek piefiksētas arī pašas aktivitātes piezīmju veidā, kas tiek atzīmētas konkrētajās vietās video. Tā vietā, lai skatītos visu ierakstīto no sākuma līdz galam, tas dod iespēju izvēlēties konkrēto aktivitāti un pārlēkt uz vajadzīgo vietu.
Ierakstīts video ar kāda datora darbībām – uzspiežot uz kāda no notikumiem sarakstā, video pārlec uz konkrēto vietu
Video ierakstīšanas iestatījumi – var izvēlēties ierakstīt konkrētu lietotāju vai aplikāciju darbības
Video ierakstīšanas uzstādījumi (kvalitāte, ilgums, procesora noslogošana utt.). Ar to palīdzību ierakstīšanu iespējams pielāgot, lai neizmantotu pārāk daudz resursus, nezaudējot nepieciešamo kvalitāti.
Paroles maiņas atgādinājumi Regulārās Windows paroles nomaiņas pieprasīšanas mēdz sagādāt galvassāpes lietotājiem un līdz ar to arī administratoriem. Bieži vien lietotāju aktīvās direktorijas konti tiek izmantoti tikai VPN, Outlook Web piekļuves vai failu koplietošanas nolūkiem, kas nozīmē, ka ielogojoties ar savu kontu lietotāji nemaz nepiekļūst darba virsmai – līdz ar to arī neredz atgādinājumus par paroles nomaiņu, tāpēc Netwrix šos atgādinājumus nosūta administratoram, kad tuvojas paroles beigu termiņš.
Atgādinājumi, kas tiek sūtīti administratoram par lietotāju paroļu maiņu
Neaktīvo lietotāju pārvaldība Bieži vien uzmanība netiek pievērsta lietotāju kontiem aktīvajā direktorijā, kas dažādu iemeslu dēļ ilgi nav bijuši lietoti – piem. darbinieks vairs nestrādā uzņēmumā, konts ticis izveidots kādiem testa nolūkiem vai vienreizējai lietošanai un vēljoprojām nav ticis izdzēsts. Protams krājoties vairāk šādiem kontiem rodas nekārtība un tiek aizņemta lieka vieta, tāpēc Netwrix seko līdz šādiem kontiem un nosūta brīdinājumus administratoram vai arī automātiski izdzēš, ja tā norādīts.
Izmaksas NETWRIX AUDITOR – ALL (ar visām komponentēm) – mūža licence + atjauninājumi un 1 gads bezmaksas atbalsts Pērkot produktu, to iespējams pielāgot, pieliekot vai noņemot kādu no komponentēm pēc vajadzības, tādā veidā arī mainot izmaksas. Maksāts tiek tikai par lietām kas tiks izmantotas 18.40 € - uz 1 lietotāju* *minimālais lietotāju skaits – 150 Kopā uz 150 lietotājiem 18.40 € *150 = 2760 €
Bezmaksas versija Netwrix Auditor komponentēm pieejamas arī bezmaksas versijas ar ierobežotu funkcionalitāti piemēram aktīvās direktorijas auditēšanā nav iespējams redzēt, kurš veicis izmaiņas un kad, kā arī arhivēšana un reālā laika monitorēšana. Neaktīvo lietotāju pārvaldības komponentei piemēram nav pieejama automātiskā konta dzēšana/atslēgšana. Bezmaksas versijas lietošanai nav nekādu termiņu vai ierobežojumu attiecībā uz izmantošanu uzņēmumos. Papildus ir arī pieejama izmēģinājuma versija pilnajai paketei, ko var izmantot 20 dienas.
Alternatīvas AdAudit Plus Kompānijas ManageEngine ražots produkts - funkcionāli pilda tās pašas funkcijas ar nelielām atšķirībām piem. Piedāvā sekot failu atribūtu izmaiņām, bet nepiedāvā video ierakstīšanas funkciju. Iedalās Standard un Pro versijā. Cena tiek veidota pēc domēna kontrolieru skaita sākot no 364.24 € par standard versiju diviem domēna kontrolieriem (584.99 € Pro) līdz 14713.02 € standard versijā uz 200 kontrolieriem (18392.20 € Pro)
Alternatīvas Bez šādiem pilnas paketes risinājumiem kā Netwrix vai AdAudit pastāv vēl risinājumi atsevišķu komponentu auditēšanai, piemēram tieši aktīvajai direktorijai: • Blackbird Auditor • NetVision’s NVAssess • Quest Software’s Change Auditor for Active Directory • ScriptLogic’s Active Administrator Visiem šiem cenas svārstās no 2-12 € uz lietotāju - atkarībā no funcionalitātes. Tomēr arī šajā gadījumā cenas ziņā atsevišķs Netwrix aktīvās direktorijas auditēšanas rīks izmaksās lētāk par minētajām alternatīvām.

