Программа solarwinds что это

Как SolarWinds делает мониторинг сети простым и понятным

Сеть – важнейший элемент информационной структуры любого предприятия, который играет определяющую роль для ее производительности и доступности. Это важно и в «обычных» условиях работы. А в ситуации, когда большая часть персонала компании работает удаленно, от состояния сетей передачи данных и вовсе зависит существование бизнеса. Ситуация «у нас сеть рухнула» всегда становится для администраторов причиной мигрени. И, чем сложнее инфраструктура – тем больше таблеток приходится принимать, чтобы избавиться от головной боли.

Впрочем, страдают мигренью далеко не все администраторы. Те, кто ведет мониторинг сети при помощи специальных инструментов, от крупных неприятностей избавлены.

Зачем вести мониторинг сети

Экономия времени, которое обычно уходит на поиск неисправностей – уже достаточное основание для того, чтобы вести мониторинг корпоративной сети на постоянной основе. Он дает возможность обнаружить проблемный участок за несколько минут, а детальная информация позволит найти выход из ситуации. При этом причина проблемы может быть элементарной, а потому и неочевидной.

Вебинар «Контролируй IT инфраструктуру вместе с SolarWinds»

К примеру, в одной из компаний при помощи средства мониторинга администраторы выяснили, что у сетевых принтеров банально не хватало памяти, и это приводило к периодическим проблемам в сегменте сети, к которому они были подключены. Проблема возникала периодически – в тот момент, когда пользователи загружали технику большим количеством «тяжелых» заданий на печать.

Но мониторинг должен быть еще и удобным. Вот другой пример, из опыта компании (а она, на минутку, имеет инфраструктуру из более чем трех сотен серверов). Там применялось устаревшее решение, которое …будило по ночам администратора, когда выходил из строя один из кластеров, при том, что два других, имевшихся у компании, продолжали работать и вполне успешно обслуживать корпоративные системы.

При этом неуместный «будильник», не дававший сотруднику спать по ночам, был только одной проблемой системы мониторинга. Помимо интеллектуальных оповещений ей не хватало еще и других возможностей: создания шаблонов, развертывания мониторов на сервере и т. д.

Сквозного мониторинга всего стека технологий в компании добились благодаря переходу на решения SolarWinds.

Также
по теме

Три причины популярности SolarWinds

SolarWinds, пожалуй, самый популярный у заказчиков производитель продуктов для мониторинга сетей. К примеру, компания стала лидером пусть неформального, но очень показательного опроса, в котором участвовали пользователи Хабра. Ее упоминали чаще всего (20 % проголосовавших) среди аналогичных коммерческих продуктов. Мировой опыт только подтверждает выбор пользователей из России: продуктами SolarWinds пользуются более 90 тысяч компаний, в числе которых такие гиганты, как Microsoft, NASA и государственные органы США.

Анатомия атаки SolarWinds и дальнейшие действия по защите платформы

В чем причина такой известности? Пожалуй, в объеме продуктового портфеля компании. В него входит почти полтора десятка различных инструментов, в том числе – три универсальных, Network Performance Monitor (NPM), Network Traffic Analyzer (NTA) и Network Configuration Manager (NCM). Об их назначении красноречиво говорят названия. А мы рассказали об этих решениях в обзоре продуктового портфеля SolarWinds.

Но важно не только богатство выбора, который дает заказчикам SolarWinds. У компании – простая и понятная политика лицензирования. Если при покупке коммерческого продукта в большинстве случаев нужно заплатить, прежде чем получить софт, а затем его установить и настроить, то с SolarWinds эти действия можно совершить в обратном порядке. Преимущество очевидное: так и развертывание происходит быстрее, и пригодность продукта (а значит – и оправданность его приобретения) для нужд компании становится понятной с первого взгляда.

Ну а третье достоинство инструментов SolarWinds, которые оказывают решающее влияние на выбор в их пользу – удобство использования. Все дело в наглядности. К примеру, в NPM состояние сети отображается в режиме реального времени на информационных панелях. В результате на поиск конкретной проблемы тратится минимум времени, а меры по восстановлению быстродействия принимаются гораздо быстрее.

