Pull to refresh
  • by relevance
  • by date
  • by rating

Вышла новая версия NetWrix File Server Change Reporter (v 3.3) — ПО для аудита файловых серверов

Netwrix corporate blog
NetWrix занимается созданием решений для аудита изменений различных платформ IT-инфраструктуры. И в частности мы разрабатываем решения для аудита доступа и изменений объектов на файловых серверах и устройствах хранения.

И вот буквально вчера у нас вышла новая версия программы NetWrix File Server Change Reporter, в которой добавлены следующие функции:
1. поддержка отказоустройчивых кластеров (в том числе и для бесплатной версии программы);
2. поддержка устройств хранения EMC VNX/VNXe;
3. новые отчеты «Изменения разрешений папки» и «Все действия на файловом сервере»

Не то, чтобы аудит файловых серверов нельзя самостоятельно настроить и осуществлять штатными средствами. Здесь и здесь (видео) достаточно популярно было объяснено, как это делать. Проблемы начинаются, когда число серверов растет. Тогда на помощь приходят специализированные решения, которые призваны упростить работу администратора.

Именно таким решением и является NetWrix File Server Change Reporter.


Принцип работы программы
Читать дальше →
Total votes 2: ↑1 and ↓1 0
Views 4.5K
Comments 0

Приглашаем на бесплатный вебинар «Аудит файловых серверов»

Netwrix corporate blog

Коллеги!
28 июня в 15.00 по московскому времени мы проводим вебинар, посвященный вопросам аудита файловых серверов с помощью NetWrix File Server Change Reporter.

На вебинаре сотрудники российского офиса компании NetWrix расскажут и покажут в чем заключаются преимущества аудита файловых серверов с помощью программы NetWrix File Server Change Reporter по сравнению со штатной системой аудита.

До 80% важной информации в организации хранится на серверах. И доступ к такой информации должен быть разграничен. Поэтому любое изменение в разрешениях доступа и любая несанкционированная активность должны быть известны администратору, чтобы предотвратить изменение, удаление или утечки важной информации.

С помощью аудита файловых серверов можно получить ответы на подобные (и не только) вопросы:

* Кто удалил важный бухгалтерский документ?
* Как поменялись настройки разрешений доступа к файлам?
* Кто хотел открыть документ, но не смог этого сделать?

План вебинара:


Читать дальше →
Total votes 2: ↑0 and ↓2 -2
Views 1.6K
Comments 0

Настройка аудита файловых серверов: подробная инструкция и шпаргалка (.pdf)

Netwrix corporate blog
Всем привет!

Продолжаем публиковать шпаргалки по настройке аудита различных систем, в прошлый раз мы говорили об AD habrahabr.ru/company/netwrix/blog/140569, сегодня обсудим файловые серверы. Надо сказать, что чаще всего мы выполняем именно настройки аудита файловых серверов – в ходе пилотных инсталляций у заказчиков. Ничего сложного в этой задаче нет, всего лишь три простых шага:



  • Настроить аудит на файловых ресурсах (file shares)
  • Настроить и применить общую и детальную политики аудита
  • Изменить настройки журналов событий

Если у вас большое количество файловых шар, доступ к которым часто требуется сотрудникам – рекомендуем контролировать только изменения объектов аудита. Отслеживание всех событий может привести к тому, что в журналы будет попадать большой объем избыточных данных, которые не представляют особой важности.

Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 75K
Comments 7

Отслеживаем удаление файлов на PowerShell

PowerShell *
Sandbox
Tutorial
Привет, Хабр! Тема моего поста уже поднималась здесь, но мне есть, что добавить.

Когда наше файловое хранилище разменяло третий терабайт, все чаще наш отдел стал получать просьбы выяснить, кто удалил важный документ или целую папку с документами. Нередко это происходит по чьему-то злому умыслу. Бэкапы — это хорошо, но страна должна знать своих героев. А молоко вдвойне вкусней, когда мы можем написать его на PowerShell.

Пока разбирался, решил записать для коллег по цеху, а потом подумал, что может пригодиться кому-то еще. Материал получился смешанный. Кто-то найдет для себя готовое решение, кому-то пригодятся несколько неочевидные методы работы с PowerShell или планировщиком задач, а кто-то проверит на быстродействие свои скрипты.

В процессе поиска решения задачи прочитал статью за авторством Deks. Решил взять ее за основу, но некоторые моменты меня не устраивали.
  • Во-первых, время генерации отчета за четыре часа на 2-терабайтном хранилище, с которым одновременно работает около 200 человек, составило около пяти минут. И это притом, что лишнего у нас в логи не пишется. Это меньше, чем у Deks, но больше, чем хотелосю бы, потому что...
  • Во-вторых, все то же самое нужно было реализовать еще на двадцати серверах, гораздо менее производительных, чем основной.
  • В-третьих, вызывал вопросы график запуска генерации отчетов.
  • И в-четвертых, хотелось исключить себя из процесса доставки собранной информации конечным потребителям (читай: автоматизировать, чтобы мне с этим вопросом больше не звонили).