Empfohlen

Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiMobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiEinārs Hamrihs
 
Office 365
Office 365Office 365
Office 365Einārs Hamrihs
 
Dell Wyse Cloud Connect
Dell Wyse Cloud ConnectDell Wyse Cloud Connect
Dell Wyse Cloud ConnectEinārs Hamrihs
 
Citrix - Xen desktop
Citrix - Xen desktopCitrix - Xen desktop
Citrix - Xen desktopEinārs Hamrihs
 
Fore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēmaFore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēmaEinārs Hamrihs
 
How to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media PlanHow to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media PlanPost Planner
 
Windows 8
Windows 8Windows 8
Windows 8ebuc
 
Apraksts alga
Apraksts algaApraksts alga
Apraksts algaASSAKO SMART
 

Empfohlen

Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiMobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiEinārs Hamrihs
 
Office 365
Office 365Office 365
Office 365Einārs Hamrihs
 
Dell Wyse Cloud Connect
Dell Wyse Cloud ConnectDell Wyse Cloud Connect
Dell Wyse Cloud ConnectEinārs Hamrihs
 
Citrix - Xen desktop
Citrix - Xen desktopCitrix - Xen desktop
Citrix - Xen desktopEinārs Hamrihs
 
Fore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēmaFore scout - Tīkla un drošības pārvaldības sistēma
Fore scout - Tīkla un drošības pārvaldības sistēmaEinārs Hamrihs
 
How to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media PlanHow to Build a Dynamic Social Media Plan
How to Build a Dynamic Social Media PlanPost Planner
 
Windows 8
Windows 8Windows 8
Windows 8ebuc
 
Apraksts alga
Apraksts algaApraksts alga
Apraksts algaASSAKO SMART
 
Namejs lv
Namejs lvNamejs lv
Namejs lvrixtech
 
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...HortusDigital
 
Tavsbirojs
TavsbirojsTavsbirojs
Tavsbirojsebuc
 
Tavsbirojs. Linda Siliņa
Tavsbirojs. Linda SiliņaTavsbirojs. Linda Siliņa
Tavsbirojs. Linda Siliņaebuc
 
Horizon integrācija ar Active Directory
Horizon integrācija ar Active DirectoryHorizon integrācija ar Active Directory
Horizon integrācija ar Active DirectoryVisma Latvia
 
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Liva Steinberga
 
Acto
ActoActo
Actoebuc
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesamBaltimax
 
Acto
ActoActo
Actoebuc
 
Zmdus lv
Zmdus lvZmdus lv
Zmdus lvrixtech
 
Datu migrācija
Datu migrācijaDatu migrācija
Datu migrācijaKsenija Lāce
 
Ražošanas digitalizācija - uzņēmuma resursu pārvaldība
Ražošanas digitalizācija - uzņēmuma resursu pārvaldībaRažošanas digitalizācija - uzņēmuma resursu pārvaldība
Ražošanas digitalizācija - uzņēmuma resursu pārvaldībaElektrumlv
 