AppStack

Хороший пример наглядности – технология AppStack, которая поддерживается в продуктах SolarWinds. Она выводит на информационную панель состояние каждого элемента инфраструктуры, показывая, какой из них работает нормально, требует внимания или имеет проблемы, требующие вмешательства.

Такая визуализация помогает не только администраторам. Наглядное представление пригодится и менеджменту, которому приходится переводить технические показатели на язык денег: оценивать издержки из-за простоя оборудования и обосновывать необходимость модернизации и инвестиций в новое оборудование и сервисы.

Больше информации про SolarWinds и работе с данным ПО вы найдете на нашем YouTube-канале, где мы запланировали целый цикл тематических вебинаров.

Источник: www.syssoft.ru

Взлом года: подробности о кибератаке на SolarWinds, список компаний-жертв Sunburst и другая информация

После того, как стало известно о масштабной и весьма изощрённой атаке на клиентов SolarWinds, было опубликовано множество новостей, технических подробностей и аналитических материалов о взломе. Объём информации огромен, и мы предлагаем некоторую выжимку из них.

Хотя об атаке SolarWind публика узнала только 13 декабря, первое сообщение о последствиях было сделано 8 декабря, когда ведущая компания по кибербезопасности FireEye сообщила, что была взломана группой правительственных хакеров. В рамках этой атаки злоумышленники даже украли инструменты так называемой красной команды — группы специалистов FireEye, которые проводят максимально близкие к настоящим кибератаки для проверки систем безопасности своих клиентов.

Не было известно, как хакеры получили доступ к сети FireEye вплоть до 13 декабря, когда Microsoft, FireEye, SolarWinds и правительство США выпустили скоординированный отчёт о том, что SolarWinds была взломана группой правительственных хакеров — FireEye оказалась лишь одним из клиентов SolarWinds, пострадавших в результате.

Злоумышленники получили доступ к системе сборки SolarWinds Orion и добавили бэкдор в файл SolarWinds.Orion.Core.BusinessLayer.dll. Затем эта DLL была распространена среди клиентов SolarWinds через платформу автоматического обновления. После загрузки бэкдор подключается к удалённому серверу управления и контроля в поддомене avsvmcloud[.]com, чтобы получать «задания» для исполнения на заражённом компьютере.

David Becker / Reuters

Неизвестно, какие задачи были выполнены, но это могло быть что угодно: от предоставления удалённого доступа злоумышленникам, загрузки и установки дополнительных вредоносных программ или кражи данных. В пятницу Microsoft опубликовала отчёт для тех, кто интересуется техническими аспектами бэкдора SunBurst.

А в отчёте Кима Зеттера (Kim Zetter), опубликованном в пятницу вечером, указывается, что злоумышленники могли выполнить пробный запуск атаки ещё в октябре 2019 года. Во время этого пробного запуска DLL распространялась без вредоносного бэкдора SunBurst. Исследователи полагают, что после того, как злоумышленники начали распространять бэкдор в марте 2020 года, они собирали данные и выполняли вредоносные действия в скомпрометированных сетях, оставаясь незамеченными в течение нескольких месяцев.

В отчёте господина Зеттера говорится, что FireEye в конечном итоге обнаружила, что они были взломаны после того, как злоумышленники зарегистрировали устройство в системе многофакторной идентификации (MFA) компании с использованием украденных учётных данных. После того, как система предупредила сотрудника и группу безопасности об этом неизвестном устройстве, FireEye поняла, что они были взломаны.

Атакованная цепочка клиентов SolarWinds (данные Microsoft)

FireEye в настоящее время отслеживает инициатора угрозы под кодовым именем UNC2452, а вашингтонская компания по кибербезопасности Volexity связала эту активность со злоумышленниками, которые отслеживаются под псевдонимом Dark Halo. Они координировали вредоносные кампании в период с конца 2019 года по июль 2020 года и, например, успешно взломали один и тот же аналитический центр в США три раза подряд.

