Quest Software — известный вендор на рынках систем по информационной безопасности (Change Auditor, InTrust, Enterprise Reporter), аудита и восстановления облачных окружений Microsoft Office365 или Azure (On Demand License Management, On Demand Audit и т.д.), мониторингу (Foglight, Spotlight), репликации БД (Shareplex), объявляет о запуске специальной программы, в рамках которой вы можете попробовать перечисленные выше инструменты (и не только их) на своём окружении в течении длительного времени.

Компания Галс Софтвэр, как партнёр Quest, компания Мерлион, как дистрибьютор Quest, проведут для вас пилотные проекты и будут готовы рассказать об эффективных подходах использования продуктов вендора. Это наилучший момент провести тест-драйв в течении длительного времени и оценить надёжность и эффективность предлагаемых инструментов.
image
Под катом описание некоторых из предлагаемых решений c реальными кейсами и ссылка на регистрацию в программе.


Для регистрации в программе, оставьте ваши данные в этой форме обратной связи. Укажите продукты, которые хотели бы попробовать. Мы с вами свяжемся, расскажем детали и сообщим о дальнейших шагах. Полный перечень решений есть на сайте Quest. Не все их них попадают под программу, пожалуйста, уточняйте по каждому в отдельности.

Первый блок решений, о которых расскажем — инструменты для управления платформами Microsoft и информационной безопасности.

InTrust


image

InTrust — флагманское решение Quest, которое позволяет собирать неструктурированные данные из различных источников информации и эффективно их хранить на файловой системе. Ключевая особенность решения — предустановленные правила детекции аномалий и уже готовые реакции на них. Мы уже рассказывали о типах событий в системном логе Windows рабочих станций, которые желательно контролировать и реагировать на них. А также можете почитать о выявлении атаки вируса-шифровальщика при помощи InTrust.

Change Auditor


image

Change Auditor — инструмент оперативного аудита изменений в среде Microsoft и на дисковых массивах. Некоторые из наших заказчиков в эпоху использования скриптов Power Shell для аудита, например AD, были крайне зависимы от одного единственного человека — Windows-администратора. Эта зависимость — основная проблема, которую решает Change Auditor.

Ещё одна особенность инструмента, которую обязательно тут нужно упомянуть — Change Auditor выполняет аудит изменений на основе внутренних вызовов системы Windows. Как сообщает вендор, этот метод выявляет изменения даже в глубоко вложенных группах и привносит меньшую нагрузку, чем при записи и извлечении логов. И другая особенность — возможность блокировки действий суперпользователей домена.

Enterprise Reporter


image

Quest Enterprise Reporter — инструмент управления доступом и формирования отчётов безопасности для окружения Microsoft. Teams, разумеется тоже поддерживается. Несколько выявленных потенциальных уязвимостей в ходе пилотов и проектов по итогам внедрения продукта:

  • В одной ритейлинговой компании мы обнаружили пользователей, которые не меняли свои пароли 2 и больше лет (нет, политика на срок действия там была настроена, но не для всех). Выяснилось, что теперь уже никто не знает зачем тем пользователям такие привилегии.
  • В одном из банков ТОП-100 был случай обнаружения незаблокированных неперсонифицированных учёток удалённых пользователей, которые когда-то находились в автосалонах и оформляли кредиты. Это направление банк закрыл уже как два года, но активные учётные записи остались.
  • В торговой компании в некоторых группах Microsoft Teams были обнаружены нежелательные гостевые пользователи.
  • В другом небольшом банке был случай с вложенными группами AD, в которых годами не выявлялись пользователи с административными правами в домене.

Если после этих кейсов у вас не ёкает, тогда мы не знаем как ещё можно намекнуть, что регулярная отчётность — это тысячу раз must have.

Следующий блок решений — аудит и восстановление облачных окружений Microsoft. Ниже описание некоторых из этих инструментов.

On Demand License Management


image

В этом инструменте удобные отчёты по использованию лицензий O365 и управление ими. На дашбордах будут моментально видны недоиспользованные лицензии или, наоборот, их нехватка.

On Demand Group Management


image

Ключевая особенность решения — возможность автоматической валидации создаваемых групп и наложения ограничений в случае их несоответствия заданным политикам.

Quest On Demand Recovery


image

Инструмент для резервного копирования и восстановление Azure AD и Office 365. Выполняет детальный поиск и восстановление именно того, что нужно — даже отдельных атрибутов одного или нескольких пользователей, группы и членства в группах без необходимости использования сценариев PowerShell.

Перейдём к решениям по мониторингу. В этот блок входят Foglight и Spotlight.

Foglight


image

В программу увеличенного триального периода входят решения Foglight для мониторинга баз данных SQL Server, Oracle, MySQL, PostgreSQL, DB2, SAP ASE, MongoDB и Cassandra. Foglight поддерживает мониторинг перечисленных баз данных из единого интерфейса.

Мы уже несколько раз писали на Хабре про Foglight for Databases и приведём здесь ссылки:


Для мониторинга SQL Server и Oracle поддерживается глубокий мониторинг выполняемых SQL-запросов и их аналитика в различных разрезах.

Spotlight




Spotlight — инструмент для мониторинга СУБД Oracle и SQL Server, который умеет давать подсказки по улучшению каждой подсвеченной красным метрики. Ещё Spotlight автоматически определяет адекватный уровень производительности для каждого экземпляра, а затем устанавливает пороговые значения. Аналогичные настройки также можно произвести вручную. Spotlight умеет также графически показывать содержимое файлов Oracle Trace Log для просмотра деталей обработки SQL-запросов и утилизации ресурсов для выполнения этих запросов.

Для Spotlight разработано мобильное приложение, в котором можно просматривать здоровье баз данных. Инсталляция разворачивается за 10 минут.

Теперь можем перейти к репликации. В программе участвует Shareplex, о котором мы сейчас вкратце расскажем.

Shareplex


image

SharePlex позволяет избежать приобретения дополнительных обновлений, надстроек и пакетов управления за счёт собственного полного набора инструментов репликации. Если использовать для репликации данных Oracle, цена будет более низкая в сравнении с собственными инструментами Oracle. Популярные кейсы миграции с Enterprise версий на Standard и из локального окружения в облако, но Shareplex поддерживает широкий ассортимент вариантов миграции.

Мы рассказали только о некоторых решениях Quest Software, который входят в программу. Полный список уточняйте через форму обратной связи или свяжитесь с нами другими способами. Благодарим за внимание!