Приглашаем сегодня в 11 утра по московскому времени посетить вебинар по известному на рынке решению для управления базами данных — Toad.



Вы узнаете о нововведениях в решениях Toad и сможете задать вопросы техническому эксперту по продукту. Запись вебинара будет, поэтому если вы не сможете присутствовать или увидите этот анонс позже вебинара — в любом случае оставьте ваши контактные данные и мы вышлем вам запись.

One Identity Manager — инструмент для централизованного управления правами доступа перcонала к информационным системам. Автоматизирует процесс управления учетными записями и имеет графический интерфейс, в т.ч. с поддержкой русского языка.



Источник

Приглашаем вас зарегистрироваться на вебинар, который состоится 9 июня в 11 часов утра по московскому времени. Вы узнаете о функционале решения, особенностях и решаемых задачах, а также о подходах к лицензированию и сможете задать вопросы.

Если вы не сможете присутствовать на вебинаре или увидели эту новость после его проведения, оставьте ваши данные и мы вышлем вам запись.

Quest предлагает широкий набор программ для управления, аудита и мониторинга SQL Server. Среди них: TOAD, Foglight for SQL Server, ApexSQL, Rapid Recovery, Recovery Manager и другие. На вебинаре вы узнаете как Quest помогает автоматизировать работу с SQL Server.



Приглашаем вас зарегистрироваться на вебинар, который состоится 30 июня в 11 часов утра по московскому времени. На вебинаре вы узнаете как:

• Упростить управление производительностью
• Ускорить резервное копирование и восстановление
• Централизовать администрирование
• Работать с несколькими платформами СУБД из единого интерфейса
• Внедрить CI/CD как часть DevOps для СУБД
• Повысить взаимодействие между командами
• Убедиться, что ваша среда SQL Server работает, эффективно поддерживается и защищена.

Приглашаем вас принять участие в вебинаре, который состоится 15 декабря в 11:00 по московскому времени. На вебинаре вы узнаете об управлении Oracle, DB2, SAP Solutions, MySQL, PostgreSQL, Amazon Redshift, Azure SQL DB, Cassandra, MongoDB, SAP HANA, SalesForce, Oracle BI Enterprise при помощи Toad.



Вы узнаете о нововведениях в решениях Toad и сможете задать вопросы техническому эксперту по продукту. Запись вебинара будет, поэтому если вы не сможете присутствовать или увидите этот анонс позже вебинара — в любом случае оставьте ваши контактные данные и мы вышлем вам запись.

Приглашаем вас на вебинар, посвященный интеграции ITSM365 и Zabbix. Вы узнаете какие плюсы дает учет ИТ-активов в системе инцидент-менеджмента, как его можно улучшить с помощью Zabbix, как работает интеграция между системами, какую пользу такая интеграция дает бизнесу.

Вебинар состоится уже сегодня, 17 декабря, в 11 часов утра по московскому времени. Регистрация по ссылке.

Привет, Хабр! Мы много работаем с Quest Software, и в этом году они приобрели ApexSQL — производителя решений для управления и мониторинга баз данных Microsoft SQL Server. В России об этих ребятах, как нам кажется, знают мало. На главной своего сайта они пишут «Killer tools for SQL Server». Звучит угрожающе. У нас появилась идея представить этого вендора и разобраться что же такого убийственного есть в их решениях. Начнём с хайповой части — бесплатных продуктов. После них будет краткая часть о коммерческих продуктах. Надеюсь, эти программы окажутся вам полезны. Прошу под кат.

WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки атаки такого вируса: быстро выявить вторжение и локализовать проблему. Всё это при помощи инструмента для лог-аналити и защиты от вторжений Quest InTrust. Под катом скриншоты и ссылка на репозитории вредоносных скриптов. Погнали!