«Во время первого инцидента Volexity обнаружила несколько инструментов, бэкдоров и вредоносных программ, которые позволяли злоумышленнику оставаться незамеченным в течение нескольких лет», — заявили в компании. Во второй атаке Dark Halo использовали недавно обнаруженную ошибку сервера Microsoft Exchange, которая помогла им обойти защиту многофакторной аутентификации Duo (MFA) для несанкционированного доступа к электронной почте через службу Outlook Web App (OWA). Во время третьей атаки, нацеленной на тот же аналитический центр, злоумышленник использовал SolarWinds для развёртывания бэкдора, который использовался для взлома сетей FireEye и нескольких правительственных агентств США.

Исследователи предполагают, что в ходе атаки через SolarWinds вредоносная DLL была распространена среди примерно 18 000 клиентов. Однако злоумышленники нацелены только на организации, которые, по их мнению, имеют большую ценность. В настоящее время известный список организаций, пострадавших от атаки, включает:

• FireEye;
• Министерство финансов США;
• Национальное управление по телекоммуникациям и информации США (NTIA);
• Государственный департамент США;
• Национальные институты здоровья (NIH) (часть Министерства здравоохранения США);
• Министерство внутренней безопасности США (DHS);
• Министерство энергетики США (DOE);
• Национальное управление ядерной безопасности США (NNSA);
• Некоторые штаты США (конкретные штаты не разглашаются);
• Microsoft;
• Cisco.

Жертвы SunBurst по сектора (данные Microsoft)

Microsoft также выявила и уведомила более 40 своих клиентов, пострадавших от этой атаки, но не раскрыла их имена. Компания заявила, что 80 % жертв были из США, а 44 % относятся к высокотехнологическому сектору. Хотя Microsoft уже обнаруживала проблемы в файлах SolarWinds и предупреждала их о них, Defender не помещал их в карантин из опасений, что это может повлиять на службы управления сетью организации. С 16 декабря Defender начал помещать DLL в карантин.

Пользователям продуктов SolarWinds желательно немедленно обратиться к рекомендациям и часто задаваемым вопросам компании, поскольку они содержат необходимую информацию об обновлении до последней «чистой» версии их ПО. Microsoft также опубликовала список из девятнадцати обнаруженных на данный момент вредоносных вариантов DLL. Наконец, исследователи безопасности выпустили инструменты, которые позволяют проверить, была ли система инфицирована, а также сбросить пароль.

Источник:

Источник: 3dnews.ru

Бесплатные утилиты Solarwinds для мониторинга, управления ИТ-инфраструктурой и безопасностью

Мы хорошо знаем Solarwinds и давно с ним работаем, многим также известны их продукты для сетевого (и не только) мониторинга. Но не так широко известно, что они дают скачивать со своего сайта добрых четыре десятка бесплатных утилит, которые помогут контролировать сетевые устройства, управлять инфраструктурой, базами данных и даже обрабатывать инциденты. Фактически, этот софт — отдельные фрагменты их платных продуктов. Все утилиты 100% бесплатные, не триальные версии. Под катом ссылки на описание и скачивание.

В этом обзоре утилиты для:

• управления сетевой инфраструктурой;
• управления ИТ-инфраструктурой;
• управления ИТ-безопасностью;
• управления базами данных;
• организации службы Help Desk.

Управление сетевой инфраструктурой

ipMonitor Free Edition

Простой инструмент. В интерфейсе задаётся диапазон адресов, он их опрашивает и выдаёт доступные для постановки на удалённый мониторинг узлы. Из возможных инструментов мониторинга: ping, WMI, SSH. На серверах может выполнять стандартные проверки типа CPU, Memory, Disk. Это бесплатная версия старшего брата ipMonitor (без free) и поддерживает до 50 узлов.

Для небольшого офиса или тестовых задач вполне себе ничего. Есть короткое видео с описанием.

Flow Tool Bundle

Репликация, тестирование и конфигурирование устройств для отправки flow-трафика. Инструмент состоит из трёх частей: репликатора, генератора и конфигуратора. Репликатор умеет принимать и пересылать netflow трафик на один или несколько приёмников. Генератор — генерирует netflow для тестирования, проверки настроек сетевых экранов и других целей.

