Quest Software — известный вендор на рынках систем по информационной безопасности (Change Auditor, InTrust, Enterprise Reporter), аудита и восстановления облачных окружений Microsoft Office365 или Azure (On Demand License Management, On Demand Audit и т.д.), мониторингу (Foglight, Spotlight), репликации БД (Shareplex), объявляет о запуске специальной программы, в рамках которой вы можете попробовать перечисленные выше инструменты (и не только их) на своём окружении в течении длительного времени.
Компания Галс Софтвэр, как партнёр Quest, компания Мерлион, как дистрибьютор Quest, проведут для вас пилотные проекты и будут готовы рассказать об эффективных подходах использования продуктов вендора. Это наилучший момент провести тест-драйв в течении длительного времени и оценить надёжность и эффективность предлагаемых инструментов.
Под катом описание некоторых из предлагаемых решений c реальными кейсами и ссылка на регистрацию в программе.
Для регистрации в программе, оставьте ваши данные в этой форме обратной связи. Укажите продукты, которые хотели бы попробовать. Мы с вами свяжемся, расскажем детали и сообщим о дальнейших шагах. Полный перечень решений есть на сайте Quest. Не все их них попадают под программу, пожалуйста, уточняйте по каждому в отдельности.
Первый блок решений, о которых расскажем — инструменты для управления платформами Microsoft и информационной безопасности.
InTrust — флагманское решение Quest, которое позволяет собирать неструктурированные данные из различных источников информации и эффективно их хранить на файловой системе. Ключевая особенность решения — предустановленные правила детекции аномалий и уже готовые реакции на них. Мы уже рассказывали о типах событий в системном логе Windows рабочих станций, которые желательно контролировать и реагировать на них. А также можете почитать о выявлении атаки вируса-шифровальщика при помощи InTrust.
Change Auditor — инструмент оперативного аудита изменений в среде Microsoft и на дисковых массивах. Некоторые из наших заказчиков в эпоху использования скриптов Power Shell для аудита, например AD, были крайне зависимы от одного единственного человека — Windows-администратора. Эта зависимость — основная проблема, которую решает Change Auditor.
Ещё одна особенность инструмента, которую обязательно тут нужно упомянуть — Change Auditor выполняет аудит изменений на основе внутренних вызовов системы Windows. Как сообщает вендор, этот метод выявляет изменения даже в глубоко вложенных группах и привносит меньшую нагрузку, чем при записи и извлечении логов. И другая особенность — возможность блокировки действий суперпользователей домена.
Quest Enterprise Reporter — инструмент управления доступом и формирования отчётов безопасности для окружения Microsoft. Teams, разумеется тоже поддерживается. Несколько выявленных потенциальных уязвимостей в ходе пилотов и проектов по итогам внедрения продукта:
Если после этих кейсов у вас не ёкает, тогда мы не знаем как ещё можно намекнуть, что регулярная отчётность — это тысячу раз must have.
Следующий блок решений — аудит и восстановление облачных окружений Microsoft. Ниже описание некоторых из этих инструментов.
В этом инструменте удобные отчёты по использованию лицензий O365 и управление ими. На дашбордах будут моментально видны недоиспользованные лицензии или, наоборот, их нехватка.
Ключевая особенность решения — возможность автоматической валидации создаваемых групп и наложения ограничений в случае их несоответствия заданным политикам.
Инструмент для резервного копирования и восстановление Azure AD и Office 365. Выполняет детальный поиск и восстановление именно того, что нужно — даже отдельных атрибутов одного или нескольких пользователей, группы и членства в группах без необходимости использования сценариев PowerShell.
Перейдём к решениям по мониторингу. В этот блок входят Foglight и Spotlight.
В программу увеличенного триального периода входят решения Foglight для мониторинга баз данных SQL Server, Oracle, MySQL, PostgreSQL, DB2, SAP ASE, MongoDB и Cassandra. Foglight поддерживает мониторинг перечисленных баз данных из единого интерфейса.
