Метка «аудит изменений»

Привет всем обитателям хабра! Существует такая традиция – дарить подарки на Новый Год (а в России еще и на Старый Новый Год, если очень захочется).
[Акция] Подарки от Санты к Новому Году или перезимуем с Netwrix

Мы решили поддержать обычаи и поэтому дарим (да, бесплатно!) всем пользователям хабра – лицензию на продукты Netwrix:

Netwrix Auditor – Active Directory (сроком на 3 месяца)
Контроль малейших изменений в AD, восстановление удаленных объектов и возврат нежелательных изменений

Netwrix User Session Activity Video Reporter (сроком на 3 месяца).
Видеозапись терминальных сессий Citrix, контроль действий привилегированных пользователей на серверах и рабочих станциях

Скачать утилиты можно здесь и здесь.

Ключи и подробнее о функциях ПО — под катом.
Читать полностью »

Пять главных качеств хорошего решения для аудита ИТ инфраструктуры

Хотеть, как известно, не вредно. Многие специалисты хотят вкладывать деньги в разумные проекты и работающие программные решения. За последние 7 лет мы проанализировали тысячи запросов от наших заказчиков. Предлагаем вашему вниманию 5 самых важных качеств, которые стоит требовать от системы контроля за изменениями в ИТ-инфраструктуре.

  1. Функциональность
    • Считается хорошим тоном, если система аудита изменений может предложить вам следующий набор функций:
      Читать полностью »

Вышла новая версия NetWrix Active Directory Change Reporter с поддержкой Windows Server 2012 и Exchange 2013
Без сомнения выпуск новых версий Windows Server 2012 и Exchange 2013 не остался незамеченным для всех нас.
Мы, в свою очередь, стараемся держать темп, который задает Microsoft в разработке своих решений, и рады сообщить о выходе новой версии NetWrix Active Directory Change Reporter 7.2, которая поддерживает как Windows Server 2012/Windows 8, так и Exchange 2013.

Обновление коснулось обеих версий программы. Теперь Вы сможете без проблем работать с бесплатной версией программы в Windows Server 2012/Windows 8. Подробности под катом.
Читать полностью »

image
Наша программа для аудита SQL серверов — NetWrix SQL Server Change Reporter — получила обновление до версии 2.5. Новая версия предоставляет администраторам расширенные возможности аудита SQL сервера и упрощает контроль над изменениями в базах данных.

Программа осуществляет аудит произведенных в конфигурации, базах данных, правах доступа и других объектах SQL Server изменений и создает отчеты о них. Инструмент представляет отчеты об изменениях, относящихся к экземплярам сервера, пользователям, ролям, логинам, изменениям схем и многим другим объектам.

NetWrix SQL Server Change Reporter 2.5 предлагает следующие возможности:

  • Аудит содержимого БД на уровне записи, строки и колонки, включая текущее и предыдущее значение;
  • Отчеты содержат информацию о компьютере, с которого было произведено изменение, что помогает еще более точно определить источник, например в ситуации, когда несколько изменений были сделаны под одной учетной записью;
  • Аудит изменений SQL Jobs, Steps и Job Scheduling;
  • Аудит изменений прав на таблицы, представления, хранимые процедуры и функции;
  • Возможность получать отчеты в сжатом виде как вложения к электронным сообщениям в формате CSV.

Читать полностью »

Как не потеряться в групповых политиках: проводим их аудит
Представьте себе ситуацию, Вы руководите IT-службой крупной компании, у Вас несколько доменов и несколько тысяч пользователей в Active Directory. В подчинении у Вас как минимум несколько системных администраторов, каждый из которых выполняет свои обязанности. Неожиданно сотрудники в одном из подразделений жалуются на то, что они никак не могут придумать себе новые пароли после истечения срока действия старых – система не принимает заново создаваемые пароли. После быстрого просмотра политики паролей соответсвующего подразделения Вы понимаете, что длина и сложность пароля были изменены. Чтобы узнать, что стало причиной, Вы обращаетесь к журналам событий и понимаете, что информации о том, когда и кем была изменена политика паролей, нет – журналы уже перезаписались. Кто изменил политику – останется тайной.