Конфигуратор в автоматическом режиме настраивает сетевые устройства для отправки netflow на целевое устройство. Есть короткое видео с описанием.

Traceroute NG

Утилита эта — надстройка над системной tracert. Выполняет анализ сетевых маршрутов, умеет запускать пакеты по протоколам TCP и ICMP. Есть короткое видео с описанием.

Port Scanner

Генерирует список открытых, закрытых и зафильтрованных портов каждого сканируемого IP адреса. Умеет сканировать по протоколам TCP и UDP, а после сканирования можно выгрузить все собранные данные в файл. Работает в том числе и через командную строку.
Есть короткое видео с описанием.

Network Device Monitor

Мониторинг сетевых устройств. Утилита имеет в комплекте много разных шаблонов для мониторинга по SNMP, можно настраивать отчёты и оповещения. Но есть ограничение: поддерживается мониторинг только одного устройства. Короткое видео с описанием.

GNS3 Network Emulator

Эмулятор сетевого окружения. Утилита работает на Windows, Mac и Linux. Поддерживаются более 20 вендоров сетевого оборудования. Можно эмулировать различные сетевые топологии и смотреть как это всё будет работать. Есть видео с описанием.

Response Time Viewer for Wireshark

Надстройка над Wireshark для удобства анализа пакетов по времени отклика. Определяет трафик примерно 1200 приложений. Работает как калькулятор для времени ответа приложения. Есть видео с описанием.

Network Analyzer https://habr.com/ru/company/galssoftware/blog/448162/» target=»_blank»]habr.com[/mask_link]

Подробный обзор SolarWinds Access Rights Manager

SolarWinds не нуждается в представлении при обращении к сетевым администраторам. Компания существует около двадцати лет и известна тем, что производит одни из лучших инструментов сетевого администрирования. Один из его основных продуктов, SolarWinds Network Performance Monitor, неизменно входит в число лучших инструментов сетевого мониторинга.

Компания также известна созданием отличных бесплатных инструментов, каждый из которых предназначен для решения конкретных задач сетевого администрирования. Среди этих инструментов наиболее часто используются бесплатный калькулятор подсети и бесплатный сервер TFTP. Но сегодня мы посмотрим на Менеджер прав доступа SolarWinds, одно из новых дополнений компании.

Прежде чем мы подробно рассмотрим лучшие и наиболее полезные функции инструмента, мы кратко обсудим необходимость такого инструмента. Мы выясним, почему управление правами доступа является таким важным аспектом защиты ваших данных и с какими проблемами сталкиваются сетевые администраторы. В наши дни защита данных — одна из важнейших задач любого администратора. И часть защиты данных — обеспечение правильного управления правами доступа.

Управление правами доступа

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Хотя в сообществе информационных технологий общеизвестно, что утечки данных стали обычным — и почти неизбежным — явлением, многие думают, что это делают только злонамеренные хакеры и преступники или спецслужбы сомнительных стран, которые имеют доступ к некоторым из самых сложные технологии, необходимые для взлома даже самых безопасных сетей. К сожалению, это далеко не так, и хотя эти внешние атаки действительно существуют, значительная часть риска исходит изнутри.

Внутренний риск может принимать разные формы. Некоторые недобросовестные сотрудники могут искать способ быстро заработать, продавая конфиденциальные данные конкурентам. Но помимо того, что это действие злонамеренных лиц внутри компании, утечки данных могут также произойти случайно, когда, например, сотрудники не знают политики безопасности или имеют слишком большой доступ к различным системным ресурсам.

В своем отчете об угрозах инсайдеров за 2018 год софтверный гигант CA Technologies заявляет, что 90% организаций чувствуют себя уязвимыми для инсайдерских атак. Кроме того, в отчете также указывается, что основными причинами инсайдерских атак являются чрезмерные привилегии доступа, увеличение количества устройств с доступом к конфиденциальным данным и общая растущая сложность информационных систем в целом. Эти статистические данные ясно показывают важность управления правами доступа. Предоставляя пользователям ограниченный доступ к общим файловым ресурсам, Active Directory и другим ресурсам в организации — один из лучших способов снизить вероятность как злонамеренных, так и случайных атак и краж.

