Your SlideShare is downloading. ×
Netwrix auditor
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Netwrix auditor

79

Published on

Tīkla auditēšanas programmatūra

Tīkla auditēšanas programmatūra

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
79
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Tendences Pārraudzīt kompānijas tīklu un ierīces tajā paliek arvien sarežģītāk. Nepārtraukti pārbaudīt vai viss ir kārtībā, vai nenotiek neatļautas darbības, vai uz ierīcēm neatrodas lietas, kurām tur nebūtu jābūt - aizņem ļoti daudz laika, turklāt tīkla infrastruktūras kļūst arvien lielākas, kompleksākas, ar arvien specifiskākām vajadzībām un programmatūru, kas šo procesu padara vēl grūtāk pārvaldāmu.
  • 2. Risinājums Kā risinājumu šai problēmai var izmantot kādu no tīkla auditēšanas programmatūrām, kas dod iespēju pārraudzīt visas uzņēmuma tīklā reģistrētās ierīces, darbības, izmaiņas, kas uz tām tiek veiktas, incidentus utt. Viena no vislabāk novērtētajām auditēšanas programmatūrām ir kompānijas Netwrix veidotais Netwrix Auditor. Kā galvenos plusus, salīdzinot ar citām programmatūrām var uzskatīt iespēju pārskatīt visu detalizēti līdz mazākajam sīkumam, jo lielas problēmas var rasties no vismazākajām izmaiņām kopējā infrastruktūrā.
  • 3. Funkcijas • Izmaiņu auditēšana – pamana, uzskaita un ziņo par katru izmaiņu, kas notikusi tīklā un tīklu pārvaldošo platformu konfigurācijā. Iespējams redzēt, kas ir veicis izmaiņas, kur, cikos tas ir noticis un kas ir īpaši noderīgi - redzēt kā konkrētais uzstādījums ir izskatījies pirms izmaiņu veikšanas. Kopumā šīs iespējas ļauj izvairīties no ilgas problēmu risināšanas, zīlēšanas par problēmas iemesliem un kā to atrisināt.
  • 4. Funkcijas • Konfigurācijas uzstādījumi regulāri tiek dublēti, tādējādi jebkurā brīdī iespējams apskatīt vai atjaunot tīklā uzstādījumus kādi tie bija, piemēram pirms gada. • Netwrix Auditor ir vienkārši uzstādāms un vadāms, atšķirībā no citām šāda veida sistēmām, tas nesastāv no dārgas un sarežģītas aparatūras, turklāt iegādes un uzturēšanas izmaksas ir salīdzinoši zemākas nekā konkurentiem.
  • 5. Funkcijas • Spēj pārskatīt dažnedažādas platformas (aktīvā direktorija, grupu politikas, Exchange, Vmware vSphere, Windows Events u.c.) • Auditi tiek glabāti datubāzēs un arhīvos, kurus iespējams turēt līdz 7 gadiem • Iespēja veidot pārskatus PDF, XLS, XML un CSV formātos ar papildiespējām šķirot, grupēt, filtrēt rezultātus, kā arī veidot pielāgotus pārskatus ar tikai konkrētu sev vajadzīgu informāciju
  • 6. Funkcijas • Administratoram tiek nosūtīti atgādinājumi reālajā laikā, kad notiek kādas izmaiņas konfigurācijā vai piemēram kāds no darbiniekiem pieslēdzās un izmanto kādus no konfidenciālajiem datiem (pat ja tas notiek bez problēmām) • Iespēja piekļūt Windows notikumu uzskaitei (Events) un redzēt visas darbības sistēmā t.sk. ielogošanos, izlogošanos, palaistos procesus, kļūdas utt.