Telpu mikroklimata monitorings
Telpu mikroklimata monitoringsTelpu mikroklimata monitorings
Telpu mikroklimata monitoringsIngars Rudzītis
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Andris Soroka
 
Universālas metodes twitter datu analīzei
Universālas metodes twitter datu analīzeiUniversālas metodes twitter datu analīzei
Universālas metodes twitter datu analīzeiMatīss ‎‎‎‎‎‎‎  
 
Vvais lv
Vvais lvVvais lv
Vvais lvrixtech
 
LDP lecture 1
LDP lecture 1LDP lecture 1
LDP lecture 1Vladimir Kotov
 
Agile lu-01.03.2011 linda-vituma-public
Agile lu-01.03.2011 linda-vituma-publicAgile lu-01.03.2011 linda-vituma-public
Agile lu-01.03.2011 linda-vituma-publicLinda Vituma
 
Par KleinTech Services
Par KleinTech ServicesPar KleinTech Services
Par KleinTech Serviceskleintech
 
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanai
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanaiEnerģijas monitorings kā rīks ēkas izmaksu samazināšanai
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanaiElektrumlv
 

Weitere ähnliche Inhalte

Ähnlich wie Netwrix auditor

Namejs lv
Namejs lvNamejs lv
Namejs lvrixtech
 
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...HortusDigital
 
Tavsbirojs
TavsbirojsTavsbirojs
Tavsbirojsebuc
 
Tavsbirojs. Linda Siliņa
Tavsbirojs. Linda SiliņaTavsbirojs. Linda Siliņa
Tavsbirojs. Linda Siliņaebuc
 
Horizon integrācija ar Active Directory
Horizon integrācija ar Active DirectoryHorizon integrācija ar Active Directory
Horizon integrācija ar Active DirectoryVisma Latvia
 
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Liva Steinberga
 
Acto
ActoActo
Actoebuc
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesamBaltimax
 
Acto
ActoActo
Actoebuc
 
Zmdus lv
Zmdus lvZmdus lv
Zmdus lvrixtech
 
Ražošanas digitalizācija - uzņēmuma resursu pārvaldība
Ražošanas digitalizācija - uzņēmuma resursu pārvaldībaRažošanas digitalizācija - uzņēmuma resursu pārvaldība
Ražošanas digitalizācija - uzņēmuma resursu pārvaldībaElektrumlv
 
Telpu mikroklimata monitorings
Telpu mikroklimata monitoringsTelpu mikroklimata monitorings
Telpu mikroklimata monitoringsIngars Rudzītis
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Andris Soroka
 
Vvais lv
Vvais lvVvais lv
Vvais lvrixtech
 
Agile lu-01.03.2011 linda-vituma-public
Agile lu-01.03.2011 linda-vituma-publicAgile lu-01.03.2011 linda-vituma-public
Agile lu-01.03.2011 linda-vituma-publicLinda Vituma
 
Par KleinTech Services
Par KleinTech ServicesPar KleinTech Services
Par KleinTech Serviceskleintech
 
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanai
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanaiEnerģijas monitorings kā rīks ēkas izmaksu samazināšanai
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanaiElektrumlv
 

Ähnlich wie Netwrix auditor (20)

Namejs lv
Namejs lvNamejs lv
Namejs lv
 
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
Tagad arī mazajam un vidējam biznesam ir iespēja izmantot nopietnus resursu p...
 
Tavsbirojs
TavsbirojsTavsbirojs
Tavsbirojs
 
Tavsbirojs. Linda Siliņa
Tavsbirojs. Linda SiliņaTavsbirojs. Linda Siliņa
Tavsbirojs. Linda Siliņa
 
Horizon integrācija ar Active Directory
Horizon integrācija ar Active DirectoryHorizon integrācija ar Active Directory
Horizon integrācija ar Active Directory
 
