Tendences

Pārraudzīt kompānijas tīklu un ierīces tajā paliek arvien sarežģītāk. Nepārtraukti pārbaudīt vai viss ir kārtībā, vai nenotiek neatļautas darbības, vai uz ierīcēm neatrodas lietas, kurām tur nebūtu jābūt - aizņem ļoti daudz laika, turklāt tīkla infrastruktūras kļūst arvien lielākas, kompleksākas, ar arvien specifiskākām vajadzībām un programmatūru, kas šo procesu padara vēl grūtāk pārvaldāmu.

Risinājums

Kā risinājumu šai problēmai var izmantot kādu no tīkla auditēšanas programmatūrām, kas dod iespēju pārraudzīt visas uzņēmuma tīklā reģistrētās ierīces, darbības, izmaiņas, kas uz tām tiek veiktas, incidentus utt. Viena no vislabāk novērtētajām auditēšanas programmatūrām ir kompānijas Netwrix veidotais Netwrix Auditor. Kā galvenos plusus, salīdzinot ar citām programmatūrām var uzskatīt iespēju pārskatīt visu detalizēti līdz mazākajam sīkumam, jo lielas problēmas var rasties no vismazākajām izmaiņām kopējā infrastruktūrā.

Funkcijas

• Izmaiņu auditēšana – pamana, uzskaita un ziņo par katru izmaiņu, kas notikusi tīklā un tīklu pārvaldošo platformu konfigurācijā. Iespējams redzēt, kas ir veicis izmaiņas, kur, cikos tas ir noticis un kas ir īpaši noderīgi - redzēt kā konkrētais uzstādījums ir izskatījies pirms izmaiņu veikšanas. Kopumā šīs iespējas ļauj izvairīties no ilgas problēmu risināšanas, zīlēšanas par problēmas iemesliem un kā to atrisināt.

Funkcijas

• Konfigurācijas uzstādījumi regulāri tiek dublēti, tādējādi jebkurā brīdī iespējams apskatīt vai atjaunot tīklā uzstādījumus kādi tie bija, piemēram pirms gada.

• Netwrix Auditor ir vienkārši uzstādāms un vadāms, atšķirībā no citām šāda veida sistēmām, tas nesastāv no dārgas un sarežģītas aparatūras, turklāt iegādes un uzturēšanas izmaksas ir salīdzinoši zemākas nekā konkurentiem.

Funkcijas

• Spēj pārskatīt dažnedažādas platformas (aktīvā direktorija, grupu politikas, Exchange, Vmware vSphere, Windows Events u.c.)

• Auditi tiek glabāti datubāzēs un arhīvos, kurus iespējams turēt līdz 7 gadiem

• Iespēja veidot pārskatus PDF, XLS, XML un CSV formātos ar papildiespējām šķirot, grupēt, filtrēt rezultātus, kā arī veidot pielāgotus pārskatus ar tikai konkrētu sev vajadzīgu informāciju

Funkcijas

• Administratoram tiek nosūtīti atgādinājumi reālajā laikā, kad notiek kādas izmaiņas konfigurācijā vai piemēram kāds no darbiniekiem pieslēdzās un izmanto kādus no konfidenciālajiem datiem (pat ja tas notiek bez problēmām)

• Iespēja piekļūt Windows notikumu uzskaitei (Events) un redzēt visas darbības sistēmā t.sk. ielogošanos, izlogošanos, palaistos procesus, kļūdas utt.

Šajā gadījumā redzams ka uzskaitītas pēdējās izmaiņas, kas notikušas aktīvajā direktorijā – piem. nomainīts lietotāju grupas veids, pievienots jauns lietotājs

Redzams saraksts ar uzskaitītiem notikumiem no kuriem viens ir beidzies ar kļūdu

Atbalstītās platformas

• Aktīvā direktorija• Grupu politikas• Exchange• Failu serveri• Vmware vSphere un ESX• Windows Events uzskaites

Atbalstītās platformas

• SQL serveri• Sharepoint serveri• Windows serveri• EMC datu drošības un rezerves kopiju

sistēmas• NetApp datu uzglabāšanas sistēmas• Syslog uzskaites

Atbalstītās platformas

•Neskatoties uz iepriekšminēto sarakstu Netwrix Auditor spēj pielāgoties un pārskatīt jebkuru platformu, kas veic un saglabā kādas darbību uzskaites (logs) un pārķert tās•Visi iepriekšminētie servisi šīs uzskaites veic arī paši, tomēr katrs to dara savā veidā un uzglabā savā vietā, tāpēc Netwrix risinājums krietni atvieglo to pārskatīšanu, ļaujot aplūkot visas atskaites vienuviet, vienādā, saprotamā formā

