Рубрика «аудит изменений»

Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы утилиту из неизвестно какого места. Да можно придумать не один десяток кейсов, как через пользователей вредоносное ПО может внедриться на внутрикорпоративные ресурсы. Поэтому рабочие станции требуют повышенного внимания, и в статье мы расскажем, откуда и какие события брать для отслеживания атак.

Что полезного можно вытащить из логов рабочей станции на базе ОС Windows - 1
Читать полностью »

Аудит почтовых ящиков Exchange. Часть 1

В этой и следующей статьях мы рассмотрим особенности аудита изменений на серверах Microsoft Exchange. Начнем с аудита почтовых ящиков, а в следующий раз продолжим постом про аудит действий администраторов.

Аудит почтовых ящиков является одной из самых важных функций Microsoft Exchange 2013. В почтовых ящиках может содержаться информация различного рода – конфиденциальные данные организации, рабочие документа, а также, персональные данные. Во многих организациях администраторы не включают аудит почтовых ящиков на серверах Exchange. Часто бывает необходимо провести некое «расследование» действий пользователей, но если аудит не включен, то информацию в журналах событий найти невозможно.

Случаи, о которых я говорю, достаточно распространенные:

  1. Почтовый ящик был скомпрометирован, произошла утечка конфиденциальной информации. Необходимо выяснить, кто имел доступ к ящику, и какие действия происходили.
  2. В организации имеется почтовый ящик, доступ к нему делегирован нескольким сотрудникам (например, на время отпуска руководителя – его заместителям). Необходимо понять, — кто из них удалил важные сообщения.
  3. В организации имеется общий почтовый ящик (например, support@domain.ru), доступ к нему имеет множество сотрудников. Необходимо понять, кто из них рассылал нежелательные сообщения от имени общей учетной записи.
  4. В организации имеется стандарт протоколирования доступа к информационным ресурсам, в т.ч. и почтовым ящикам.

Читать полностью »

Пару месяцев назад на просторах рунета (и не только) публиковали результаты нашего исследования.

В опросе принимали участие представители крупных предприятий (33% всех респондентов), среднего (42%) и (25%) малого бизнеса. В список вошли предприятия из различных сфер: информационные технологии, обслуживание, банковская сфера, здравоохранение, производство, образование, консалтинг, розничная и оптовая торговля, энергетика и пр.

Мы пытались выяснить — насколько распространена практика документирования и контроля изменений в ИТ-инфраструктуре:

Результаты исследования Netwrix: две трети ИТ компаний сами ломают свою ИТ инфраструктуру
Читать полностью »

Привет всем обитателям хабра! Существует такая традиция – дарить подарки на Новый Год (а в России еще и на Старый Новый Год, если очень захочется).
[Акция] Подарки от Санты к Новому Году или перезимуем с Netwrix

Мы решили поддержать обычаи и поэтому дарим (да, бесплатно!) всем пользователям хабра – лицензию на продукты Netwrix:

Netwrix Auditor – Active Directory (сроком на 3 месяца)
Контроль малейших изменений в AD, восстановление удаленных объектов и возврат нежелательных изменений

Netwrix User Session Activity Video Reporter (сроком на 3 месяца).
Видеозапись терминальных сессий Citrix, контроль действий привилегированных пользователей на серверах и рабочих станциях

Скачать утилиты можно здесь и здесь.

Ключи и подробнее о функциях ПО — под катом.
Читать полностью »

Пять главных качеств хорошего решения для аудита ИТ инфраструктуры

Хотеть, как известно, не вредно. Многие специалисты хотят вкладывать деньги в разумные проекты и работающие программные решения. За последние 7 лет мы проанализировали тысячи запросов от наших заказчиков. Предлагаем вашему вниманию 5 самых важных качеств, которые стоит требовать от системы контроля за изменениями в ИТ-инфраструктуре.

  1. Функциональность
    • Считается хорошим тоном, если система аудита изменений может предложить вам следующий набор функций:
      Читать полностью »

Вышла новая версия NetWrix Active Directory Change Reporter с поддержкой Windows Server 2012 и Exchange 2013
Без сомнения выпуск новых версий Windows Server 2012 и Exchange 2013 не остался незамеченным для всех нас.
Мы, в свою очередь, стараемся держать темп, который задает Microsoft в разработке своих решений, и рады сообщить о выходе новой версии NetWrix Active Directory Change Reporter 7.2, которая поддерживает как Windows Server 2012/Windows 8, так и Exchange 2013.