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
 
Acto
ActoActo
Acto
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
 
Acto
ActoActo
Acto
 
Zmdus lv
Zmdus lvZmdus lv
Zmdus lv
 
Datu migrācija
Datu migrācijaDatu migrācija
Datu migrācija
 
Ražošanas digitalizācija - uzņēmuma resursu pārvaldība
Ražošanas digitalizācija - uzņēmuma resursu pārvaldībaRažošanas digitalizācija - uzņēmuma resursu pārvaldība
Ražošanas digitalizācija - uzņēmuma resursu pārvaldība
 
Telpu mikroklimata monitorings
Telpu mikroklimata monitoringsTelpu mikroklimata monitorings
Telpu mikroklimata monitorings
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
 
Universālas metodes twitter datu analīzei
Universālas metodes twitter datu analīzeiUniversālas metodes twitter datu analīzei
Universālas metodes twitter datu analīzei
 
Vvais lv
Vvais lvVvais lv
Vvais lv
 
LDP lecture 1
LDP lecture 1LDP lecture 1
LDP lecture 1
 
Agile lu-01.03.2011 linda-vituma-public
Agile lu-01.03.2011 linda-vituma-publicAgile lu-01.03.2011 linda-vituma-public
Agile lu-01.03.2011 linda-vituma-public
 
Par KleinTech Services
Par KleinTech ServicesPar KleinTech Services
Par KleinTech Services
 
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanai
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanaiEnerģijas monitorings kā rīks ēkas izmaksu samazināšanai
Enerģijas monitorings kā rīks ēkas izmaksu samazināšanai
 

