לעיתים מדובר בשאלת מיליון הדולר – מי מחק את ה- OU החשוב מה- Active Directory? מי שינה את מאפייני ה- Default Website וקלקל את הגדרות ה- Outlook Web Access? מתי היתה הפעם האחרונה שמישהו שינה את ה- Default Domain GPO? על איזה שרתים נוספים נגעו בערכי המערכת ושינו הגדרה קריטית? אם עוד לא הכרתם, תנו לי להציג בפניכם פתרון חינמי מעולה שיעזור לכם לענות על השאלות המורכבות הללו.
חברות וארגונים רבים מטמיעים פתרונות אבטחה, ומערכות גישה מרחוק מוצפנות ומוגנות. ארגונים רבים מפעילים גם מערכות ניטור, שליטה ובקרה, המתריעות בפני נפילה של שירותים קריטיים ומפני שינוי הגדרות מערכת. אבל מרגע שאותם משתמשים עברו את מערך האבטחה לגישה מרחוק וביצעו Logon לשרתים בארגון, קשה למנהל הרשת ולאנשי אבטחת המידע לדעת בדיוק מה בוצע על אותם שרתים. המשתמשים בארגון בכלל, ומנהלי הרשת והמשתמשים המורשים בפרט, כמו גם יועצים ואנשי תמיכה ושירות הניגשים למערכות מרחוק – כולם עשויים לבצע פעולות שלאחר מכן נצטרך לברר את מטרתן ואיפה עוד הן בוצעו.
נכון, מערכות רבות (וגם Windows) יודעות לספק קבצי Log ו- Audit שיכולים לעזור באיתור הפעולה, אבל לרוב מדובר בקבצים ארוכים, מסובכים להבנה, ושאינם מספקים את הלוגיקה הדרושה להבנה מקיפה של פעולות המשתמשים המורשים. בכל מקרה, איתור פעולה בודדת של משתמש יכולה להיות בעייתית, מסובכת, ארוכה ולעיתים גם בלתי אפשרית.
כדי לעזור במתן תשובה לשאלות הללו ואחרות אני רוצה להציג בפניכם פתרון פשוט וקל להטמעה הנקרא ObserveIT. התוכנה, פרי פיתוח של חברה ישראלית השוכנת ברמת החיל בת"א, מספקת יכולת צפייה מלאה ב- User Sessions המתבצעים על שרתי Windows, ללא תלות בצורת החיבור אל השרתים – בין אם דרך חיבור מקומי, Remote Desktop, Terminal Server, Citrix, או בכל תוכנת חיבור וניהול מרחוק כמו VNC, PC Anywhere, NetOP, DameWare ועוד. ההקלטה של ObserveIT נעשית ברמת מערכת ההפעלה, ולא ברמת פרוטוקול הגישה.
בנוסף להקלטה מלאה של כל הנעשה על המסך, מערכת ObserveIT אוספת מידע עשיר לגבי מצב מערכת ההפעלה ברגע הנתון, שם המשתמש המבצע את הפעולה, התחנה ממנה התחבר וכתובת ה- IP שלה, שם היישום הנמצא בשימוש באותו רגע, ה- Windows Title, וכן מידע לגבי URL או נתיבים ב- Registry, שם הקובץ הפתוח והנתיב שלו ועוד. מידע זה, יחד עם צילומי המסך, מאוחסנים בצורה מאובטחת ומוצפנת בתוך בסיס נתונים המבוסס על מערכת Microsoft SQL Server.
באמצעות ה- Viewer המובנה במערכת, ObserveIT מאפשר צפייה מאובטחת ומוגנת בכל הקלטה המאוחסנת במערכת ע"י שימוש במערכת של הרשאות מודולרית. בזכות העובדה שהמידע מאונדקס בצורה מרכזית, מאפשרת ObserveIT לבצע חיפושים נרחבים על-פי פרמטרים רבים כמו שם המשתמש, שם היישום, שם השרת, טווחי תאריכים, שמות קבצים או פעולות כמו מחיקת קבצים, שינויי הגדרות מערכת ועוד. מידע זה מאפשר לבצע זיהוי חד-משמעי של פעולות המשתמש או פעולות מערכתיות שבוצעו על השרתים והתחנות המנוטרים ע"י ObserveIT. בנוסף, ניתן בקלות לייצר Reports משוכללים המספקים מידע אודות פעולות המשתמשים בהתאם לחתכים המעניינים את מנהל התשתיות או מנהל אבטחת המידע בארגון.
מערכת ההקלטה של ObserveIT מייעלת את תהליך ה- Troubleshooting בארגון וחוסכת משאבים רבים בזכות יכולת החיפוש הנרחבת.
בניגוד למוצרי הקלטה אחרים המתפקדים כ"מצלמת אבטחה", מערכת ObserveIT מסוגלת לפרוס בפני מנהל המערכת את ההתרחשויות בכל הקלטה בצורה טקסטואלית פשוטה, בתהליך שמפשט עד מאוד את ההבנה של "מה התרחש" בזמן ההקלטה. בצורה זו, מנהל המערכת יכול תוך שניות להחליט האם יש צורך בצפייה בסרט ההקלטה, ואם כן, באיזו נקודת זמן עליו להתחיל את הצפייה.
...
How would you like to be able to easily replay user sessions on Windows-based servers? How would you like to be able to see what your remote access vendors and 3rd-party consultants did when they accessed your servers? Well, now you can. ObserveIT is a software that provides visibility into all user activity such as Microsoft Terminal Services, Citrix (ICA) including published applications, Remote Desktop (RDP), PC-Anywhere, VNC and NetOP. ObserveIT continuously records and indexes all user activities...