Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.452
- Реакции
- 101
- Репутация
- 204
Quest Software — известный вендор на рынках систем по информационной безопасности (Change Auditor, InTrust, Enterprise Reporter), аудита и восстановления облачных окружений Microsoft Office365 или Azure (On Demand License Management, On Demand Audit и т.д.), мониторингу (Foglight, Spotlight), репликации БД ( Shareplex), объявляет о запуске специальной программы, в рамках которой вы можете попробовать перечисленные выше инструменты (и не только их) на своём окружении в течении длительного времени.
Компания Галс Софтвэр, как партнёр Quest, компания Мерлион, как дистрибьютор Quest, проведут для вас пилотные проекты и будут готовы рассказать об эффективных подходах использования продуктов вендора. Это наилучший момент провести тест-драйв в течении длительного времени и оценить надёжность и эффективность предлагаемых инструментов.
Под катом описание некоторых из предлагаемых решений c реальными кейсами и ссылка на регистрацию в программе.
Для регистрации в программе, оставьте ваши данные в
Первый блок решений, о которых расскажем — инструменты для управления платформами Microsoft и информационной безопасности.
InTrust
Change Auditor
Ещё одна особенность инструмента, которую обязательно тут нужно упомянуть — Change Auditor выполняет аудит изменений на основе внутренних вызовов системы Windows. Как сообщает вендор, этот метод выявляет изменения даже в глубоко вложенных группах и привносит меньшую нагрузку, чем при записи и извлечении логов. И другая особенность — возможность блокировки действий суперпользователей домена.
Enterprise Reporter
Quest Enterprise Reporter — инструмент управления доступом и формирования отчётов безопасности для окружения Microsoft. Teams, разумеется тоже поддерживается. Несколько выявленных потенциальных уязвимостей в ходе пилотов и проектов по итогам внедрения продукта:
Если после этих кейсов у вас не ёкает, тогда мы не знаем как ещё можно намекнуть, что регулярная отчётность — это тысячу раз must have.
Следующий блок решений — аудит и восстановление облачных окружений Microsoft. Ниже описание некоторых из этих инструментов.
On Demand License Management
В
On Demand Group Management
Ключевая особенность
Quest On Demand Recovery
Перейдём к решениям по мониторингу. В этот блок входят Foglight и Spotlight.
Foglight
В программу увеличенного триального периода входят решения Foglight для мониторинга баз данных SQL Server, Oracle, MySQL, PostgreSQL, DB2, SAP ASE, MongoDB и Cassandra. Foglight поддерживает мониторинг перечисленных баз данных из единого интерфейса.
Мы уже несколько раз писали на Хабре про Foglight for Databases и приведём здесь ссылки:
Для мониторинга SQL Server и Oracle поддерживается глубокий мониторинг выполняемых SQL-запросов и их аналитика в различных разрезах.
Spotlight
Для Spotlight разработано мобильное приложение, в котором можно просматривать здоровье баз данных. Инсталляция разворачивается за 10 минут.
Теперь можем перейти к репликации. В программе участвует Shareplex, о котором мы сейчас вкратце расскажем.
Shareplex
Мы рассказали только о некоторых решениях Quest Software, который входят в программу. Полный список уточняйте через
Компания Галс Софтвэр, как партнёр Quest, компания Мерлион, как дистрибьютор Quest, проведут для вас пилотные проекты и будут готовы рассказать об эффективных подходах использования продуктов вендора. Это наилучший момент провести тест-драйв в течении длительного времени и оценить надёжность и эффективность предлагаемых инструментов.
Под катом описание некоторых из предлагаемых решений c реальными кейсами и ссылка на регистрацию в программе.
Для регистрации в программе, оставьте ваши данные в
You must be registered for see links
. Укажите продукты, которые хотели бы попробовать. Мы с вами свяжемся, расскажем детали и сообщим о дальнейших шагах. Полный перечень решений есть на сайте
You must be registered for see links
. Не все их них попадают под программу, пожалуйста, уточняйте по каждому в отдельности.Первый блок решений, о которых расскажем — инструменты для управления платформами Microsoft и информационной безопасности.