Netwrix auditor

  • 1.
  • 2. Tendences Pārraudzīt kompānijas tīklu un ierīces tajā paliek arvien sarežģītāk. Nepārtraukti pārbaudīt vai viss ir kārtībā, vai nenotiek neatļautas darbības, vai uz ierīcēm neatrodas lietas, kurām tur nebūtu jābūt - aizņem ļoti daudz laika, turklāt tīkla infrastruktūras kļūst arvien lielākas, kompleksākas, ar arvien specifiskākām vajadzībām un programmatūru, kas šo procesu padara vēl grūtāk pārvaldāmu.
  • 3. Risinājums Kā risinājumu šai problēmai var izmantot kādu no tīkla auditēšanas programmatūrām, kas dod iespēju pārraudzīt visas uzņēmuma tīklā reģistrētās ierīces, darbības, izmaiņas, kas uz tām tiek veiktas, incidentus utt. Viena no vislabāk novērtētajām auditēšanas programmatūrām ir kompānijas Netwrix veidotais Netwrix Auditor. Kā galvenos plusus, salīdzinot ar citām programmatūrām var uzskatīt iespēju pārskatīt visu detalizēti līdz mazākajam sīkumam, jo lielas problēmas var rasties no vismazākajām izmaiņām kopējā infrastruktūrā.
  • 4. Funkcijas • Izmaiņu auditēšana – pamana, uzskaita un ziņo par katru izmaiņu, kas notikusi tīklā un tīklu pārvaldošo platformu konfigurācijā. Iespējams redzēt, kas ir veicis izmaiņas, kur, cikos tas ir noticis un kas ir īpaši noderīgi - redzēt kā konkrētais uzstādījums ir izskatījies pirms izmaiņu veikšanas. Kopumā šīs iespējas ļauj izvairīties no ilgas problēmu risināšanas, zīlēšanas par problēmas iemesliem un kā to atrisināt.
  • 5. Funkcijas • Konfigurācijas uzstādījumi regulāri tiek dublēti, tādējādi jebkurā brīdī iespējams apskatīt vai atjaunot tīklā uzstādījumus kādi tie bija, piemēram pirms gada. • Netwrix Auditor ir vienkārši uzstādāms un vadāms, atšķirībā no citām šāda veida sistēmām, tas nesastāv no dārgas un sarežģītas aparatūras, turklāt iegādes un uzturēšanas izmaksas ir salīdzinoši zemākas nekā konkurentiem.
  • 6. Funkcijas • Spēj pārskatīt dažnedažādas platformas (aktīvā direktorija, grupu politikas, Exchange, Vmware vSphere, Windows Events u.c.) • Auditi tiek glabāti datubāzēs un arhīvos, kurus iespējams turēt līdz 7 gadiem • Iespēja veidot pārskatus PDF, XLS, XML un CSV formātos ar papildiespējām šķirot, grupēt, filtrēt rezultātus, kā arī veidot pielāgotus pārskatus ar tikai konkrētu sev vajadzīgu informāciju
  • 7. Funkcijas • Administratoram tiek nosūtīti atgādinājumi reālajā laikā, kad notiek kādas izmaiņas konfigurācijā vai piemēram kāds no darbiniekiem pieslēdzās un izmanto kādus no konfidenciālajiem datiem (pat ja tas notiek bez problēmām) • Iespēja piekļūt Windows notikumu uzskaitei (Events) un redzēt visas darbības sistēmā t.sk. ielogošanos, izlogošanos, palaistos procesus, kļūdas utt.
  • 8. Šajā gadījumā redzams ka uzskaitītas pēdējās izmaiņas, kas notikušas aktīvajā direktorijā – piem. nomainīts lietotāju grupas veids, pievienots jauns lietotājs
  • 9. Redzams saraksts ar uzskaitītiem notikumiem no kuriem viens ir beidzies ar kļūdu
  • 10. Atbalstītās platformas • Aktīvā direktorija • Grupu politikas • Exchange • Failu serveri • Vmware vSphere un ESX • Windows Events uzskaites
  • 11. Atbalstītās platformas • SQL serveri • Sharepoint serveri • Windows serveri • EMC datu drošības un rezerves kopiju sistēmas • NetApp datu uzglabāšanas sistēmas • Syslog uzskaites
  • 12. Atbalstītās platformas • Neskatoties uz iepriekšminēto sarakstu Netwrix Auditor spēj pielāgoties un pārskatīt jebkuru platformu, kas veic un saglabā kādas darbību uzskaites (logs) un pārķert tās • Visi iepriekšminētie servisi šīs uzskaites veic arī paši, tomēr katrs to dara savā veidā un uzglabā savā vietā, tāpēc Netwrix risinājums krietni atvieglo to pārskatīšanu, ļaujot aplūkot visas atskaites vienuviet, vienādā, saprotamā formā