Но легче сказать, чем сделать. Принимая во внимание широкий географический охват сегодняшней сети и тысячи устройств, которые являются ее частью, управление правами доступа может быстро превратиться в огромную задачу, связанную с различными рисками и ловушками. Здесь помогают автоматизированные инструменты управления правами доступа, такие как SolarWinds Access Rights Manager.

Менеджер прав доступа SolarWinds (также называемый ARM) был разработан, чтобы помочь сетевым администраторам контролировать авторизацию пользователей и права доступа. Этот инструмент, который обрабатывает только сети на основе Active Directory, нацелен на то, чтобы упростить подготовку и отключение пользователей, отслеживание и мониторинг. И, конечно же, это может помочь свести к минимуму вероятность инсайдерских атак, предлагая простой способ управления и мониторинга разрешений пользователей и гарантируя, что не будут предоставлены ненужные разрешения.

Основные особенности

С точки зрения функциональности SolarWinds Access Rights Manager не оставляет желать лучшего. Вот краткое изложение основных функций инструмента.

Мониторинг Active Directory

SolarWinds Active Rights Manager можно использовать для отслеживания и аудита изменений как в Active Directory, так и в групповой политике. С его помощью сетевые администраторы могут легко увидеть, кто какие изменения внес в настройки групповой политики или Active Directory, а также дату и время этих изменений. Эта информация может облегчить обнаружение неавторизованных пользователей, а также злонамеренных или неосведомленных действий, совершаемых любым пользователем. Это один из первых шагов к тому, чтобы вы сохраняли контроль над правами доступа и знали о любых потенциальных проблемах до того, как они окажут негативное влияние.

Мониторинг изменений оконных серверов

Атаки часто происходят, когда к папкам и их содержимому обращаются пользователи, которые не имеют — или не должны иметь — права доступа к ним. Такая ситуация обычна, когда пользователям предоставляется широкий доступ к папкам и / или файлам. Менеджер прав доступа SolarWinds может помочь вам предотвратить подобные утечки и несанкционированные изменения конфиденциальных данных и файлов, предоставив вам визуальное представление разрешений для нескольких файловых серверов. Вкратце, он позволяет вам увидеть, кому и какие права доступа к какому файлу. Он не только позволяет вам отслеживать, что происходит, но в то же время позволяет вам контролировать доступ.

Управление пользователями

Одна вещь, которая обязательно поразит вас при использовании SolarWinds Access Rights Manager, — это его интуитивно понятная панель управления пользователями, где вы можете создавать, изменять, удалять, активировать и деактивировать доступ пользователей к различным файлам и папкам. Этот инструмент также содержит шаблоны для конкретных ролей, которые могут легко предоставить пользователям доступ к определенным ресурсам в вашей сети. Инструмент позволяет легко создавать и удалять пользователей всего несколькими щелчками мыши.

Анализ разрешений

Мониторинг AD, GPO, файлов и папок — это одно, но SolarWinds Access Rights Manager идет намного дальше. Вы можете не только управлять разными пользователями, но и анализировать, какие пользователи получили доступ к каким службам и файловым серверам. Этот продукт также дает вам представление о членстве в группах в Active Directory и на файловых серверах. Это дает администратору лучшее положение для предотвращения внутренних атак.

Составление отчетов

Ни один инструмент не является полным, если он не может сообщить о том, что он делает и что находит. Вам нужен инструмент, который может генерировать доказательства, которые можно использовать в случае будущих споров или судебных разбирательств. Вам также могут потребоваться подробные отчеты для целей аудита и соответствия спецификациям, установленным нормативными стандартами, которые применяются к вашему бизнесу.

