Pull to refresh

Freeware много не бывает?

Netwrix corporate blog

Мы подумали и ответили для себя на этот вопрос утвердительно, поэтому предлагаем оценить подборку бесплатных программ, которые могут пригодиться администратору в его повседневной работе. Все эти программы и многие другие разработаны в компании NetWrix для целей аудита изменений, управления доступом, мониторинга систем и безопасности.

Итак, далее приведен список из 10 бесплатных программ, которые помогут упростить работу системного администратора. Скачивайте и пользуйтесь!
Читать дальше →
Total votes 75: ↑42 and ↓33 +9
Views 31K
Comments 36

История №2 «Как из-за лени был провален аудит безопасности» (из «5 историй об информационной безопасности»)

Netwrix corporate blog
Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первую историю («Полуденный вор») Вы можете прочитать здесь

А теперь история вторая, «Как из-за лени был провален аудит безопасности, или Кто изменил групповые политики?».



“Мы провалили аудит безопасности!”

Начальник Дженнифер был в ярости. И его можно было понять: они только что провалили аудит, и что самое обидное, из-за сущего пустяка. Вместо строгой политики паролей на домене, аудиторы обнаружили, что она была вообще отключена. Какое-то время срок действия паролей пользователей не истекал. Сейчас это уже исправлено (сделать это не так сложно), однако проявилась обратная сторона. Пользователи стали массово звонить в службу поддержки, так как у них всех одновременно истек срок действия паролей. Однако не это сейчас волновало начальника.

“Кто это сделал?!!”

Читать дальше →
Total votes 12: ↑5 and ↓7 -2
Views 13K
Comments 8

История №3 «Проблемы с виртуальными машинами» (из «5 историй об информационной безопасности»)

Netwrix corporate blog
Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первые две истории Вы можете прочитать здесь и здесь.

А теперь история третья, «Проблемы с виртуальными машинами».



Что день явно не задался, становится понятно тогда, когда система мониторинга производительности начинает отправлять Вам тревожные сообщения по электронной почте и SMS. Еще хуже, когда выясняется, что предмет этих тревожных уведомлений – инфраструктура ключевой виртуальной машины организации.
Читать дальше →
Total votes 15: ↑2 and ↓13 -11
Views 8.5K
Comments 8

Обзор программы для аудита AD: Active Directory Change Reporter

Netwrix corporate blog


Недавно мы писали о том, как настроить и осуществлять аудит Active Directory своими силами и в чем заключаются определенная трудности использования штатной системы аудита Windows для целей организации. В этом посте мы немного расскажем (и покажем — в конце презентация) о нашей программе NetWrix Active Directory Change Reporter, которая осуществляет аудит AD и помогает преодолеть ограничения встроенных инструментов AD (event viewer, tombstone, recycle bin…), у которых есть ряд важных недостатков:
Читать дальше →
Total votes 1: ↑0 and ↓1 -1
Views 18K
Comments 6

MS SCOM и групповые политики: есть ли недостатки?

Netwrix corporate blog


Недавно мы поднимали вопрос о том, как осуществлять аудит изменений групповых политик. Собственно, вопрос задавался в контексте истории: что Хабровчане могут посоветовать относительно решений, которыми пользуются. В комментариях пользователь mantis указал на то, что для этих целей может использоваться Microsoft Systems Center Operation Manager.

Само по себе это мощное решение, дающее использующим его компаниям большие возможности. Однако именно аудит изменений групповых политик является его слабым местом.

Процитируем еще раз technet: “Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed”. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. В к конкретном кейсе, где, напомним, задачей было выявить сотрудника, изменившего групповую политику, этот метод не является решением.
Читать дальше →
Rating 0
Views 3.5K
Comments 1

Вышла новая версия NetWrix Change Reporter Suite

Netwrix corporate blog

В вышедшей версии 2.1. был обновлен модуль, отвечающий за аудит файловых серверов и устройств хранения File Server Change Reporter. Соответственно были добавлены следующие функции:
• Поддержка отказоустройчивых кластеров (Failover Clusters)
• Поддержка устройств хранения EMC VNX/VNXe
• Новые отчеты “Изменения разрешений папки” и “Все действия на файловом сервере”
Читать дальше →
Total votes 2: ↑0 and ↓2 -2
Views 977
Comments 0

Расскажи историю и получи планшет Samsung Galaxy Tab в подарок!

Netwrix corporate blog

Приветствуем всех жителей Хабрахабра!