InTrust
You must be registered for see links
— флагманское решение Quest, которое позволяет собирать неструктурированные данные из различных источников информации и эффективно их хранить на файловой системе. Ключевая особенность решения — предустановленные правила детекции аномалий и уже готовые реакции на них. Мы уже
You must be registered for see links
, которые желательно контролировать и реагировать на них. А также можете почитать о
You must be registered for see links
при помощи InTrust.Change Auditor
You must be registered for see links
— инструмент оперативного аудита изменений в среде Microsoft и на дисковых массивах. Некоторые из наших заказчиков в эпоху использования скриптов Power Shell для аудита, например AD, были крайне зависимы от одного единственного человека — Windows-администратора. Эта зависимость — основная проблема, которую решает Change Auditor.Ещё одна особенность инструмента, которую обязательно тут нужно упомянуть — Change Auditor выполняет аудит изменений на основе внутренних вызовов системы Windows. Как сообщает вендор, этот метод выявляет изменения даже в глубоко вложенных группах и привносит меньшую нагрузку, чем при записи и извлечении логов. И другая особенность — возможность блокировки действий суперпользователей домена.
Enterprise Reporter
Quest Enterprise Reporter — инструмент управления доступом и формирования отчётов безопасности для окружения Microsoft. Teams, разумеется тоже поддерживается. Несколько выявленных потенциальных уязвимостей в ходе пилотов и проектов по итогам внедрения продукта:
- В одной ритейлинговой компании мы обнаружили пользователей, которые не меняли свои пароли 2 и больше лет (нет, политика на срок действия там была настроена, но не для всех). Выяснилось, что теперь уже никто не знает зачем тем пользователям такие привилегии.
- В одном из банков ТОП-100 был случай обнаружения незаблокированных неперсонифицированных учёток удалённых пользователей, которые когда-то находились в автосалонах и оформляли кредиты. Это направление банк закрыл уже как два года, но активные учётные записи остались.
- В торговой компании в некоторых группах Microsoft Teams были обнаружены нежелательные гостевые пользователи.
- В другом небольшом банке был случай с вложенными группами AD, в которых годами не выявлялись пользователи с административными правами в домене.
Если после этих кейсов у вас не ёкает, тогда мы не знаем как ещё можно намекнуть, что регулярная отчётность — это тысячу раз must have.
Следующий блок решений — аудит и восстановление облачных окружений Microsoft. Ниже описание некоторых из этих инструментов.
On Demand License Management
В
You must be registered for see links
удобные отчёты по использованию лицензий O365 и управление ими. На дашбордах будут моментально видны недоиспользованные лицензии или, наоборот, их нехватка.On Demand Group Management
Ключевая особенность
You must be registered for see links
— возможность автоматической валидации создаваемых групп и наложения ограничений в случае их несоответствия заданным политикам.Quest On Demand Recovery
You must be registered for see links
для резервного копирования и восстановление Azure AD и Office 365. Выполняет детальный поиск и восстановление именно того, что нужно — даже отдельных атрибутов одного или нескольких пользователей, группы и членства в группах без необходимости использования сценариев PowerShell.Перейдём к решениям по мониторингу. В этот блок входят Foglight и Spotlight.
Foglight
В программу увеличенного триального периода входят решения Foglight для мониторинга баз данных SQL Server, Oracle, MySQL, PostgreSQL, DB2, SAP ASE, MongoDB и Cassandra. Foglight поддерживает мониторинг перечисленных баз данных из единого интерфейса.
Мы уже несколько раз писали на Хабре про Foglight for Databases и приведём здесь ссылки:
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links
Для мониторинга SQL Server и Oracle поддерживается глубокий мониторинг выполняемых SQL-запросов и их аналитика в различных разрезах.
Spotlight
You must be registered for see links
— инструмент для мониторинга СУБД Oracle и SQL Server, который умеет давать подсказки по улучшению каждой подсвеченной красным метрики. Ещё Spotlight автоматически определяет адекватный уровень производительности для каждого экземпляра, а затем устанавливает пороговые значения. Аналогичные настройки также можно произвести вручную. Spotlight умеет также графически показывать содержимое файлов Oracle Trace Log для просмотра деталей обработки SQL-запросов и утилизации ресурсов для выполнения этих запросов.Для Spotlight разработано мобильное приложение, в котором можно просматривать здоровье баз данных. Инсталляция разворачивается за 10 минут.
Теперь можем перейти к репликации. В программе участвует Shareplex, о котором мы сейчас вкратце расскажем.
Shareplex
You must be registered for see links
позволяет избежать приобретения дополнительных обновлений, надстроек и пакетов управления за счёт собственного полного набора инструментов репликации. Если использовать для репликации данных Oracle, цена будет более низкая в сравнении с собственными инструментами Oracle. Популярные кейсы миграции с Enterprise версий на Standard и из локального окружения в облако, но Shareplex поддерживает широкий ассортимент вариантов миграции.Мы рассказали только о некоторых решениях Quest Software, который входят в программу. Полный список уточняйте через
You must be registered for see links
или свяжитесь с нами
You must be registered for see links
. Благодарим за внимание!