Менеджер прав доступа SolarWinds легко позволит вам создавать безупречные отчеты, которые напрямую касаются проблем аудиторов и соответствия нормативным стандартам. Эти отчеты создаются быстро и легко с помощью всего нескольких щелчков мышью. Отчеты могут включать всю информацию, о которой вы только можете подумать. Например, в отчет могут быть включены действия журнала в Active Directory и доступ к файловому серверу. Вы должны сделать их настолько подробными, насколько вам нужно.

Управление прямым доступом

SolarWinds Active Rights Manager дает администраторам возможность оставить управление правами доступа для данного объекта в руках человека, который его создал. Например, пользователь, создавший файл, может определить, кто может получить к нему доступ. Такая система саморазрешений играет важную роль в предотвращении несанкционированного доступа к информации. В конце концов, кто знает, кому лучше получить доступ к ресурсу, чем тому, кто его создает? Это делается через веб-портал самостоятельного разрешения, который позволяет владельцам ресурсов легко обрабатывать запросы доступа.

Оценка рисков

Менеджер прав доступа SolarWinds можно использовать для оценки в реальном времени и в любой момент времени возможности риска для вашей организации. Процент риска рассчитывается для каждого пользователя в зависимости от уровня доступа и разрешений. Эта функция позволяет администраторам сети и / или членам группы ИТ-безопасности иметь полный контроль над действиями пользователей и уровнем риска для каждого сотрудника. Возможно, будет разумно более внимательно следить за пользователями с более высоким уровнем риска.

Администрирование и анализ прав доступа к Exchange

Помимо AD, SolarWinds Access Rights Manager также обрабатывает права Microsoft Exchange. Этот инструмент поможет вам упростить мониторинг и аудит Exchange, а также предотвратить утечку данных. Система может отслеживать изменения в почтовых ящиках, папках почтовых ящиков, календарях и общих папках.

Администрирование и анализ прав доступа к SharePoint

И точно так же, как вы можете использовать SolarWinds Access Rights Manager с Exchange, вы также можете использовать его с SharePoint. Система управления пользователями ARM отобразит разрешения SharePoint в древовидной структуре и позволит администраторам быстро увидеть, кто имеет право доступа к данному ресурсу SharePoint.

Оповещение о событиях

Одно дело иметь автоматизированную систему, которая следит за вашей средой, но еще лучше, если она может уведомлять вас, когда обнаруживается что-то странное. И именно этой цели служит система оповещения SolarWinds Access Rights Manager. Он может информировать обслуживающий персонал о том, что происходит в сети, выдавая предупреждения о предопределенных событиях. К типам событий, которые могут запускать предупреждения, относятся изменения файлов и изменения разрешений. Эти предупреждения могут помочь смягчить и предотвратить утечку данных.

Системные Требования

Менеджер прав доступа SolarWinds устанавливается на один из ваших серверов Windows. Ему не обязательно нужен выделенный сервер, но для него требуется как минимум 4 ГБ памяти для тысячи пользователей, 8 ГБ, если у вас от тысячи до четырех тысяч пользователей, и 16 ГБ для более чем четырех тысяч пользователей. Точно так же требования к дисковому пространству увеличиваются от тридцати до сорока ГБ, в зависимости от количества пользователей.

ARM будет работать на любой версии сервера Windows, начиная с 2008 SP1, а также требует наличия Microsoft SQL Server версии 2008 SP1 или новее. И, как и для большинства продуктов Microsoft, также требуется платформа .Net.

Помимо сервера, SolarWinds Access Rights Manager требует, чтобы на контроллерах домена был установлен агент-сборщик. Требования к операционной системе такие же, как и для сервера, для установки потребуется четыре ГБ ОЗУ и пять ГБ дискового пространства.

Нет реального ограничения на количество пользователей, которыми может управлять система, и она хорошо масштабируется в средах с сотнями тысяч пользователей. Установка проста, и вы можете приступить к работе всего за несколько коротких минут. Пользовательский интерфейс инструмента очень интуитивно понятен, и любой опытный администратор Active Directory не должен иметь проблем со своим инструментом.

