ProHoster > Π‘Π»ΠΎΠ³ > Kev tswj hwm > Webinar ntawm Quest Change Auditor - ib qho kev daws teeb meem rau kev soj ntsuam cov ntaub ntawv kev ruaj ntseg xwm txheej

Webinar ntawm Quest Change Auditor - ib qho kev daws teeb meem rau kev soj ntsuam cov ntaub ntawv kev ruaj ntseg xwm txheej

Webinar ntawm Quest Change Auditor - ib qho kev daws teeb meem rau kev soj ntsuam cov ntaub ntawv kev ruaj ntseg xwm txheej

НСсколько Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄, ΠΏΡ€ΠΈ Π½Π°Ρ‡Π°Π»Π΅ внСдрСния Change Auditor Π² ΠΎΠ΄Π½ΠΎΠΌ Π±Π°Π½ΠΊΠ΅, ΠΌΡ‹ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΠ»ΠΈ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅ Π½Π° ΠΎΠ³Ρ€ΠΎΠΌΠ½Ρ‹ΠΉ массив PowerShell-скриптов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ выполняли Ρ€ΠΎΠ²Π½ΠΎ Ρ‚Ρƒ ΠΆΠ΅ Π·Π°Π΄Π°Ρ‡Ρƒ Π°ΡƒΠ΄ΠΈΡ‚Π°, Π½ΠΎ кустарным ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠΌ. Π‘ Ρ‚Π΅Ρ… ΠΏΠΎΡ€ ΠΏΡ€ΠΎΡˆΠ»ΠΎ ΠΌΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ, Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊ всё Ρ‚Π°ΠΊ ΠΆΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Change Auditor ΠΈ вспоминаСт ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ всСх Ρ‚Π΅Ρ… скриптов ΠΊΠ°ΠΊ ΡΡ‚Ρ€Π°ΡˆΠ½Ρ‹ΠΉ сон. Π’ΠΎΡ‚ сон ΠΌΠΎΠ³ ΡΡ‚Π°Ρ‚ΡŒ ΠΈ ΠΊΠΎΡˆΠΌΠ°Ρ€ΠΎΠΌ, Ссли Π±Ρ‹ Ρ‡Π΅Π»ΠΎΠ²Π΅ΠΊ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ обслуТивал скрипты Π² ΠΎΠ΄Π½ΠΎ Π»ΠΈΡ†ΠΎ, взял Π±Ρ‹ Π΄Π° ΠΈ уволился, второпях Π·Π°Π±Ρ‹Π² ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‚ΡŒ Ρ‚Π°ΠΉΠ½Ρ‹Π΅ знания. ΠžΡ‚ ΠΊΠΎΠ»Π»Π΅Π³ ΠΌΡ‹ ΡΠ»Ρ‹ΡˆΠ°Π»ΠΈ, Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΊΠΈΠ΅ случаС ΠΊΠΎΠ΅-Π³Π΄Π΅ ΡΠ»ΡƒΡ‡Π°Π»ΠΈΡΡŒ ΠΈ это Ρ‚ΠΎΠ³Π΄Π° внСсло Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ хаос Π² Ρ€Π°Π±ΠΎΡ‚Ρƒ ΠΎΡ‚Π΄Π΅Π»Π° ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности. Π’ этой ΡΡ‚Π°Ρ‚ΡŒΠ΅ расскаТСм ΠΎΠ± основных прСимущСствах Change Auditor ΠΈ анонсируСм Π²Π΅Π±ΠΈΠ½Π°Ρ€ 29 июля ΠΏΠΎ этому инструмСнту Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ Π°ΡƒΠ΄ΠΈΡ‚Π°. Под ΠΊΠ°Ρ‚ΠΎΠΌ всС подробности.

На ΡΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚Π΅ Π²Ρ‹ΡˆΠ΅ β€” Π²Π΅Π±-интСрфСйс IT Security Search со строкой поиска google-like, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΡƒΠ΄ΠΎΠ±Π½ΠΎ ΡΠΎΡ€Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ события ΠΈΠ· Change Auditor ΠΈ Π½Π°ΡΡ‚Ρ€Π°ΠΈΠ²Π°Ρ‚ΡŒ прСдставлСния.

Change Auditor β€” ΠΌΠΎΡ‰Π½Ρ‹ΠΉ инструмСнт для Π°ΡƒΠ΄ΠΈΡ‚Π° ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ Π² инфраструктурС Microsoft, дисковых массивах ΠΈ VMware. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°eтся Π°ΡƒΠ΄ΠΈΡ‚: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows File Server, OneDrive for Business, Skype for Business, VMware, NetApp, EMC, FluidFS. Π•ΡΡ‚ΡŒ прСдустановлСнныС ΠΎΡ‚Ρ‡Ρ‘Ρ‚Ρ‹ Π½Π° соотвСтствиС стандартам GDPR, SOX, PCI, HIPAA, FISMA, GLBA.