В нашем блоге мы много говорили об иностранных решениях для мониторинга и аудита, и вот пришло время для отечественной разработки. MONQ — зонтичная система с коннекторами для распространённых систем мониторинга, ресурсно-сервисными моделями, анализом данных, высоким потенциалом к AI и особенной моделью лицензирования. Нам выдали дистрибутив на посмотреть и мы решили поделиться как оно там под капотом и всё ли так нанотехнологично как говорит вендор (проект, всё-таки, резидент Сколково). Честь потестить выпала мне и я тут расскажу про установку, возможности системы и немного про лицензирование. Прошу под кат.

Инструментов для мониторинга платформ виртуализации немало. Особенно на этом рынке сильны позиции вендорских решений — vRealize и SCOM относительно родственных платформ VMware и Hyper-V соответственно. Третья популярная платформа виртуализации OpenStack. Вендорского решения для мониторинга этой платформы нет, но есть сторонние решения. Из популярных — решения с открытым исходным кодом. В этой статье я расскажу о комплексном решении для мониторинга перечисленных выше платформ (и не только) — Quest Foglight. Под катом много картинок и мало текста.

Управление удалёнными рабочими местами и кибербезопасность — две основных темы предстоящего вебинара. В среду, 27 мая в 15 часов по московскому времени, специалисты Quest расскажут об инструментах, которые упрощают управление IT в текущих условиях. Вебинар пройдёт на русском языке, ссылка на регистрацию в конце поста.


На вебинаре представители вендора разберут несколько кейсов:

• Управление и учет в Office 365;
• Перенос файловых шар в Teams;
• Внедрение Teams и деление на группы;
• Контроль сеансов удаленного подключения и производительности пользователей;
• Недостатки восстановления данных в конфигурациях Azure AD;
• Аудит гибридных рабочих нагрузок AD и Office 365;
• Аудит рабочих станций;
• Аудит удаленных входов и VPN-подключений;
• Обеспечение устойчивости гибридной среды AD и бизнеса.

Quest Software — известный вендор на рынках систем по информационной безопасности (Change Auditor, InTrust, Enterprise Reporter), аудита и восстановления облачных окружений Microsoft Office365 или Azure (On Demand License Management, On Demand Audit и т.д.), мониторингу (Foglight, Spotlight), репликации БД (Shareplex), объявляет о запуске специальной программы, в рамках которой вы можете попробовать перечисленные выше инструменты (и не только их) на своём окружении в течении длительного времени.

Компания Галс Софтвэр, как партнёр Quest, компания Мерлион, как дистрибьютор Quest, проведут для вас пилотные проекты и будут готовы рассказать об эффективных подходах использования продуктов вендора. Это наилучший момент провести тест-драйв в течении длительного времени и оценить надёжность и эффективность предлагаемых инструментов.

Под катом описание некоторых из предлагаемых решений c реальными кейсами и ссылка на регистрацию в программе.

Elastic Stack — известный инструмент на рынке SIEM-систем (вообще-то, не только их). Может собирать в себя много разнокалиберных данных, как чувствительных, так и не очень. Не совсем правильно, если доступ к самим элементам Elastic Stack не будет защищён. По умолчанию все коробочные элементы Elastic (Elasticsearch, Logstash, Kibana и коллекторы Beats) работают по открытым протоколам. А в самой Kibana отключена аутентификация. Все эти взаимодействия можно обезопасить и в этой статье мы расскажем как это сделать. Для удобства разделили повествование на 3 смысловых блока:

• Ролевая модель доступа к данным
• Безопасность данных внутри кластера Elasticsearch
• Безопасность данных вне кластера Elasticsearch

Подробности под катом.

Может быть пора? Такой вопрос рано или поздно появляются у коллег, которые используют Lotus в качестве почтового клиента или системы документооборота. Запрос на миграцию (по нашему опыту) может возникнуть на совсем разных уровнях организации: от топ-менеджмента до пользователей (особенно, если таких много). Вот несколько причин, почему миграция с Lotus в Exchange — не такая уж и простая задача:

• RTF формат IBM Notes не совместим с форматом RTF Exchange;
• IBM Notes использует SMTP-формат адресов только для внешних писем, Exchange для всех;
• Необходимость сохранения делегирований;
• Необходимость сохранения метаданных;
• Часть писем может быть зашифрована.