Ключевые преимущества

Менеджер прав доступа SolarWinds предлагает несколько преимуществ. Среди наиболее важных — это может помочь улучшить вашу безопасность и уменьшить внутренние угрозы. А если ваше предприятие подчиняется различным нормативным требованиям, настраиваемые отчеты этого инструмента могут использоваться для демонстрации такого соответствия.

Но самые важные преимущества продукта, которые станут очевидными очень скоро после того, как вы начнете использовать систему, — это то, как он значительно упрощает управление разрешениями пользователей и насколько это может повысить продуктивность вашего администратора.

Получение диспетчера прав доступа SolarWinds

Менеджер прав доступа SolarWinds лицензируется в зависимости от количества активированных пользователей в Active Directory. Активированный пользователь — это либо активная учетная запись пользователя, либо учетная запись службы. Цены на продукт начинаются от 2 995 долларов США для 100 активных пользователей. Для большего количества пользователей веб-сайт SolarWinds предоставляет генератор цитат тожеl где вы можете выбрать количество пользователей и ввести свою контактную информацию, чтобы получить официальное предложение от SolarWinds.

А если вы предпочитаете опробовать инструмент перед его покупкой, можно загрузить бесплатную 30-дневную пробную версию. Он будет поддерживать неограниченное количество пользователей в течение пробного периода.

БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ: Менеджер прав доступа к SOLARWINDS

Заключение

Поскольку инсайдерские атаки настолько распространены и способствуют значительному количеству утечек данных с вытекающими из них финансовыми потерями, мониторинг активности пользователей и контроль их доступа имеют важное значение для предотвращения этих атак. К сожалению, реализовать достаточно сложную систему мониторинга вручную далеко не просто.

Именно здесь такой инструмент, как Solarwinds Access Rights Manager, может помочь упростить и контролировать доступ, а также помочь администраторам следить за действиями пользователей. Это важно для снижения вероятности инсайдерских атак. Наше тестирование показало, что этот инструмент мощный, гибкий, простой и быстрый в установке. А поскольку его издатель предлагает беспрепятственную полнофункциональную 30-дневную пробную версию, на самом деле нет причин, по которым вы бы не попробовали этот инструмент.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Источник: myroad.club

SolarWinds – мониторинг, анализ и управление ИТ-инфраструктурой

На текущий момент на мировом рынке присутствует множество компаний, которые предлагают уникальные качественные решения по мониторингу ИТ-инфраструктуры в каком-то отдельно взятом сегменте. Но, не так уж много компаний, которые могут предоставить возможность управлять всеми своими решениями из одной консоли на базе единой платформы. И еще меньше компаний, которые объединяют на базе своей платформы решения различного профиля, разной направленности, позволяющие работать с разными сегментами ИТ и ИБ. Именно к последним компаниям относится компания SolarWinds – мировой лидер в области мониторинга, анализа и управления различными компонентами ИТ-инфраструктурными сервисами и приложениями, как локальными (наземными), так и облачными!

Уникальность компании SolarWinds состоит в простых вещах, которые настолько очевидны, что удивительно почему так мало последователей подобных идей и подходов: это и единая интуитивно понятная веб-консоль с возможностью одновременного отображения в этой консоли данных с разных источников и их (данных) корреляции между собой; это возможность использования принципиально различного функционала на базе одной платформы (от мониторинга до конфигурирования и анализа); это возможность создавать различные сценарии и задавать всевозможные действия для систем и сервисов на основании любых событий происходящих в ИТ-инфраструктуре; и конечно же – это поддержка колоссального количества различных сервисов (как «наземных», так и «облачных»), оборудования и программного обеспечения.

В качестве подтверждения необходимо добавить, что более 400 (четырехсот) компаний из списка Fortune 500 из различных отраслей экономики являются активными пользователями продуктов компании SolarWinds и полностью им доверяют! И это не удивительно, ведь компания строит свою репутацию и развивает решения за счет прямых инвестиций не один год. Компания SolarWinds существует 20 лет (с 1999 года), при этом является публичной компанией, с открытой отчетностью. Штат компании составляет более 2,5 тысяч специалистов разного профиля, а представительства есть по всему миру (в Украине официальным дистрибьютором решений SolarWinds является компания Oberig IT). SolarWinds – это кит в мировой ИТ/ИБ индустрии.