  • 13. Uzstādīšanas vednis – tiek izvēlētas Netwrix komponentes, ko uzstādīt
  • 14. Automatizācija Kārtības uzturēšana ir diezgan sarežģīts process, it īpaši lielākās kompānijās, jo administrators nevar vienmēr būt klāt un regulāri pārbaudīt katru detaļu un sīkumu vai tā atbilst prasībām, drošības politikām un vai nav radušās problēmas. Ar Netwrix Auditor, informācija par atbilstību drošības prasībām tiek regulāri saglabāta automātiski un administratoram nav pašam jāapstaigā visi datori un jāpārbauda katrs līdz mazākajai detaļai, jo gadījumos, kad kādā no datoriem radusies problēma, administratoram tiek nosūtīts atgādinājums (e-pasts, sms)
  • 15. Ietaupījumi Tā kā administratoram nav visu laiku manuāli jākontrolē tīkla stāvoklis, tad ietaupītas tiek vairākas lietas: • Kompānijai tiek ietaupīta nauda, kas tiktu tērēta uzturēšanas darbiem • Tā kā Netwrix Auditor strādā fonā un dara visu automātiski, tad darbiniekiem netiek traucēts vai pārtraukts darbs • Administrators var izmantot ietaupīto laiku citiem darbiem
  • 16. Active Directory Change Rollback Daudz laika parasti tiek patērēts problēmas celoņa un risinājuma meklēšanai. Ar Change Rollback funkciju aktīvajā direktorijā šī procedūra ir padarīta pavisam vienkārša, jo pamanot problēmu iespējams uzreiz vienā momentā atjaunot sistēmas stāvokli kāds tas bija pirms problēmas parādīšanās. Atšķirībā no šādas pašas Restore funkcijas, kas jau ir iebūvēta Windows Server operētājsistēmā, Netwrix risinājumā šī funkcija realizējās daudz vienkāršāk, bez vajadzības atslēgt domēna kontrolieri un traucēt darbiniekus atjaunošanas laikā.
  • 17. Change Managament Izmaiņu pārvaldniekā ir uzskaitītas visas konfigurācijas izmaiņas, kas veiktas kopējā infrastruktūrā. Tādā veidā administrators var redzēt visas jaunās izmaiņas kas parādījušās un rīkoties – piem. apstiprināt izmaiņu, noraidīt un atgriezt to iepriekšējā stāvoklī. Kad tas izdarīts konkrētajai izmaiņai var norādīt statusu “resolved”, kas nozīmē, ka viss ir atrisināts vai arī “review”, ja izmaiņai ir vajadzīgs ilgāks laiks, lai izpētītu, atstājot to uz laiku neatrisinātu, kā arī pievienot komentāru ar plašāku informāciju.
  • 18. Uzstādīšana Salīdzinot ar līdzīgām sistēmām Netwrix nesastāv no daudzām liela izmēra programmatūrām un servisiem. Uzstādīšana aizņem ne vairāk kā 15 minūtes. Uzstādot nav jāveic nekādas izmaiņas infrastruktūrā, vai arī veicamās izmaiņas ir minimālas (piem. MS Framework instalēšana), turklāt pievienojot jaunus datorus vai modernizējot infrastruktūru Netwrix tam visam automātiski pielāgojas. Īpaši noderīgi tas ir lielās kompānijās, jo vienu Netwrix sistēmu var darbināt uz vairākiem tūkstošiem domēna kontrolieru, ļaujot lietotāju skaitam sasniegt pat miljonu.
  • 19. Auditēšanas uzstādīšana – tiek izvēlēta platforma vai objekts, kas tiks izsekots (piem. Aktīvā direktorija, Exchange utt.)
  • 20. Informācija, kas tiek ievākta: • Izmaiņas aktīvās direktorijas objektos – lietotājos, grupās, datoros, konfigurācijā • Izmaiņas grupu politikās • Izmaiņas failos un to tiesībās, kas atrodas uz serveriem, koplietojamām mapēm utt. • Izmaiņas Exchange serverī – tā objektos, konfigurācijā un tiesībās • Izmaiņas SharePoint iestatījumos un dokumentos