В жизни каждого IT-специалиста бывают забавные (а порой и не очень) истории, которые так или иначе связаны с его работой. А истории на то и истории, чтобы их рассказывать.
Те истории, которые мы публиковали (1, 2, 3), оказались неинтересными и получили негативные отзывы. И мы вас понимаем. Поэтому мы и решили обратиться к Вам с вполне логичной просьбой: расскажите свою историю, случившуюся на Вашей работе, которая связана с мониторингом (аудитом) изменений различных платформ ИТ-инфраструктуры (Active Directory, файловые сервера, виртуальные машины и т.п.).
Читать дальше →
Total votes 13: ↑5 and ↓8 -3
Views 4.6K
Comments 18

Аудит Active Directory: цели, недостатки штатной системы аудита и пути их преодоления

Netwrix corporate blog
Recovery mode
Translation

Дорогие хабровчане,
Предлагаем вашему вниманию переведенный на русский язык фрагмент книги Дон Джонса, MVP, титулованного специалиста и просто очень популярного в США автора.


Существует три “А” безопасности Active Directory (AD) – аутентификация, авторизация, аудит. В этом посте мы приведем фрагмент перевода из книги Don Jones “Active Directory Troubleshooting, Auditing, and Best Practices”, посвященный аудиту AD.

Цели штатных инструментов аудита


Цель аудита довольно тривиальна: отслеживать все, что кто-либо делает. В контексте AD это означает, что нужно отслеживать использования всех привилегий, таких как изменения членства в группах или разблокировка учетных записей пользователей. Также это означает, что необходимо фиксировать действия пользователей, такие как успешные и неудачные входы в систему. Посмотрим шире – и для Windows это означает, что аудит включает еще и доступ к файлам и папкам, равно как и изменения разрешений доступа к файлам.
Читать дальше →
Total votes 11: ↑6 and ↓5 +1
Views 36K
Comments 1

Приглашаем на бесплатный вебинар «Аудит файловых серверов»

Netwrix corporate blog

Коллеги!
28 июня в 15.00 по московскому времени мы проводим вебинар, посвященный вопросам аудита файловых серверов с помощью NetWrix File Server Change Reporter.

На вебинаре сотрудники российского офиса компании NetWrix расскажут и покажут в чем заключаются преимущества аудита файловых серверов с помощью программы NetWrix File Server Change Reporter по сравнению со штатной системой аудита.

До 80% важной информации в организации хранится на серверах. И доступ к такой информации должен быть разграничен. Поэтому любое изменение в разрешениях доступа и любая несанкционированная активность должны быть известны администратору, чтобы предотвратить изменение, удаление или утечки важной информации.

С помощью аудита файловых серверов можно получить ответы на подобные (и не только) вопросы:

* Кто удалил важный бухгалтерский документ?
* Как поменялись настройки разрешений доступа к файлам?
* Кто хотел открыть документ, но не смог этого сделать?

План вебинара:


Читать дальше →
Total votes 2: ↑0 and ↓2 -2
Views 1.6K
Comments 0

Анонс вебинара: Контроль IT-инфраструктуры. Аудит изменений с NetWrix Change Reporter Suite

Netwrix corporate blog
Recovery mode
Коллеги!

11 сентября в 12.00 по московскому времени мы проводим новый вебинар, посвященный вопросам контроля происходящих в IT-инфраструктуре изменений с помощью пакета программ NetWrix Change Reporter Suite.
Вебинар будет интересен IT-специалистам, отвечающим за администрирование IT-инфраструктуры.

На вебинаре сотрудники российского офиса компании NetWrix продемонстрируют, как использование специализированного решения Netwrix Change Reporter Suite позволит Вам быть в курсе изменений, происходящих в IT-инфраструктуре.

План вебинара:


Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views 1.3K
Comments 1

Как не потеряться в групповых политиках: проводим их аудит

Netwrix corporate blog

Представьте себе ситуацию, Вы руководите IT-службой крупной компании, у Вас несколько доменов и несколько тысяч пользователей в Active Directory. В подчинении у Вас как минимум несколько системных администраторов, каждый из которых выполняет свои обязанности. Неожиданно сотрудники в одном из подразделений жалуются на то, что они никак не могут придумать себе новые пароли после истечения срока действия старых – система не принимает заново создаваемые пароли. После быстрого просмотра политики паролей соответсвующего подразделения Вы понимаете, что длина и сложность пароля были изменены. Чтобы узнать, что стало причиной, Вы обращаетесь к журналам событий и понимаете, что информации о том, когда и кем была изменена политика паролей, нет – журналы уже перезаписались. Кто изменил политику – останется тайной.

А вот еще один пример: администратор вдруг обнаруживает, что один из пользователей может ставить без каких-либо проблем ПО на свою машину. И это при том, что в групповой политике для OU, в которой состоит пользователь, такая установка была запрещена. Опять-таки информацию о том, кто и когда разрешил такую установку необходимо искать в журналах событий, продираясь сквозь “шум” неинформативных данных.