Что же предлагает, с точки зрения продуктового решения и решаемых задач компания SolarWinds?

Во-первых, это унифицированная платформа для управления своей продуктовой линейкой – SolarWinds Orion Platform. Данная платформа представляет собой единый центр для развертывания и дальнейшей эксплуатации на базе единой веб-консоли множества решений и инструментов SolarWinds. Такой подход обеспечивает массу плюсов.

Например, все события из различных источников хранятся в единой базе данных, что позволяет эффективно и быстро их обрабатывать, коррелировать между собой, проводить анализ. Единый интерфейс позволяет быстро управлять всеми решениями сразу, моментально переходя из одного меню в другое, при этом, все действия и логика решений унифицированы. Использование единой платформы для различных компонентов ИТ-инфраструктуры позволяет существенно экономить время на администрировании инфраструктуры.

Во-вторых, SolarWinds предоставляет широкий спектр инструментов для мониторинга, анализа, и визуализации событий от разных источников на уровне сетевой инфраструктуры, систем, сервисов, баз данных. Данные инструменты сгруппированы при помощи Orion Platform в Network Management, Systems Management, Database Management, IT Security, DevOps.

Orion Platform легко интегрируется с решениями Solarwinds IT Help Desk, которые позволяют качественно построить систему поддержки пользователей и управления ИТ-инфраструктурой.

Флагманом Solarwinds является Network Management. Это набор инструментов для ИТ-специалистов, с помощью которых мониторинг и управление сетевым оборудованием становится простым, легким и быстрым, благодаря визуализации и поддержки мультивендорных решений. Основными инструментами в Systems Managment являются:

• Network Performance Monitor (NPM) – это мощное программное обеспечение для мониторинга сети, которое позволяет быстро находить, диагностировать и устранять проблемы, не допуская простоев в работе сетевого оборудования. Благодаря новой функции глубокого анализа пакетов данных решение обеспечивает быструю и тщательную идентификацию надежности сети и приложений. Решение позволяет осуществлять мониторинг сетевых устройств различных производителей.
• NetFlow Traffic Analyzer – решение для оптимизации сетей, но с упором на анализ контента с учетом сетевого протокола. NetFlow Traffic Analyzer позволяет анализировать какие сервисы и приложения наиболее нагружают сеть и задавать нужные ограничения и параметры для каждого из них. Поддерживает различные виды сетей (в том числе – беспроводные).
• Network Configuration Manager (NCM) – решение, которое позволяет автоматизировать управление конфигурации сетевого оборудования, осуществляет анализ конфигураций на соответствие стандартным требованиям, обеспечивает контроль вносимых изменений. Решение позволяет предотвращать ошибки в конфигурации, а также реализовывать ролевой доступ к оборудованию и конфигурациям.

Для обеспечения Systems Managment, компания Solarwinds предоставляет набор инструментов для качественного мониторинга работы серверов, систем, сервисов, платформ виртуализации и бизнес-приложений. Основными инструментами в Systems Managment являются:

Для обеспечения Systems Managment, компания Solarwinds предоставляет набор инструментов для качественного мониторинга работы серверов, систем, сервисов, платформ виртуализации и бизнес-приложений. Основными инструментами в Systems Managment являются:

• Virtualization Manager. Уникальный в своем роде продукт, который обеспечивает очень качественный и глубокий анализ виртуальных сред (как VMware, так и Hyper-V). Уникальность обеспечивается за счет полной интеграции с платформами виртуализации, вплоть до создания специальных триггеров выполнения тех или иных действий по различным событиям. А полноценная поддержка гибридных и «облачных» виртуальных сред делает его лидером среди любых подобных решений в своем классе!
• Server https://channel4it.com/publications/SolarWinds-monitoring-analiz-i-upravlenie-razlichnymi-komponentami-IT-infrastruktury-33509.html» target=»_blank»]channel4it.com[/mask_link]