  • 21. Informācija, kas tiek ievākta: • Izmaiņas Windows servera konfigurācijā • Visi lietotāju ielogošanās mēģinājumi (gan veiksmīgie, gan neveiksmīgie) • Izmaiņas SQL servera objektos, konfigurācijā un tiesībās • Izmaiņas Vmware vSphere iestatījumos un virtuālajās sistēmās • Izmaiņas tīkla ierīču konfigurācijā (maršutētājos, komutatoros, ugunsmūros utt.)
  • 22. Darbības princips Visas uzskaites tiek ievāktas reālajā laikā, kas neļauj palaist garām nevienu nozīmīgu notikumu. Tās no visiem datoriem ievāc uz tiem uzstādīts serviss (agent), kas atfiltrē vajadzīgo informāciju, apkopo un sakompresē. Darbības princips ir veidots, lai būtu pēc iespējas efektīvs, tajā pašā laikā cenšoties izmantot pēc iespējas minimālus resursus. Mazākiem uzņēmumiem piemērotāka metode ir tiešā ievākšana, kad uz datoriem netiek izmantoti nekādi “aģenti”, bet visas uzskaites tiek ievāktas “pa taisno” bez nekādas starpniecības.
  • 23. Tiek izvēlēti objekti, kam sekot līdz reālajā laikā
  • 24. 3 Galvenās komponentes • AuditAssurance™ - ievāc un apkopo datus no vairākiem neatkarīgiem avotiem (notikumu žurnāli (event logs), konfigurācijas failu kopijas, iestatījumu izmaiņu vēsture u.c.) tādā veidā ja vienā no avotiem nav pilnīga informācija par izmaiņu, tad var izmantot kādu citu • AuditIntelligence™ - sakopo visus ievāktos datus vienotā formātā un izvada lietotājam saprotamā veidā • AuditArchive™ - arhivē visas uzskaites ilgai uzglabāšanai, tādā veidā dodot iespēju vēlāk piekļūt pat ļoti vecai informācijai
  • 25. Saderība Netwrix sistēma ir saderīga un spēj integrēties ar citiem SIEM* risinājumiem, kas tiek izmantoti līdzīgiem nolūkiem. Populārākie risinājumi ar ko Netwrix prot sadarboties ir ArcSight®, LogLogic®, IBM Tivoli®, LogRhythm®. Galvenais ieguvums lietojot vairāku risinājumu apvienojumu būtu funkcionalitātes paplašināšana. *SIEM - Security information and event management – drošības uzstādījumu un notikumu auditēšana un uzskaitīšana.
  • 26. Uzglabāšana Uzskaites tiek uzglabātas divos līmeņos: • Visas šobrīd aktuālās uzskaites un konfigurācijas tiek uzglabātas SQL datu bāzē ātrai piekļuvei • Visas vecās uzskaites un konfigurācijas tiek glabātas arhīvos uz servera Arhīvi var tikt glabāti līdz pat 7 gadiem, kas dod iespēju vienkāršā veidā, jebkurā brīdī ātri piekļūt datiem no jebkura laika posma.
  • 27. Tiek izvēlēts, kura informācija tiks saglabāta arhīvā un kura SQL datubāzē
  • 28. Atskaites Visus uzkrātos datus iespējams izvadīt atskaites veidā PDF, XLS, XML un CSV formātos. Atskaitēm iespējams izvēlēties informāciju, ko parādīt, atfiltrēt lieko, kā arī nošķirot pēc kāda parametra. Atskaišu veidošanu iespējams automatizēt – piem. katru piektdienu plkst. 17.00 atskaite ar konkrēti izvēlētiem datiem no Liepājas ofisa tiek nosūtīta atbildīgajam cilvēkam uz epastu.
  • 29. IIS Mūsdienās vairums servisu ir tieši web bāzēti, tāpat arī svarīgi, lai kompānijas mājaslapa vienmēr būtu darba kārtībā. Ja kompānija kādu no saviem web servisiem uztur uz IIS platformas (Internet Information Services) tad Netwrix spēj auditēt arī to. Tātad arī visas izmaiņas kas veiktas kādā no IIS komponentiem tiks uzskaitītas un saglabātas.
  • 30. VideoScape™ Īpaši specifiskiem gadījumiem, Netwrix piedāvā VideoScape™ funkciju, kas ļauj lietotāja aktivitātes ierakstīt video. Papildus tiek piefiksētas arī pašas aktivitātes piezīmju veidā, kas tiek atzīmētas konkrētajās vietās video. Tā vietā, lai skatītos visu ierakstīto no sākuma līdz galam, tas dod iespēju izvēlēties konkrēto aktivitāti un pārlēkt uz vajadzīgo vietu.