Все это приводит к однозначному выводу IT-служба компании должна уделять внимание происходящим в групповых политиках изменениях. Делать это необходимо, чтобы не допустить как образования дыр в системе информационной безопасности (“какой там софт поставит нерадивый пользователь?”), так и обеспечения непрерывности деятельности (когда 200 человек одновременно не могут зайти на свои машины, так как не в состоянии придумать подходящий пароль).
Только на практике выходит так, что контроль над изменениями групповых политик редко кто практикует. И лишь при возникновении проблемы или обнаружении подозрительной активности начинается поиск источника проблемы путем анализа журналов событий и опроса коллег.
Читать дальше →
Total votes 7: ↑4 and ↓3 +1
Views 15K
Comments 1

Аудит SQL сервера с NetWrix SQL Server Change Reporter: что нового в версии 2.5

Netwrix corporate blog
image
Наша программа для аудита SQL серверов — NetWrix SQL Server Change Reporter — получила обновление до версии 2.5. Новая версия предоставляет администраторам расширенные возможности аудита SQL сервера и упрощает контроль над изменениями в базах данных.

Программа осуществляет аудит произведенных в конфигурации, базах данных, правах доступа и других объектах SQL Server изменений и создает отчеты о них. Инструмент представляет отчеты об изменениях, относящихся к экземплярам сервера, пользователям, ролям, логинам, изменениям схем и многим другим объектам.

NetWrix SQL Server Change Reporter 2.5 предлагает следующие возможности:
  • Аудит содержимого БД на уровне записи, строки и колонки, включая текущее и предыдущее значение;
  • Отчеты содержат информацию о компьютере, с которого было произведено изменение, что помогает еще более точно определить источник, например в ситуации, когда несколько изменений были сделаны под одной учетной записью;
  • Аудит изменений SQL Jobs, Steps и Job Scheduling;
  • Аудит изменений прав на таблицы, представления, хранимые процедуры и функции;
  • Возможность получать отчеты в сжатом виде как вложения к электронным сообщениям в формате CSV.

Читать дальше →
Total votes 4: ↑1 and ↓3 -2
Views 1.1K
Comments 1

Вышла новая версия NetWrix Active Directory Change Reporter с поддержкой Windows Server 2012 и Exchange 2013

Netwrix corporate blog

Без сомнения выпуск новых версий Windows Server 2012 и Exchange 2013 не остался незамеченным для всех нас.
Мы, в свою очередь, стараемся держать темп, который задает Microsoft в разработке своих решений, и рады сообщить о выходе новой версии NetWrix Active Directory Change Reporter 7.2, которая поддерживает как Windows Server 2012/Windows 8, так и Exchange 2013.

Обновление коснулось обеих версий программы. Теперь Вы сможете без проблем работать с бесплатной версией программы в Windows Server 2012/Windows 8. Подробности под катом.
Читать дальше →
Total votes 3: ↑1 and ↓2 -1
Views 3.3K
Comments 0

Пять главных качеств хорошего решения для аудита ИТ-инфраструктуры

Netwrix corporate blog


Хотеть, как известно, не вредно. Многие специалисты хотят вкладывать деньги в разумные проекты и работающие программные решения. За последние 7 лет мы проанализировали тысячи запросов от наших заказчиков. Предлагаем вашему вниманию 5 самых важных качеств, которые стоит требовать от системы контроля за изменениями в ИТ-инфраструктуре.

  1. Функциональность
    • Считается хорошим тоном, если система аудита изменений может предложить вам следующий набор функций:
      Простые и информативные отчеты. Казалось бы – в этом вся суть! Но не каждое решение способно автоматически отправлять отчеты по почте, по определенному расписанию.
    • Оповещения в режиме реального времени с возможностью фильтрации событий.
    • Значение «до» и «после» по каждому изменению. Смотрим отчет – видим измененные параметры и их предыдущие значения (так же и с удаленными файлами – кто, что, откуда удалил).
    • Инструменты для восстановления удаленных данных или возврата нежелательных изменений
    • Возможность хранить данные аудита продолжительное время (7-10 лет).

Читать дальше →
Total votes 4: ↑1 and ↓3 -2
Views 4.1K
Comments 0

[Акция] Подарки от Санты к Новому Году или перезимуем с Netwrix

Netwrix corporate blog
Привет всем обитателям хабра! Существует такая традиция – дарить подарки на Новый Год (а в России еще и на Старый Новый Год, если очень захочется).


Мы решили поддержать обычаи и поэтому дарим (да, бесплатно!) всем пользователям хабра – лицензию на продукты Netwrix:

Netwrix Auditor – Active Directory (сроком на 3 месяца)
Контроль малейших изменений в AD, восстановление удаленных объектов и возврат нежелательных изменений

Netwrix User Session Activity Video Reporter (сроком на 3 месяца).
Видеозапись терминальных сессий Citrix, контроль действий привилегированных пользователей на серверах и рабочих станциях

Скачать утилиты можно здесь и здесь.