  • 7. Šajā gadījumā redzams ka uzskaitītas pēdējās izmaiņas, kas notikušas aktīvajā direktorijā – piem. nomainīts lietotāju grupas veids, pievienots jauns lietotājs
  • 8. Redzams saraksts ar uzskaitītiem notikumiem no kuriem viens ir beidzies ar kļūdu
  • 9. Atbalstītās platformas • Aktīvā direktorija • Grupu politikas • Exchange • Failu serveri • Vmware vSphere un ESX • Windows Events uzskaites
  • 10. Atbalstītās platformas • SQL serveri • Sharepoint serveri • Windows serveri • EMC datu drošības un rezerves kopiju sistēmas • NetApp datu uzglabāšanas sistēmas • Syslog uzskaites
  • 11. Atbalstītās platformas • Neskatoties uz iepriekšminēto sarakstu Netwrix Auditor spēj pielāgoties un pārskatīt jebkuru platformu, kas veic un saglabā kādas darbību uzskaites (logs) un pārķert tās • Visi iepriekšminētie servisi šīs uzskaites veic arī paši, tomēr katrs to dara savā veidā un uzglabā savā vietā, tāpēc Netwrix risinājums krietni atvieglo to pārskatīšanu, ļaujot aplūkot visas atskaites vienuviet, vienādā, saprotamā formā
  • 12. Uzstādīšanas vednis – tiek izvēlētas Netwrix komponentes, ko uzstādīt
  • 13. Automatizācija Kārtības uzturēšana ir diezgan sarežģīts process, it īpaši lielākās kompānijās, jo administrators nevar vienmēr būt klāt un regulāri pārbaudīt katru detaļu un sīkumu vai tā atbilst prasībām, drošības politikām un vai nav radušās problēmas. Ar Netwrix Auditor, informācija par atbilstību drošības prasībām tiek regulāri saglabāta automātiski un administratoram nav pašam jāapstaigā visi datori un jāpārbauda katrs līdz mazākajai detaļai, jo gadījumos, kad kādā no datoriem radusies problēma, administratoram tiek nosūtīts atgādinājums (e-pasts, sms)
  • 14. Ietaupījumi Tā kā administratoram nav visu laiku manuāli jākontrolē tīkla stāvoklis, tad ietaupītas tiek vairākas lietas: • Kompānijai tiek ietaupīta nauda, kas tiktu tērēta uzturēšanas darbiem • Tā kā Netwrix Auditor strādā fonā un dara visu automātiski, tad darbiniekiem netiek traucēts vai pārtraukts darbs • Administrators var izmantot ietaupīto laiku citiem darbiem
  • 15. Active Directory Change Rollback Daudz laika parasti tiek patērēts problēmas celoņa un risinājuma meklēšanai. Ar Change Rollback funkciju aktīvajā direktorijā šī procedūra ir padarīta pavisam vienkārša, jo pamanot problēmu iespējams uzreiz vienā momentā atjaunot sistēmas stāvokli kāds tas bija pirms problēmas parādīšanās. Atšķirībā no šādas pašas Restore funkcijas, kas jau ir iebūvēta Windows Server operētājsistēmā, Netwrix risinājumā šī funkcija realizējās daudz vienkāršāk, bez vajadzības atslēgt domēna kontrolieri un traucēt darbiniekus atjaunošanas laikā.
  • 16. Change Managament Izmaiņu pārvaldniekā ir uzskaitītas visas konfigurācijas izmaiņas, kas veiktas kopējā infrastruktūrā. Tādā veidā administrators var redzēt visas jaunās izmaiņas kas parādījušās un rīkoties – piem. apstiprināt izmaiņu, noraidīt un atgriezt to iepriekšējā stāvoklī. Kad tas izdarīts konkrētajai izmaiņai var norādīt statusu “resolved”, kas nozīmē, ka viss ir atrisināts vai arī “review”, ja izmaiņai ir vajadzīgs ilgāks laiks, lai izpētītu, atstājot to uz laiku neatrisinātu, kā arī pievienot komentāru ar plašāku informāciju.
  • 17. Uzstādīšana Salīdzinot ar līdzīgām sistēmām Netwrix nesastāv no daudzām liela izmēra programmatūrām un servisiem. Uzstādīšana aizņem ne vairāk kā 15 minūtes. Uzstādot nav jāveic nekādas izmaiņas infrastruktūrā, vai arī veicamās izmaiņas ir minimālas (piem. MS Framework instalēšana), turklāt pievienojot jaunus datorus vai modernizējot infrastruktūru Netwrix tam visam automātiski pielāgojas. Īpaši noderīgi tas ir lielās kompānijās, jo vienu Netwrix sistēmu var darbināt uz vairākiem tūkstošiem domēna kontrolieru, ļaujot lietotāju skaitam sasniegt pat miljonu.
  • 18. Auditēšanas uzstādīšana – tiek izvēlēta platforma vai objekts, kas tiks izsekots (piem. Aktīvā direktorija, Exchange utt.)
  • 19. Informācija, kas tiek ievākta: • Izmaiņas aktīvās direktorijas objektos – lietotājos, grupās, datoros, konfigurācijā • Izmaiņas grupu politikās • Izmaiņas failos un to tiesībās, kas atrodas uz serveriem, koplietojamām mapēm utt. • Izmaiņas Exchange serverī – tā objektos, konfigurācijā un tiesībās • Izmaiņas SharePoint iestatījumos un dokumentos
  • 20. Informācija, kas tiek ievākta: • Izmaiņas Windows servera konfigurācijā • Visi lietotāju ielogošanās mēģinājumi (gan veiksmīgie, gan neveiksmīgie) • Izmaiņas SQL servera objektos, konfigurācijā un tiesībās • Izmaiņas Vmware vSphere iestatījumos un virtuālajās sistēmās • Izmaiņas tīkla ierīču konfigurācijā (maršutētājos, komutatoros, ugunsmūros utt.)