  • 31. Ierakstīts video ar kāda datora darbībām – uzspiežot uz kāda no notikumiem sarakstā, video pārlec uz konkrēto vietu
  • 32. Video ierakstīšanas iestatījumi – var izvēlēties ierakstīt konkrētu lietotāju vai aplikāciju darbības
  • 33. Video ierakstīšanas uzstādījumi (kvalitāte, ilgums, procesora noslogošana utt.). Ar to palīdzību ierakstīšanu iespējams pielāgot, lai neizmantotu pārāk daudz resursus, nezaudējot nepieciešamo kvalitāti.
  • 34. Paroles maiņas atgādinājumi Regulārās Windows paroles nomaiņas pieprasīšanas mēdz sagādāt galvassāpes lietotājiem un līdz ar to arī administratoriem. Bieži vien lietotāju aktīvās direktorijas konti tiek izmantoti tikai VPN, Outlook Web piekļuves vai failu koplietošanas nolūkiem, kas nozīmē, ka ielogojoties ar savu kontu lietotāji nemaz nepiekļūst darba virsmai – līdz ar to arī neredz atgādinājumus par paroles nomaiņu, tāpēc Netwrix šos atgādinājumus nosūta administratoram, kad tuvojas paroles beigu termiņš.
  • 35. Atgādinājumi, kas tiek sūtīti administratoram par lietotāju paroļu maiņu
  • 36. Neaktīvo lietotāju pārvaldība Bieži vien uzmanība netiek pievērsta lietotāju kontiem aktīvajā direktorijā, kas dažādu iemeslu dēļ ilgi nav bijuši lietoti – piem. darbinieks vairs nestrādā uzņēmumā, konts ticis izveidots kādiem testa nolūkiem vai vienreizējai lietošanai un vēljoprojām nav ticis izdzēsts. Protams krājoties vairāk šādiem kontiem rodas nekārtība un tiek aizņemta lieka vieta, tāpēc Netwrix seko līdz šādiem kontiem un nosūta brīdinājumus administratoram vai arī automātiski izdzēš, ja tā norādīts.
  • 37. Izmaksas NETWRIX AUDITOR – ALL (ar visām komponentēm) – mūža licence + atjauninājumi un 1 gads bezmaksas atbalsts Pērkot produktu, to iespējams pielāgot, pieliekot vai noņemot kādu no komponentēm pēc vajadzības, tādā veidā arī mainot izmaksas. Maksāts tiek tikai par lietām kas tiks izmantotas 18.40 € - uz 1 lietotāju* *minimālais lietotāju skaits – 150 Kopā uz 150 lietotājiem 18.40 € *150 = 2760 €
  • 38. Bezmaksas versija Netwrix Auditor komponentēm pieejamas arī bezmaksas versijas ar ierobežotu funkcionalitāti piemēram aktīvās direktorijas auditēšanā nav iespējams redzēt, kurš veicis izmaiņas un kad, kā arī arhivēšana un reālā laika monitorēšana. Neaktīvo lietotāju pārvaldības komponentei piemēram nav pieejama automātiskā konta dzēšana/atslēgšana. Bezmaksas versijas lietošanai nav nekādu termiņu vai ierobežojumu attiecībā uz izmantošanu uzņēmumos. Papildus ir arī pieejama izmēģinājuma versija pilnajai paketei, ko var izmantot 20 dienas.
  • 39. Alternatīvas AdAudit Plus Kompānijas ManageEngine ražots produkts - funkcionāli pilda tās pašas funkcijas ar nelielām atšķirībām piem. Piedāvā sekot failu atribūtu izmaiņām, bet nepiedāvā video ierakstīšanas funkciju. Iedalās Standard un Pro versijā. Cena tiek veidota pēc domēna kontrolieru skaita sākot no 364.24 € par standard versiju diviem domēna kontrolieriem (584.99 € Pro) līdz 14713.02 € standard versijā uz 200 kontrolieriem (18392.20 € Pro)
  • 40. Alternatīvas Bez šādiem pilnas paketes risinājumiem kā Netwrix vai AdAudit pastāv vēl risinājumi atsevišķu komponentu auditēšanai, piemēram tieši aktīvajai direktorijai: • Blackbird Auditor • NetVision’s NVAssess • Quest Software’s Change Auditor for Active Directory • ScriptLogic’s Active Administrator Visiem šiem cenas svārstās no 2-12 € uz lietotāju - atkarībā no funcionalitātes. Tomēr arī šajā gadījumā cenas ziņā atsevišķs Netwrix aktīvās direktorijas auditēšanas rīks izmaksās lētāk par minētajām alternatīvām.