Π‘Π±ΠΎΡ€ ΠΌΠ΅Ρ‚Ρ€ΠΈΠΊ с сСрвСров Windows происходит Π°Π³Π΅Π½Ρ‚Π½Ρ‹ΠΌ способом, Ρ‡Ρ‚ΠΎ позволяСт Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π°ΡƒΠ΄ΠΈΡ‚ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Π³Π»ΡƒΠ±ΠΎΠΊΠΎΠΉ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ Π² Π²Ρ‹Π·ΠΎΠ²Ρ‹ Π²Π½ΡƒΡ‚Ρ€ΠΈ AD ΠΈ, ΠΊΠ°ΠΊ ΠΏΠΈΡˆΠ΅Ρ‚ сам Π²Π΅Π½Π΄ΠΎΡ€, этот ΠΌΠ΅Ρ‚ΠΎΠ΄ выявляСт измСнСния Π΄Π°ΠΆΠ΅ Π² Π³Π»ΡƒΠ±ΠΎΠΊΠΎ Π²Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Ρ… Π³Ρ€ΡƒΠΏΠΏΠ°Ρ… ΠΈ привносит ΠΌΠ΅Π½ΡŒΡˆΡƒΡŽ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ, Ρ‡Π΅ΠΌ ΠΏΡ€ΠΈ записи, Ρ‡Ρ‚Π΅Π½ΠΈΠΈ ΠΈ ΠΈΠ·Π²Π»Π΅Ρ‡Π΅Π½ΠΈΠΈ Π»ΠΎΠ³ΠΎΠ² (Ρ‚Π°ΠΊ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‚ ΠΊΠΎΠ½ΠΊΡƒΡ€ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠ΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ). ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΈΡ‚ΡŒ ΠΌΠΎΠΆΠ½ΠΎ Π½Π° высокой Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅. Как слСдствиС Ρ‚Π°ΠΊΠΎΠΉ Π½ΠΈΠ·ΠΊΠΎΡƒΡ€ΠΎΠ²Π½Π΅Π²ΠΎΠΉ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ β€” Π² Quest Change Auditor ΠΌΠΎΠΆΠ½ΠΎ Π½Π°Π»ΠΎΠΆΠΈΡ‚ΡŒ Π²Π΅Ρ‚ΠΎ Π½Π° внСсСниС ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ для ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΎΠ² Π΄Π°ΠΆΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ уровня Enterprise Admin. Π’.Π΅ Π·Π°Ρ‰ΠΈΡ‚ΠΈΡ‚ΡŒΡΡ ΠΎΡ‚ Π·Π»ΠΎΠ½Π°ΠΌΠ΅Ρ€Π΅Π½Π½Ρ‹Ρ… администраторов AD.

Π’ Change Auditor всС измСнСния Π½ΠΎΡ€ΠΌΠ°Π»ΠΈΠ·ΡƒΡŽΡ‚ΡΡ ΠΊ Π²ΠΈΠ΄Ρƒ 5W β€” Who, What, Where, When, Workstation (ΠšΡ‚ΠΎ, Π§Ρ‚ΠΎ, Π“Π΄Π΅, Когда ΠΈ Π½Π° ΠΊΠ°ΠΊΠΎΠΉ Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ станции). Π­Ρ‚ΠΎΡ‚ Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ позволяСт ΡƒΠ½ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅ΠΌΡ‹Π΅ ΠΈΠ· Ρ€Π°Π·Π½Ρ‹Ρ… источников события.

2 июня 2020 Π³ΠΎΠ΄Π° Π²Ρ‹ΡˆΠ»Π° новая вСрсия Change Auditor β€” 7.1. Π’ Π½Π΅ΠΉ появились ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ:

  • выявлСниС ΡƒΠ³Ρ€ΠΎΠ· Pass-the-Ticket (выявлСниС Kerberos Tickets со сроком дСйствия, ΠΏΡ€Π΅Π²Ρ‹ΡˆΠ°ΡŽΡ‰ΠΈΠΌ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΡƒ Π΄ΠΎΠΌΠ΅Π½Π°, Ρ‡Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ Π½Π° ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ Π°Ρ‚Π°ΠΊΡƒ Ρ‚ΠΈΠΏΠ° Golden Ticket);
  • Π°ΡƒΠ΄ΠΈΡ‚ ΡƒΠ΄Π°Ρ‡Π½Ρ‹Ρ… ΠΈ Π½Π΅ΡƒΠ΄Π°Ρ‡Π½Ρ‹Ρ… NTLM-Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΉ (ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ Π²Π΅Ρ€ΡΠΈΡŽ NTLM, ΠΈ ΠΎΠΏΠΎΠ²Π΅Ρ‰Π°Ρ‚ΡŒ ΠΎ прилоТСниях, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ v1);
  • Π°ΡƒΠ΄ΠΈΡ‚ ΡƒΠ΄Π°Ρ‡Π½Ρ‹Ρ… ΠΈ Π½Π΅ΡƒΠ΄Π°Ρ‡Π½Ρ‹Ρ… Kerberos Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΉ;
  • Ρ€Π°Π·Π²ΠΎΡ€Π°Ρ‡ΠΈΠ²Π°Π½ΠΈΠ΅ Π°Π³Π΅Π½Ρ‚ΠΎΠ² для Π°ΡƒΠ΄ΠΈΡ‚Π° Π² сосСднСм лСсу AD.