  • 21. Darbības princips Visas uzskaites tiek ievāktas reālajā laikā, kas neļauj palaist garām nevienu nozīmīgu notikumu. Tās no visiem datoriem ievāc uz tiem uzstādīts serviss (agent), kas atfiltrē vajadzīgo informāciju, apkopo un sakompresē. Darbības princips ir veidots, lai būtu pēc iespējas efektīvs, tajā pašā laikā cenšoties izmantot pēc iespējas minimālus resursus. Mazākiem uzņēmumiem piemērotāka metode ir tiešā ievākšana, kad uz datoriem netiek izmantoti nekādi “aģenti”, bet visas uzskaites tiek ievāktas “pa taisno” bez nekādas starpniecības.
  • 22. Tiek izvēlēti objekti, kam sekot līdz reālajā laikā
  • 23. 3 Galvenās komponentes • AuditAssurance™ - ievāc un apkopo datus no vairākiem neatkarīgiem avotiem (notikumu žurnāli (event logs), konfigurācijas failu kopijas, iestatījumu izmaiņu vēsture u.c.) tādā veidā ja vienā no avotiem nav pilnīga informācija par izmaiņu, tad var izmantot kādu citu • AuditIntelligence™ - sakopo visus ievāktos datus vienotā formātā un izvada lietotājam saprotamā veidā • AuditArchive™ - arhivē visas uzskaites ilgai uzglabāšanai, tādā veidā dodot iespēju vēlāk piekļūt pat ļoti vecai informācijai
  • 24. Saderība Netwrix sistēma ir saderīga un spēj integrēties ar citiem SIEM* risinājumiem, kas tiek izmantoti līdzīgiem nolūkiem. Populārākie risinājumi ar ko Netwrix prot sadarboties ir ArcSight®, LogLogic®, IBM Tivoli®, LogRhythm®. Galvenais ieguvums lietojot vairāku risinājumu apvienojumu būtu funkcionalitātes paplašināšana. *SIEM - Security information and event management – drošības uzstādījumu un notikumu auditēšana un uzskaitīšana.
  • 25. Uzglabāšana Uzskaites tiek uzglabātas divos līmeņos: • Visas šobrīd aktuālās uzskaites un konfigurācijas tiek uzglabātas SQL datu bāzē ātrai piekļuvei • Visas vecās uzskaites un konfigurācijas tiek glabātas arhīvos uz servera Arhīvi var tikt glabāti līdz pat 7 gadiem, kas dod iespēju vienkāršā veidā, jebkurā brīdī ātri piekļūt datiem no jebkura laika posma.
  • 26. Tiek izvēlēts, kura informācija tiks saglabāta arhīvā un kura SQL datubāzē
  • 27. Atskaites Visus uzkrātos datus iespējams izvadīt atskaites veidā PDF, XLS, XML un CSV formātos. Atskaitēm iespējams izvēlēties informāciju, ko parādīt, atfiltrēt lieko, kā arī nošķirot pēc kāda parametra. Atskaišu veidošanu iespējams automatizēt – piem. katru piektdienu plkst. 17.00 atskaite ar konkrēti izvēlētiem datiem no Liepājas ofisa tiek nosūtīta atbildīgajam cilvēkam uz epastu.
  • 28. IIS Mūsdienās vairums servisu ir tieši web bāzēti, tāpat arī svarīgi, lai kompānijas mājaslapa vienmēr būtu darba kārtībā. Ja kompānija kādu no saviem web servisiem uztur uz IIS platformas (Internet Information Services) tad Netwrix spēj auditēt arī to. Tātad arī visas izmaiņas kas veiktas kādā no IIS komponentiem tiks uzskaitītas un saglabātas.
  • 29. VideoScape™ Īpaši specifiskiem gadījumiem, Netwrix piedāvā VideoScape™ funkciju, kas ļauj lietotāja aktivitātes ierakstīt video. Papildus tiek piefiksētas arī pašas aktivitātes piezīmju veidā, kas tiek atzīmētas konkrētajās vietās video. Tā vietā, lai skatītos visu ierakstīto no sākuma līdz galam, tas dod iespēju izvēlēties konkrēto aktivitāti un pārlēkt uz vajadzīgo vietu.