Ключи и подробнее о функциях ПО — под катом.
Читать дальше →
Total votes 5: ↑1 and ↓4 -3
Views 2.7K
Comments 5

Результаты исследования Netwrix: две трети ИТ-компаний сами ломают свою ИТ-инфраструктуру

Netwrix corporate blog
Recovery mode
Пару месяцев назад на просторах рунета (и не только) публиковали результаты нашего исследования.

Проводя исследование — мы пытались определить — насколько распространена практика документирования и контроля изменений в ИТ-инфраструктуре, а также узнать — влияют ли изменения, вносимые специалистами, на производительность системы и ее безопасность.

В опросе приняли участие 577 специалистов, из которых: представители крупных предприятий (33%), среднего (42%) и (25%) малого бизнеса. В список вошли предприятия из различных сфер: информационные технологии, обслуживание, банковская сфера, здравоохранение, производство, образование, консалтинг, розничная и оптовая торговля, энергетика и пр.


Читать дальше →
Total votes 24: ↑2 and ↓22 -20
Views 3.6K
Comments 12

Аудит почтовых ящиков Exchange. Часть 1

Netwrix corporate blog Information Security *
Translation


В этой и следующей статьях мы рассмотрим особенности аудита изменений на серверах Microsoft Exchange. Начнем с аудита почтовых ящиков, а в следующий раз продолжим постом про аудит действий администраторов.

Аудит почтовых ящиков является одной из самых важных функций Microsoft Exchange 2013. В почтовых ящиках может содержаться информация различного рода – конфиденциальные данные организации, рабочие документа, а также, персональные данные. Во многих организациях администраторы не включают аудит почтовых ящиков на серверах Exchange. Часто бывает необходимо провести некое «расследование» действий пользователей, но если аудит не включен, то информацию в журналах событий найти невозможно.

Случаи, о которых я говорю, достаточно распространенные:
  1. Почтовый ящик был скомпрометирован, произошла утечка конфиденциальной информации. Необходимо выяснить, кто имел доступ к ящику, и какие действия происходили.
  2. В организации имеется почтовый ящик, доступ к нему делегирован нескольким сотрудникам (например, на время отпуска руководителя – его заместителям). Необходимо понять, — кто из них удалил важные сообщения.
  3. В организации имеется общий почтовый ящик (например, support@domain.ru), доступ к нему имеет множество сотрудников. Необходимо понять, кто из них рассылал нежелательные сообщения от имени общей учетной записи.
  4. В организации имеется стандарт протоколирования доступа к информационным ресурсам, в т.ч. и почтовым ящикам.


Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views 47K
Comments 2

А кто это сделал? Автоматизируем аудит информационной безопасности

Gals Software corporate blog Information Security *Microsoft SQL Server *Microsoft Azure *Software

Источник

Считается, что есть три подхода к диагностике информационной безопасности: аудит, оценка уязвимостей и тесты на проникновение. Поговорим про аудит и оценку уязвимостей. Под катом мы рассмотрим вопросы, которые нужно решить в рамках аудита, и набор инструментов от Quest Software для выявления, предотвращения и расследования инцидентов информационной безопасности на основе машинного обучения (Change Auditor Threat Detection), сбора логов с объектов инфраструктуры (InTrust), аудита текущей конфигурации (Enterprise Reporter) и вывода данных аудита по всем перечисленным системам в одном интерфейсе (IT Security Search).
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 21K
Comments 0

Что полезного можно вытащить из логов рабочей станции на базе ОС Windows

Gals Software corporate blog Information Security *IT Infrastructure *Software
Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы утилиту из неизвестно какого места. Да можно придумать не один десяток кейсов, как через пользователей вредоносное ПО может внедриться на внутрикорпоративные ресурсы. Поэтому рабочие станции требуют повышенного внимания, и в статье мы расскажем, откуда и какие события брать для отслеживания атак.


Читать дальше →
Total votes 45: ↑44 and ↓1 +43
Views 53K
Comments 13

Сравним инструменты для аудита изменений в Active Directory: Quest Change Auditor и Netwrix Auditor

Gals Software corporate blog Information Security *IT Infrastructure *Microsoft Azure *Software


Оба продукта предназначены для выявления несанкционированных действий пользователей, подозрительной активности и контроля конфигураций в инфраструктуре Microsoft. Quest Change Auditor и Netwrix Auditor прямые конкуренты, которые вполне себе борются друг с другом за место на серверах заказчиков. Под катом выявленные нами особенности решений обоих вендоров.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 6.8K
Comments 0
1