Uzstādīšanas vednis – tiek izvēlētas Netwrix komponentes, ko uzstādīt

Automatizācija

Kārtības uzturēšana ir diezgan sarežģīts process, it īpaši lielākās kompānijās, jo administrators nevar vienmēr būt klāt un regulāri pārbaudīt katru detaļu un sīkumu vai tā atbilst prasībām, drošības politikām un vai nav radušās problēmas. Ar Netwrix Auditor, informācija par atbilstību drošības prasībām tiek regulāri saglabāta automātiski un administratoram nav pašam jāapstaigā visi datori un jāpārbauda katrs līdz mazākajai detaļai, jo gadījumos, kad kādā no datoriem radusies problēma, administratoram tiek nosūtīts atgādinājums (e-pasts, sms)

Ietaupījumi

Tā kā administratoram nav visu laiku manuāli jākontrolē tīkla stāvoklis, tad ietaupītas tiek vairākas lietas:• Kompānijai tiek ietaupīta nauda, kas tiktu

tērēta uzturēšanas darbiem• Tā kā Netwrix Auditor strādā fonā un dara

visu automātiski, tad darbiniekiem netiek traucēts vai pārtraukts darbs

• Administrators var izmantot ietaupīto laiku citiem darbiem

Active Directory Change RollbackDaudz laika parasti tiek patērēts problēmas celoņa un risinājuma meklēšanai. Ar Change Rollback funkciju aktīvajā direktorijā šī procedūra ir padarīta pavisam vienkārša, jo pamanot problēmu iespējams uzreiz vienā momentā atjaunot sistēmas stāvokli kāds tas bija pirms problēmas parādīšanās. Atšķirībā no šādas pašas Restore funkcijas, kas jau ir iebūvēta Windows Server operētājsistēmā, Netwrix risinājumā šī funkcija realizējās daudz vienkāršāk, bez vajadzības atslēgt domēna kontrolieri un traucēt darbiniekus atjaunošanas laikā.

Change Managament

Izmaiņu pārvaldniekā ir uzskaitītas visas konfigurācijas izmaiņas, kas veiktas kopējā infrastruktūrā. Tādā veidā administrators var redzēt visas jaunās izmaiņas kas parādījušās un rīkoties – piem. apstiprināt izmaiņu, noraidīt un atgriezt to iepriekšējā stāvoklī. Kad tas izdarīts konkrētajai izmaiņai var norādīt statusu “resolved”, kas nozīmē, ka viss ir atrisināts vai arī “review”, ja izmaiņai ir vajadzīgs ilgāks laiks, lai izpētītu, atstājot to uz laiku neatrisinātu, kā arī pievienot komentāru ar plašāku informāciju.

Uzstādīšana

Salīdzinot ar līdzīgām sistēmām Netwrix nesastāv no daudzām liela izmēra programmatūrām un servisiem. Uzstādīšana aizņem ne vairāk kā 15 minūtes. Uzstādot nav jāveic nekādas izmaiņas infrastruktūrā, vai arī veicamās izmaiņas ir minimālas (piem. MS Framework instalēšana), turklāt pievienojot jaunus datorus vai modernizējot infrastruktūru Netwrix tam visam automātiski pielāgojas. Īpaši noderīgi tas ir lielās kompānijās, jo vienu Netwrix sistēmu var darbināt uz vairākiem tūkstošiem domēna kontrolieru, ļaujot lietotāju skaitam sasniegt pat miljonu.

Auditēšanas uzstādīšana – tiek izvēlēta platforma vai objekts, kas tiks izsekots (piem. Aktīvā direktorija, Exchange utt.)

Informācija, kas tiek ievākta:

• Izmaiņas aktīvās direktorijas objektos – lietotājos, grupās, datoros, konfigurācijā

• Izmaiņas grupu politikās• Izmaiņas failos un to tiesībās, kas atrodas

uz serveriem, koplietojamām mapēm utt.• Izmaiņas Exchange serverī – tā objektos,

konfigurācijā un tiesībās• Izmaiņas SharePoint iestatījumos un

dokumentos

Informācija, kas tiek ievākta:

• Izmaiņas Windows servera konfigurācijā• Visi lietotāju ielogošanās mēģinājumi (gan

veiksmīgie, gan neveiksmīgie)• Izmaiņas SQL servera objektos,

konfigurācijā un tiesībās• Izmaiņas Vmware vSphere iestatījumos un

virtuālajās sistēmās• Izmaiņas tīkla ierīču konfigurācijā

(maršutētājos, komutatoros, ugunsmūros utt.)