Webinar ntawm Quest Change Auditor - ib qho kev daws teeb meem rau kev soj ntsuam cov ntaub ntawv kev ruaj ntseg xwm txheej
На ΡΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚Π΅ выявлСнная ΡƒΠ³Ρ€ΠΎΠ·Π° с Π΄Π»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ ΠΏΠ΅Ρ€ΠΈΠΎΠ΄ΠΎΠΌ дСйствия Kerberos Ticket.

ВмСстС с Π΄Ρ€ΡƒΠ³ΠΈΠΌ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠΌ ΠΎΡ‚ Quest β€” On Demand Audit, ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π°ΡƒΠ΄ΠΈΡ‚ Π³ΠΈΠ±Ρ€ΠΈΠ΄Π½Ρ‹Ρ… ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΉ ΠΈΠ· Π΅Π΄ΠΈΠ½ΠΎΠ³ΠΎ интСрфСйса ΠΈ ΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π·Π° Π»ΠΎΠ³ΠΎΠ½Π°ΠΌΠΈ Π² AD, Azure AD ΠΈ измСнСниях Π² Office 365.

Π•Ρ‰Ρ‘ ΠΎΠ΄Π½ΠΎ прСимущСство Change Auditor β€” это Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΊΠΎΡ€ΠΎΠ±ΠΎΡ‡Π½ΠΎΠΉ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ с SIEM-систСмой Π½Π°ΠΏΡ€ΡΠΌΡƒΡŽ ΠΈΠ»ΠΈ Ρ‡Π΅Ρ€Π΅Π· Π΄Ρ€ΡƒΠ³ΠΎΠΉ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ Quest β€” InTrust. Если Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ ΠΏΠΎΠ΄ΠΎΠ±Π½ΡƒΡŽ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΡŽ, ΠΌΠΎΠΆΠ½ΠΎ Ρ‡Π΅Ρ€Π΅Π· InTrust Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡ‚ΡŒ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ дСйствия ΠΏΠΎ подавлСнию Π°Ρ‚Π°ΠΊΠΈ, Π° Π² Ρ‚ΠΎΠΌ ΠΆΠ΅ Elastic Stack Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ прСдставлСния ΠΈ Π΄Π°Ρ‚ΡŒ доступ ΠΊΠΎΠ»Π»Π΅Π³Π°ΠΌ для просмотра историчСских Π΄Π°Π½Π½Ρ‹Ρ….

Webinar ntawm Quest Change Auditor - ib qho kev daws teeb meem rau kev soj ntsuam cov ntaub ntawv kev ruaj ntseg xwm txheej

Π§Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ·Π½Π°Ρ‚ΡŒ большС ΠΎ Change Auditor, ΠΏΡ€ΠΈΠ³Π»Π°ΡˆΠ°Π΅ΠΌ вас ΠΏΠΎΡΠ΅Ρ‚ΠΈΡ‚ΡŒ Π²Π΅Π±ΠΈΠ½Π°Ρ€, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ состоится 29 июля Π² 11 часов ΠΏΠΎ московскому Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. ПослС Π²Π΅Π±ΠΈΠ½Π°Ρ€Π° Π²Ρ‹ смоТСтС Π·Π°Π΄Π°Ρ‚ΡŒ ΠΈΠ½Ρ‚Π΅Ρ€Π΅ΡΡƒΡŽΡ‰ΠΈΠ΅ вопросы.

Rau npe rau lub webinar

Π”Ρ€ΡƒΠ³ΠΈΠ΅ ΡΡ‚Π°Ρ‚ΡŒΠΈ ΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΡ… Quest для бСзопасности:

Leej twg ua nws? Peb automate cov ntaub ntawv kev ruaj ntseg soj ntsuam

Taug qab lub neej voj voog ntawm cov neeg siv yam tsis muaj pliers lossis kab xev

Cov khoom muaj txiaj ntsig dab tsi tuaj yeem raug rho tawm los ntawm cov ntawv teev npe ntawm Windows-based workstation?

ΠžΡΡ‚Π°Π²ΠΈΡ‚ΡŒ заявку Π½Π° ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΊΠΎΠ½ΡΡƒΠ»ΡŒΡ‚Π°Ρ†ΠΈΠΈ, дистрибутива ΠΈΠ»ΠΈ Π½Π° ΠΏΠΈΠ»ΠΎΡ‚Π½Ρ‹ΠΉ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Ρ‡Π΅Ρ€Π΅Π· daim ntawv tawm tswv yim Π½Π° нашСм сайтС. Π’Π°ΠΌ ΠΆΠ΅ Π΅ΡΡ‚ΡŒ описания ΠΏΡ€Π΅Π΄Π»Π°Π³Π°Π΅ΠΌΡ‹Ρ… Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ.

Tau qhov twg los: www.hab.com

Ntxiv ib saib