Мы уже несколько раз писали на Хабре про Foglight for Databases и приведём здесь ссылки:
Для мониторинга SQL Server и Oracle поддерживается глубокий мониторинг выполняемых SQL-запросов и их аналитика в различных разрезах.
Spotlight — инструмент для мониторинга СУБД Oracle и SQL Server, который умеет давать подсказки по улучшению каждой подсвеченной красным метрики. Ещё Spotlight автоматически определяет адекватный уровень производительности для каждого экземпляра, а затем устанавливает пороговые значения. Аналогичные настройки также можно произвести вручную. Spotlight умеет также графически показывать содержимое файлов Oracle Trace Log для просмотра деталей обработки SQL-запросов и утилизации ресурсов для выполнения этих запросов.
Для Spotlight разработано мобильное приложение, в котором можно просматривать здоровье баз данных. Инсталляция разворачивается за 10 минут.
Теперь можем перейти к репликации. В программе участвует Shareplex, о котором мы сейчас вкратце расскажем.
SharePlex позволяет избежать приобретения дополнительных обновлений, надстроек и пакетов управления за счёт собственного полного набора инструментов репликации. Если использовать для репликации данных Oracle, цена будет более низкая в сравнении с собственными инструментами Oracle. Популярные кейсы миграции с Enterprise версий на Standard и из локального окружения в облако, но Shareplex поддерживает широкий ассортимент вариантов миграции.
Мы рассказали только о некоторых решениях Quest Software, который входят в программу. Полный список уточняйте через форму обратной связи или свяжитесь с нами другими способами. Благодарим за внимание!
Компания Галс Софтвэр, как партнёр Quest, компания Мерлион, как дистрибьютор Quest, проведут для вас пилотные проекты и будут готовы рассказать об эффективных подходах использования продуктов вендора. Это наилучший момент провести тест-драйв в течении длительного времени и оценить надёжность и эффективность предлагаемых инструментов.
Под катом описание некоторых из предлагаемых решений c реальными кейсами и ссылка на регистрацию в программе.
Для регистрации в программе, оставьте ваши данные в этой форме обратной связи. Укажите продукты, которые хотели бы попробовать. Мы с вами свяжемся, расскажем детали и сообщим о дальнейших шагах. Полный перечень решений есть на сайте Quest. Не все их них попадают под программу, пожалуйста, уточняйте по каждому в отдельности.
Первый блок решений, о которых расскажем — инструменты для управления платформами Microsoft и информационной безопасности.
InTrust
InTrust — флагманское решение Quest, которое позволяет собирать неструктурированные данные из различных источников информации и эффективно их хранить на файловой системе. Ключевая особенность решения — предустановленные правила детекции аномалий и уже готовые реакции на них. Мы уже рассказывали о типах событий в системном логе Windows рабочих станций, которые желательно контролировать и реагировать на них. А также можете почитать о выявлении атаки вируса-шифровальщика при помощи InTrust.
Change Auditor
Change Auditor — инструмент оперативного аудита изменений в среде Microsoft и на дисковых массивах. Некоторые из наших заказчиков в эпоху использования скриптов Power Shell для аудита, например AD, были крайне зависимы от одного единственного человека — Windows-администратора. Эта зависимость — основная проблема, которую решает Change Auditor.
Ещё одна особенность инструмента, которую обязательно тут нужно упомянуть — Change Auditor выполняет аудит изменений на основе внутренних вызовов системы Windows. Как сообщает вендор, этот метод выявляет изменения даже в глубоко вложенных группах и привносит меньшую нагрузку, чем при записи и извлечении логов. И другая особенность — возможность блокировки действий суперпользователей домена.