Darbības princips

Visas uzskaites tiek ievāktas reālajā laikā, kas neļauj palaist garām nevienu nozīmīgu notikumu. Tās no visiem datoriem ievāc uz tiem uzstādīts serviss (agent), kas atfiltrē vajadzīgo informāciju, apkopo un sakompresē. Darbības princips ir veidots, lai būtu pēc iespējas efektīvs, tajā pašā laikā cenšoties izmantot pēc iespējas minimālus resursus. Mazākiem uzņēmumiem piemērotāka metode ir tiešā ievākšana, kad uz datoriem netiek izmantoti nekādi “aģenti”, bet visas uzskaites tiek ievāktas “pa taisno” bez nekādas starpniecības.

Tiek izvēlēti objekti, kam sekot līdz reālajā laikā

3 Galvenās komponentes

• AuditAssurance™ - ievāc un apkopo datus no vairākiem neatkarīgiem avotiem (notikumu žurnāli (event logs), konfigurācijas failu kopijas, iestatījumu izmaiņu vēsture u.c.) tādā veidā ja vienā no avotiem nav pilnīga informācija par izmaiņu, tad var izmantot kādu citu

• AuditIntelligence™ - sakopo visus ievāktos datus vienotā formātā un izvada lietotājam saprotamā veidā

• AuditArchive™ - arhivē visas uzskaites ilgai uzglabāšanai, tādā veidā dodot iespēju vēlāk piekļūt pat ļoti vecai informācijai

Saderība

Netwrix sistēma ir saderīga un spēj integrēties ar citiem SIEM* risinājumiem, kas tiek izmantoti līdzīgiem nolūkiem. Populārākie risinājumi ar ko Netwrix prot sadarboties ir ArcSight®, LogLogic®, IBM Tivoli®, LogRhythm®. Galvenais ieguvums lietojot vairāku risinājumu apvienojumu būtu funkcionalitātes paplašināšana.

*SIEM - Security information and event management – drošības uzstādījumu un notikumu auditēšana un uzskaitīšana.

Uzglabāšana

Uzskaites tiek uzglabātas divos līmeņos:• Visas šobrīd aktuālās uzskaites un

konfigurācijas tiek uzglabātas SQL datu bāzē ātrai piekļuvei

• Visas vecās uzskaites un konfigurācijas tiek glabātas arhīvos uz servera

Arhīvi var tikt glabāti līdz pat 7 gadiem, kas dod iespēju vienkāršā veidā, jebkurā brīdī ātri piekļūt datiem no jebkura laika posma.

Tiek izvēlēts, kura informācija tiks saglabāta arhīvā un kura SQL datubāzē

Atskaites

Visus uzkrātos datus iespējams izvadīt atskaites veidā PDF, XLS, XML un CSV formātos. Atskaitēm iespējams izvēlēties informāciju, ko parādīt, atfiltrēt lieko, kā arī nošķirot pēc kāda parametra. Atskaišu veidošanu iespējams automatizēt – piem. katru piektdienu plkst. 17.00 atskaite ar konkrēti izvēlētiem datiem no Liepājas ofisa tiek nosūtīta atbildīgajam cilvēkam uz epastu.

IIS

Mūsdienās vairums servisu ir tieši web bāzēti, tāpat arī svarīgi, lai kompānijas mājaslapa vienmēr būtu darba kārtībā. Ja kompānija kādu no saviem web servisiem uztur uz IIS platformas (Internet Information Services) tad Netwrix spēj auditēt arī to. Tātad arī visas izmaiņas kas veiktas kādā no IIS komponentiem tiks uzskaitītas un saglabātas.

VideoScape™

Īpaši specifiskiem gadījumiem, Netwrix piedāvā VideoScape™ funkciju, kas ļauj lietotāja aktivitātes ierakstīt video. Papildus tiek piefiksētas arī pašas aktivitātes piezīmju veidā, kas tiek atzīmētas konkrētajās vietās video. Tā vietā, lai skatītos visu ierakstīto no sākuma līdz galam, tas dod iespēju izvēlēties konkrēto aktivitāti un pārlēkt uz vajadzīgo vietu.