Обновление коснулось обеих версий программы. Теперь Вы сможете без проблем работать с бесплатной версией программы в Windows Server 2012/Windows 8. Подробности под катом.
Читать полностью »

image
Наша программа для аудита SQL серверов — NetWrix SQL Server Change Reporter — получила обновление до версии 2.5. Новая версия предоставляет администраторам расширенные возможности аудита SQL сервера и упрощает контроль над изменениями в базах данных.

Программа осуществляет аудит произведенных в конфигурации, базах данных, правах доступа и других объектах SQL Server изменений и создает отчеты о них. Инструмент представляет отчеты об изменениях, относящихся к экземплярам сервера, пользователям, ролям, логинам, изменениям схем и многим другим объектам.

NetWrix SQL Server Change Reporter 2.5 предлагает следующие возможности:

  • Аудит содержимого БД на уровне записи, строки и колонки, включая текущее и предыдущее значение;
  • Отчеты содержат информацию о компьютере, с которого было произведено изменение, что помогает еще более точно определить источник, например в ситуации, когда несколько изменений были сделаны под одной учетной записью;
  • Аудит изменений SQL Jobs, Steps и Job Scheduling;
  • Аудит изменений прав на таблицы, представления, хранимые процедуры и функции;
  • Возможность получать отчеты в сжатом виде как вложения к электронным сообщениям в формате CSV.

Читать полностью »

Как не потеряться в групповых политиках: проводим их аудит
Представьте себе ситуацию, Вы руководите IT-службой крупной компании, у Вас несколько доменов и несколько тысяч пользователей в Active Directory. В подчинении у Вас как минимум несколько системных администраторов, каждый из которых выполняет свои обязанности. Неожиданно сотрудники в одном из подразделений жалуются на то, что они никак не могут придумать себе новые пароли после истечения срока действия старых – система не принимает заново создаваемые пароли. После быстрого просмотра политики паролей соответсвующего подразделения Вы понимаете, что длина и сложность пароля были изменены. Чтобы узнать, что стало причиной, Вы обращаетесь к журналам событий и понимаете, что информации о том, когда и кем была изменена политика паролей, нет – журналы уже перезаписались. Кто изменил политику – останется тайной.

А вот еще один пример: администратор вдруг обнаруживает, что один из пользователей может ставить без каких-либо проблем ПО на свою машину. И это при том, что в групповой политике для OU, в которой состоит пользователь, такая установка была запрещена. Опять-таки информацию о том, кто и когда разрешил такую установку необходимо искать в журналах событий, продираясь сквозь “шум” неинформативных данных.

Все это приводит к однозначному выводу IT-служба компании должна уделять внимание происходящим в групповых политиках изменениях. Делать это необходимо, чтобы не допустить как образования дыр в системе информационной безопасности (“какой там софт поставит нерадивый пользователь?”), так и обеспечения непрерывности деятельности (когда 200 человек одновременно не могут зайти на свои машины, так как не в состоянии придумать подходящий пароль).
Только на практике выходит так, что контроль над изменениями групповых политик редко кто практикует. И лишь при возникновении проблемы или обнаружении подозрительной активности начинается поиск источника проблемы путем анализа журналов событий и опроса коллег.
Читать полностью »

Анонс вебинара: Контроль IT инфраструктуры. Аудит изменений с NetWrix Change Reporter SuiteКоллеги!

11 сентября в 12.00 по московскому времени мы проводим новый вебинар, посвященный вопросам контроля происходящих в IT-инфраструктуре изменений с помощью пакета программ NetWrix Change Reporter Suite.
Вебинар будет интересен IT-специалистам, отвечающим за администрирование IT-инфраструктуры.

На вебинаре сотрудники российского офиса компании NetWrix продемонстрируют, как использование специализированного решения Netwrix Change Reporter Suite позволит Вам быть в курсе изменений, происходящих в IT-инфраструктуре.

План вебинара:

Читать полностью »

Коллеги!
28 июня в 15.00 по московскому времени мы проводим вебинар, посвященный вопросам аудита файловых серверов с помощью NetWrix File Server Change Reporter.

На вебинаре сотрудники российского офиса компании NetWrix расскажут и покажут в чем заключаются преимущества аудита файловых серверов с помощью программы NetWrix File Server Change Reporter по сравнению со штатной системой аудита.

До 80% важной информации в организации хранится на серверах. И доступ к такой информации должен быть разграничен. Поэтому любое изменение в разрешениях доступа и любая несанкционированная активность должны быть известны администратору, чтобы предотвратить изменение, удаление или утечки важной информации.

С помощью аудита файловых серверов можно получить ответы на подобные (и не только) вопросы:

* Кто удалил важный бухгалтерский документ?
* Как поменялись настройки разрешений доступа к файлам?
* Кто хотел открыть документ, но не смог этого сделать?

План вебинара:

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js