Enterprise Reporter
Quest Enterprise Reporter — инструмент управления доступом и формирования отчётов безопасности для окружения Microsoft. Teams, разумеется тоже поддерживается. Несколько выявленных потенциальных уязвимостей в ходе пилотов и проектов по итогам внедрения продукта:
- В одной ритейлинговой компании мы обнаружили пользователей, которые не меняли свои пароли 2 и больше лет (нет, политика на срок действия там была настроена, но не для всех). Выяснилось, что теперь уже никто не знает зачем тем пользователям такие привилегии.
- В одном из банков ТОП-100 был случай обнаружения незаблокированных неперсонифицированных учёток удалённых пользователей, которые когда-то находились в автосалонах и оформляли кредиты. Это направление банк закрыл уже как два года, но активные учётные записи остались.
- В торговой компании в некоторых группах Microsoft Teams были обнаружены нежелательные гостевые пользователи.
- В другом небольшом банке был случай с вложенными группами AD, в которых годами не выявлялись пользователи с административными правами в домене.
Если после этих кейсов у вас не ёкает, тогда мы не знаем как ещё можно намекнуть, что регулярная отчётность — это тысячу раз must have.
Следующий блок решений — аудит и восстановление облачных окружений Microsoft. Ниже описание некоторых из этих инструментов.
On Demand License Management
В этом инструменте удобные отчёты по использованию лицензий O365 и управление ими. На дашбордах будут моментально видны недоиспользованные лицензии или, наоборот, их нехватка.
On Demand Group Management
Ключевая особенность решения — возможность автоматической валидации создаваемых групп и наложения ограничений в случае их несоответствия заданным политикам.
Quest On Demand Recovery
Инструмент для резервного копирования и восстановление Azure AD и Office 365. Выполняет детальный поиск и восстановление именно того, что нужно — даже отдельных атрибутов одного или нескольких пользователей, группы и членства в группах без необходимости использования сценариев PowerShell.
Перейдём к решениям по мониторингу. В этот блок входят Foglight и Spotlight.
Foglight
В программу увеличенного триального периода входят решения Foglight для мониторинга баз данных SQL Server, Oracle, MySQL, PostgreSQL, DB2, SAP ASE, MongoDB и Cassandra. Foglight поддерживает мониторинг перечисленных баз данных из единого интерфейса.
Мы уже несколько раз писали на Хабре про Foglight for Databases и приведём здесь ссылки:
- Интерфейсы для мониторинга производительности популярных БД в Foglight for Databases
- Быстрая локализация проблем производительности Microsoft SQL Server в Quest Foglight
- Как не превратиться в стрекозу, если у вас много разных баз данных
Для мониторинга SQL Server и Oracle поддерживается глубокий мониторинг выполняемых SQL-запросов и их аналитика в различных разрезах.
Spotlight
Spotlight — инструмент для мониторинга СУБД Oracle и SQL Server, который умеет давать подсказки по улучшению каждой подсвеченной красным метрики. Ещё Spotlight автоматически определяет адекватный уровень производительности для каждого экземпляра, а затем устанавливает пороговые значения. Аналогичные настройки также можно произвести вручную. Spotlight умеет также графически показывать содержимое файлов Oracle Trace Log для просмотра деталей обработки SQL-запросов и утилизации ресурсов для выполнения этих запросов.
Для Spotlight разработано мобильное приложение, в котором можно просматривать здоровье баз данных. Инсталляция разворачивается за 10 минут.
Теперь можем перейти к репликации. В программе участвует Shareplex, о котором мы сейчас вкратце расскажем.
Shareplex
SharePlex позволяет избежать приобретения дополнительных обновлений, надстроек и пакетов управления за счёт собственного полного набора инструментов репликации. Если использовать для репликации данных Oracle, цена будет более низкая в сравнении с собственными инструментами Oracle. Популярные кейсы миграции с Enterprise версий на Standard и из локального окружения в облако, но Shareplex поддерживает широкий ассортимент вариантов миграции.
Мы рассказали только о некоторых решениях Quest Software, который входят в программу. Полный список уточняйте через форму обратной связи или свяжитесь с нами другими способами. Благодарим за внимание!