А вот еще один пример: администратор вдруг обнаруживает, что один из пользователей может ставить без каких-либо проблем ПО на свою машину. И это при том, что в групповой политике для OU, в которой состоит пользователь, такая установка была запрещена. Опять-таки информацию о том, кто и когда разрешил такую установку необходимо искать в журналах событий, продираясь сквозь “шум” неинформативных данных.

Все это приводит к однозначному выводу IT-служба компании должна уделять внимание происходящим в групповых политиках изменениях. Делать это необходимо, чтобы не допустить как образования дыр в системе информационной безопасности (“какой там софт поставит нерадивый пользователь?”), так и обеспечения непрерывности деятельности (когда 200 человек одновременно не могут зайти на свои машины, так как не в состоянии придумать подходящий пароль).
Только на практике выходит так, что контроль над изменениями групповых политик редко кто практикует. И лишь при возникновении проблемы или обнаружении подозрительной активности начинается поиск источника проблемы путем анализа журналов событий и опроса коллег.
Читать полностью »

Анонс вебинара: Контроль IT инфраструктуры. Аудит изменений с NetWrix Change Reporter SuiteКоллеги!

11 сентября в 12.00 по московскому времени мы проводим новый вебинар, посвященный вопросам контроля происходящих в IT-инфраструктуре изменений с помощью пакета программ NetWrix Change Reporter Suite.
Вебинар будет интересен IT-специалистам, отвечающим за администрирование IT-инфраструктуры.

На вебинаре сотрудники российского офиса компании NetWrix продемонстрируют, как использование специализированного решения Netwrix Change Reporter Suite позволит Вам быть в курсе изменений, происходящих в IT-инфраструктуре.

План вебинара:

Читать полностью »

Коллеги!
28 июня в 15.00 по московскому времени мы проводим вебинар, посвященный вопросам аудита файловых серверов с помощью NetWrix File Server Change Reporter.

На вебинаре сотрудники российского офиса компании NetWrix расскажут и покажут в чем заключаются преимущества аудита файловых серверов с помощью программы NetWrix File Server Change Reporter по сравнению со штатной системой аудита.

До 80% важной информации в организации хранится на серверах. И доступ к такой информации должен быть разграничен. Поэтому любое изменение в разрешениях доступа и любая несанкционированная активность должны быть известны администратору, чтобы предотвратить изменение, удаление или утечки важной информации.

С помощью аудита файловых серверов можно получить ответы на подобные (и не только) вопросы:

* Кто удалил важный бухгалтерский документ?
* Как поменялись настройки разрешений доступа к файлам?
* Кто хотел открыть документ, но не смог этого сделать?

План вебинара:

Читать полностью »

Обзор программы для аудита AD: Active Directory Change Reporter

Недавно мы писали о том, как настроить и осуществлять аудит Active Directory своими силами и в чем заключаются определенная трудности использования штатной системы аудита Windows для целей организации. В этом посте мы немного расскажем (и покажем — в конце презентация) о нашей программе NetWrix Active Directory Change Reporter, которая осуществляет аудит AD и помогает преодолеть ограничения встроенных инструментов AD (event viewer, tombstone, recycle bin…), у которых есть ряд важных недостатков:Читать полностью »

Расскажи историю и получи планшет Samsung Galaxy Tab в подарок!
Приветствуем всех жителей Хабрахабра!

В жизни каждого IT-специалиста бывают забавные (а порой и не очень) истории, которые так или иначе связаны с его работой. А истории на то и истории, чтобы их рассказывать.
Те истории, которые мы публиковали (1, 2, 3), оказались неинтересными и получили негативные отзывы. И мы вас понимаем. Поэтому мы и решили обратиться к Вам с вполне логичной просьбой: расскажите свою историю, случившуюся на Вашей работе, которая связана с мониторингом (аудитом) изменений различных платформ ИТ-инфраструктуры (Active Directory, файловые сервера, виртуальные машины и т.п.).
Читать полностью »

Вышла новая версия NetWrix Change Reporter Suite
В вышедшей версии 2.1. был обновлен модуль, отвечающий за аудит файловых серверов и устройств хранения File Server Change Reporter. Соответственно были добавлены следующие функции:
• Поддержка отказоустройчивых кластеров (Failover Clusters)
• Поддержка устройств хранения EMC VNX/VNXe
• Новые отчеты “Изменения разрешений папки” и “Все действия на файловом сервере”
Читать полностью »