Ierakstīts video ar kāda datora darbībām – uzspiežot uz kāda no notikumiem sarakstā, video pārlec uz konkrēto vietu

Video ierakstīšanas iestatījumi – var izvēlēties ierakstīt konkrētu lietotāju vai aplikāciju darbības

Video ierakstīšanas uzstādījumi (kvalitāte, ilgums, procesora noslogošana utt.). Ar to palīdzību ierakstīšanu iespējams pielāgot, lai neizmantotu pārāk daudz resursus, nezaudējot nepieciešamo kvalitāti.

Paroles maiņas atgādinājumiRegulārās Windows paroles nomaiņas pieprasīšanas mēdz sagādāt galvassāpes lietotājiem un līdz ar to arī administratoriem. Bieži vien lietotāju aktīvās direktorijas konti tiek izmantoti tikai VPN, Outlook Web piekļuves vai failu koplietošanas nolūkiem, kas nozīmē, ka ielogojoties ar savu kontu lietotāji nemaz nepiekļūst darba virsmai – līdz ar to arī neredz atgādinājumus par paroles nomaiņu, tāpēc Netwrix šos atgādinājumus nosūta administratoram, kad tuvojas paroles beigu termiņš.

Atgādinājumi, kas tiek sūtīti administratoram par lietotāju paroļu maiņu

Neaktīvo lietotāju pārvaldībaBieži vien uzmanība netiek pievērsta lietotāju kontiem aktīvajā direktorijā, kas dažādu iemeslu dēļ ilgi nav bijuši lietoti – piem. darbinieks vairs nestrādā uzņēmumā, konts ticis izveidots kādiem testa nolūkiem vai vienreizējai lietošanai un vēljoprojām nav ticis izdzēsts. Protams krājoties vairāk šādiem kontiem rodas nekārtība un tiek aizņemta lieka vieta, tāpēc Netwrix seko līdz šādiem kontiem un nosūta brīdinājumus administratoram vai arī automātiski izdzēš, ja tā norādīts.

Izmaksas

NETWRIX AUDITOR – ALL (ar visām komponentēm) – mūža licence + atjauninājumi un 1 gads bezmaksas atbalsts

Pērkot produktu, to iespējams pielāgot, pieliekot vai noņemot kādu no komponentēm pēc vajadzības, tādā veidā arī mainot izmaksas. Maksāts tiek tikai par lietām kas tiks izmantotas

18.40 € - uz 1 lietotāju*

*minimālais lietotāju skaits – 150

Kopā uz 150 lietotājiem

18.40 € *150 = 2760 €

Bezmaksas versija

Netwrix Auditor komponentēm pieejamas arī bezmaksas versijas ar ierobežotu funkcionalitāti piemēram aktīvās direktorijas auditēšanā nav iespējams redzēt, kurš veicis izmaiņas un kad, kā arī arhivēšana un reālā laika monitorēšana. Neaktīvo lietotāju pārvaldības komponentei piemēram nav pieejama automātiskā konta dzēšana/atslēgšana. Bezmaksas versijas lietošanai nav nekādu termiņu vai ierobežojumu attiecībā uz izmantošanu uzņēmumos. Papildus ir arī pieejama izmēģinājuma versija pilnajai paketei, ko var izmantot 20 dienas.

Alternatīvas

AdAudit PlusKompānijas ManageEngine ražots produkts - funkcionāli pilda tās pašas funkcijas ar nelielām atšķirībām piem. Piedāvā sekot failu atribūtu izmaiņām, bet nepiedāvā video ierakstīšanas funkciju. Iedalās Standard un Pro versijā. Cena tiek veidota pēc domēna kontrolieru skaita sākot no 364.24 € par standard versiju diviem domēna kontrolieriem (584.99 € Pro) līdz 14713.02 € standard versijā uz 200 kontrolieriem (18392.20 € Pro)

Alternatīvas

Bez šādiem pilnas paketes risinājumiem kā Netwrix vai AdAudit pastāv vēl risinājumi atsevišķu komponentu auditēšanai, piemēram tieši aktīvajai direktorijai:• Blackbird Auditor• NetVision’s NVAssess• Quest Software’s Change Auditor for Active Directory• ScriptLogic’s Active AdministratorVisiem šiem cenas svārstās no 2-12 € uz lietotāju - atkarībā no funcionalitātes. Tomēr arī šajā gadījumā cenas ziņā atsevišķs Netwrix aktīvās direktorijas auditēšanas rīks izmaksās lētāk par minētajām alternatīvām.