А если Exchange уже есть, но Lotus ещё используется, возникают проблемы сосуществования:

• Необходимость использования скриптов или сторонних систем для синхронизации адресных книг между Domino и Exchange;
• Domino использует plain text для отправки писем в другие почтовые системы;
• Domino использует формат iCalendar для отправки приглашений в другие почтовые системы;
• Невозможность Free-Busy запросов и совместного бронирования ресурсов (без использования сторонних решений).

В этой статье мы разберем специализированные программные продукты Quest для миграции и сосуществования: Migrator for Notes to Exchange и Coexistence Manager for Notes соответственно. Под катом пошаговый алгоритм миграции и другие подробности по процессу миграции.

Не так давно, Splunk добавил ещё одну модель лицензирования — лицензирование на основе инфраструктуры (теперь их три). Они считают количество ядер CPU под серверами со Splunk. Очень напоминает лицензирование Elastic Stack, там считают количество нод Elasticsearch. SIEM-системы традиционно недешёвое удовольствие и обычно стоит выбор между заплатить много и очень много. Но, если применить смекалочку, можно собрать подобную конструкцию.



Выглядит крипово, но иногда такая архитектура работает в проде. Сложность убивает безопасность, а, в общем случае, убивает всё. На самом деле, для подобных кейсов (я про снижение стоимости владения) существует целый класс систем — Central Log Management (CLM). Об этом пишет Gartner, считая их недооценёнными. Вот их рекомендации:

• Используйте возможности и инструментальные средства CLM, если существуют ограничения по бюджету и персоналу, требования к мониторингу безопасности и конкретные требования к вариантам использования.
• Внедряйте CLM для расширения функций сбора и анализа журналов, когда SIEM-решение оказалось слишком дорогим или сложным.
• Инвестируйте в инструменты CLM с эффективным хранилищем, быстрым поиском и гибкой визуализацией для улучшения расследования/анализа инцидентов безопасности и поддержкой поиска угроз.
• Убедитесь, что применимые факторы и соображения учтены, прежде чем внедрять решение CLM.

В этой статье поговорим о различиях подходов к лицензированию, разберёмся с CLM и расскажем о конкретной системе такого класса — Quest InTrust. Подробности под катом.

Всем, кто пытался запустить виртуальную машину в облаке, хорошо известно, что стандартный порт RDP, если его оставить открытым, будет почти сразу атакован волнами попыток перебора пароля с различных IP-адресов по всему миру.

В этой статье я покажу как в InTrust можно настроить автоматическую реакцию на перебор пароля в виде добавления нового правила на брандмауэр. InTrust — это CLM-платформа для сбора, анализа и хранения неструктурированных данных, в которой есть уже сотни предустановленных реакций на различные типы атак.

Одна из часто встречающихся типов атак — порождение злонамеренного процесса в дереве под вполне себе добропорядочными процессами. Подозрение может вызвать путь к исполняемому файлу: частенько вредоносное ПО использует папки AppData или Temp, а это нехарактерно для легитимных программ. Справедливости ради, стоит сказать, что некоторые утилиты автоматического обновления исполняются в AppData, поэтому одной только проверки места запуска недостаточно для утверждения, что программа является вредоносной.

Дополнительный фактор легитимности — криптографическая подпись: многие оригинальные программы подписаны вендором. Можно использовать факт отсутствия подписи как метод выявления подозрительных элементов автозагрузки. Но опять же есть вредоносное ПО, которое использует украденный сертификат, чтобы подписать самого себя.

Ещё можно проверять значение криптографических хэшей MD5 или SHA256, которые могут соответствовать некоторым ранее обнаруженным вредоносным программам. Можно выполнять статический анализ, просматривая сигнатуры в программе (с помощью правил Yara или антивирусных продуктов). А ещё есть динамический анализ (запуск программы в какой-либо безопасной среде и отслеживание ее действия) и реверс-инжиниринг.

Признаков злонамеренного процесса может быть масса. В этой статье мы расскажем как включить аудит соответствующих событий в Windows, разберём признаки, на которые опирается встроенное правило InTrust для выявление подозрительного процесса. InTrust — это CLM-платформа для сбора, анализа и хранения неструктурированных данных, в которой есть уже сотни предустановленных реакций на различные типы атак.