  • 30. Ierakstīts video ar kāda datora darbībām – uzspiežot uz kāda no notikumiem sarakstā, video pārlec uz konkrēto vietu
  • 31. Video ierakstīšanas iestatījumi – var izvēlēties ierakstīt konkrētu lietotāju vai aplikāciju darbības
  • 32. Video ierakstīšanas uzstādījumi (kvalitāte, ilgums, procesora noslogošana utt.). Ar to palīdzību ierakstīšanu iespējams pielāgot, lai neizmantotu pārāk daudz resursus, nezaudējot nepieciešamo kvalitāti.
  • 33. Paroles maiņas atgādinājumi Regulārās Windows paroles nomaiņas pieprasīšanas mēdz sagādāt galvassāpes lietotājiem un līdz ar to arī administratoriem. Bieži vien lietotāju aktīvās direktorijas konti tiek izmantoti tikai VPN, Outlook Web piekļuves vai failu koplietošanas nolūkiem, kas nozīmē, ka ielogojoties ar savu kontu lietotāji nemaz nepiekļūst darba virsmai – līdz ar to arī neredz atgādinājumus par paroles nomaiņu, tāpēc Netwrix šos atgādinājumus nosūta administratoram, kad tuvojas paroles beigu termiņš.
  • 34. Atgādinājumi, kas tiek sūtīti administratoram par lietotāju paroļu maiņu
  • 35. Neaktīvo lietotāju pārvaldība Bieži vien uzmanība netiek pievērsta lietotāju kontiem aktīvajā direktorijā, kas dažādu iemeslu dēļ ilgi nav bijuši lietoti – piem. darbinieks vairs nestrādā uzņēmumā, konts ticis izveidots kādiem testa nolūkiem vai vienreizējai lietošanai un vēljoprojām nav ticis izdzēsts. Protams krājoties vairāk šādiem kontiem rodas nekārtība un tiek aizņemta lieka vieta, tāpēc Netwrix seko līdz šādiem kontiem un nosūta brīdinājumus administratoram vai arī automātiski izdzēš, ja tā norādīts.
  • 36. Izmaksas NETWRIX AUDITOR – ALL (ar visām komponentēm) – mūža licence + atjauninājumi un 1 gads bezmaksas atbalsts Pērkot produktu, to iespējams pielāgot, pieliekot vai noņemot kādu no komponentēm pēc vajadzības, tādā veidā arī mainot izmaksas. Maksāts tiek tikai par lietām kas tiks izmantotas 18.40 € - uz 1 lietotāju* *minimālais lietotāju skaits – 150 Kopā uz 150 lietotājiem 18.40 € *150 = 2760 €
  • 37. Bezmaksas versija Netwrix Auditor komponentēm pieejamas arī bezmaksas versijas ar ierobežotu funkcionalitāti piemēram aktīvās direktorijas auditēšanā nav iespējams redzēt, kurš veicis izmaiņas un kad, kā arī arhivēšana un reālā laika monitorēšana. Neaktīvo lietotāju pārvaldības komponentei piemēram nav pieejama automātiskā konta dzēšana/atslēgšana. Bezmaksas versijas lietošanai nav nekādu termiņu vai ierobežojumu attiecībā uz izmantošanu uzņēmumos. Papildus ir arī pieejama izmēģinājuma versija pilnajai paketei, ko var izmantot 20 dienas.
  • 38. Alternatīvas AdAudit Plus Kompānijas ManageEngine ražots produkts - funkcionāli pilda tās pašas funkcijas ar nelielām atšķirībām piem. Piedāvā sekot failu atribūtu izmaiņām, bet nepiedāvā video ierakstīšanas funkciju. Iedalās Standard un Pro versijā. Cena tiek veidota pēc domēna kontrolieru skaita sākot no 364.24 € par standard versiju diviem domēna kontrolieriem (584.99 € Pro) līdz 14713.02 € standard versijā uz 200 kontrolieriem (18392.20 € Pro)
  • 39. Alternatīvas Bez šādiem pilnas paketes risinājumiem kā Netwrix vai AdAudit pastāv vēl risinājumi atsevišķu komponentu auditēšanai, piemēram tieši aktīvajai direktorijai: • Blackbird Auditor • NetVision’s NVAssess • Quest Software’s Change Auditor for Active Directory • ScriptLogic’s Active Administrator Visiem šiem cenas svārstās no 2-12 € uz lietotāju - atkarībā no funcionalitātes. Tomēr arī šajā gadījumā cenas ziņā atsevišķs Netwrix aktīvās direktorijas auditēšanas rīks izmaksās lētāk par minētajām alternatīvām.

×