Но ход мыслей Deks мне понравился...
Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 25K
Comments 34

Применение PowerShell для ИТ-безопасности. Часть III: бюджетная классификация

Varonis Systems corporate blog System administration *PowerShell *Data storage *Data storages *
Translation


Последний раз с помощью нескольких строк кода PowerShell я запустил совершенно новую категорию программного обеспечения — анализ доступа к файлам. Мои 15 минут славы почти закончились, но я смог отметить, что PowerShell предоставляет практические возможности для мониторинга событий доступа к файлам. В этой заметке я завершу работу над инструментом анализа доступа к файлам и перейду к классификации данных PowerShell.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 7K
Comments 1

А кто это сделал? Автоматизируем аудит информационной безопасности

Gals Software corporate blog Information Security *Microsoft SQL Server *Microsoft Azure Software

Источник

Считается, что есть три подхода к диагностике информационной безопасности: аудит, оценка уязвимостей и тесты на проникновение. Поговорим про аудит и оценку уязвимостей. Под катом мы рассмотрим вопросы, которые нужно решить в рамках аудита, и набор инструментов от Quest Software для выявления, предотвращения и расследования инцидентов информационной безопасности на основе машинного обучения (Change Auditor Threat Detection), сбора логов с объектов инфраструктуры (InTrust), аудита текущей конфигурации (Enterprise Reporter) и вывода данных аудита по всем перечисленным системам в одном интерфейсе (IT Security Search).
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 19K
Comments 0

Сравним инструменты для аудита изменений в Active Directory: Quest Change Auditor и Netwrix Auditor

Gals Software corporate blog Information Security *IT Infrastructure *Microsoft Azure Software


Оба продукта предназначены для выявления несанкционированных действий пользователей, подозрительной активности и контроля конфигураций в инфраструктуре Microsoft. Quest Change Auditor и Netwrix Auditor прямые конкуренты, которые вполне себе борются друг с другом за место на серверах заказчиков. Под катом выявленные нами особенности решений обоих вендоров.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 5.8K
Comments 0

Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам

Gals Software corporate blog Information Security *IT Infrastructure *Software


WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки атаки такого вируса: быстро выявить вторжение и локализовать проблему. Всё это при помощи инструмента для лог-аналити и защиты от вторжений Quest InTrust. Под катом скриншоты и ссылка на репозитории вредоносных скриптов. Погнали!
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 7.9K
Comments 4

Анонс вебинара по решениям Quest Software для управления удалёнными рабочими местами и кибербезопасности

Gals Software corporate blog Information Security *IT Infrastructure *
Управление удалёнными рабочими местами и кибербезопасность — две основных темы предстоящего вебинара. В среду, 27 мая в 15 часов по московскому времени, специалисты Quest расскажут об инструментах, которые упрощают управление IT в текущих условиях. Вебинар пройдёт на русском языке, ссылка на регистрацию в конце поста.


На вебинаре представители вендора разберут несколько кейсов:

  • Управление и учет в Office 365;
  • Перенос файловых шар в Teams;
  • Внедрение Teams и деление на группы;
  • Контроль сеансов удаленного подключения и производительности пользователей;
  • Недостатки восстановления данных в конфигурациях Azure AD;
  • Аудит гибридных рабочих нагрузок AD и Office 365;
  • Аудит рабочих станций;
  • Аудит удаленных входов и VPN-подключений;
  • Обеспечение устойчивости гибридной среды AD и бизнеса.

Подробности о предстоящем вебинаре
Total votes 8: ↑8 and ↓0 +8
Views 473
Comments 0

Блокировки хорошие и не очень

SearchInform corporate blog Information Security *IT Infrastructure *Data storage *Data storages *

Привет!

На связи Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ». В середине прошлого года здесь на Habr мы делились тем, что такое наша система файлового аудита (DCAP-система, если по-умному) FileAuditor. Ледоколом продолжаем разбивать лёд этого относительно нового рынка.

В этом посте решил ответить на часто возникающие вопросы о применении системы файлового аудита, а также рассказать, что нового появилось в функционале.

В последнем обновлении мы реализовали возможность блокировать доступ к конфиденциальным файлам в хранилищах. FileAuditor теперь соответствует тому, каким и должно быть DCAP-решение.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 2.4K
Comments 13