Solarwinds — очень известен своими решениями по мониторингу и удаленному управлению (Dameware). В этой статье мы расскажем об обновлениях платформы мониторинга Orion Solarwinds версии 2020.2 (вышла в июне 2020 года) и приглашаем вас на вебинар. Расскажем о решаемых задачах по мониторингу сетевых устройств и инфраструктуры, мониторингу flow- и span-трафика (а span Solarwinds тоже умеет, хотя, многие удивляются), мониторингу прикладного ПО, управлению конфигурациями, управлению адресным пространством и о реальных кейсах внедрения этого продукта у российских заказчиков — в первую очередь, в организациях банковской и нефтегазовой отрасли.



Вебинар проведем 19 августа в 10 утра совместно с компанией-дистрибьютором Аксофт.

→ Ссылка на запись вебинара здесь

А ниже под катом вы узнаете о новинках последней версии Solarwinds 2020.2. В конце статьи будет ссылка на онлайн-демо.

О релизе 12 версии Sysmon сообщили 17 сентября на странице Sysinternals. На самом деле в этот день вышли также новые версии Process Monitor и ProcDump. В этой статье я расскажу о ключевом и неоднозначном нововведении 12 версии Sysmon — типе событий с Event ID 24, в который логируется работа с буфером обмена.



Информация из этого типа событий открывает новые возможности контроля за подозрительной активностью (а также новые уязвимости). Так, вы сможете понимать кто, откуда и что именно пытались скопировать. Под катом описание некоторых полей нового события и парочка юзкейсов.

Переход с IBM Notes на Microsoft Exchange или Office 365 дает весомое количество преимуществ для организации, но сам проект миграции выглядит пугающе и не совсем понятно с чего нужно начинать миграцию. Сам Exchange не включает собственные инструменты для полной миграции или установления сосуществования Notes и Exchange. Фактически, выполнение некоторых задач миграции и сосуществования невозможно без сторонних продуктов. В этой статье мы опишем семь ключевых шагов, которые необходимо выполнить в соответствии с лучшими практиками и нашим опытом проведения успешных миграций.

Успешная миграция включает следующие шаги:

1. Предварительная оценки миграции.
2. Установление сосуществования Notes и Exchange.
3. Планирование оптимальной точности миграции.
4. Обеспечение максимальной эффективности миграции.
5. Запуск пробной миграции.
6. Планирование времени миграции, для минимизации влияния на организацию.
7. Запуск миграции и отслеживание ее прогресса.

В этой статье мы разберем как подготовиться к миграции и выполнить ее при помощи двух решений от Quest — Coexistence Manager for Notes и Migrator for Notes to Exchange. Под катом некоторые подробности.

В этом сентябре Broadcom (бывшая CA) выпустила новую версию 20.2 своего решения DX Operations Intelligence (DX OI). На рынке этот продукт позиционируется как зонтичная система мониторинга. Система способна получать и объединять данные от систем мониторинга различных доменов (сеть, инфраструктура, приложения, базы данных) как CA так и сторонних производителей, в том числе, open source решений (Zabbix, Prometheus и других).



Основная функция DX OI — создание полноценной ресурсно-сервисной модели (РСМ) на базе конфигурационных единиц (КЕ), наполняющих инвентарную базу при интеграции со сторонними системами. В DX OI реализованы функции Machine Learning и Artificial Intelligence (ML и AI) над поступающими в платформу данными, что позволяет оценить/спрогнозировать вероятность отказа конкрентной КЕ и степень влияния отказа на бизнес-сервис, в основе которого лежит конкретная КЕ. Кроме того, DX OI — единая точкой сбора событий мониторинга и, соответственно, интеграции с системой Service Desk, что является неоспоримым преимуществом использования системы в единых центрах мониторинга дежурными сменами организаций. В этой статье мы расскажем подробнее о функционале системы и покажем интерфейсы пользователя и администратора.