5 dell softtware_minsk_june_25_2015
0 likes364 views
Документ рассматривает управление доступом и аудит изменений в ключевой ИТ-инфраструктуре компании Dell, освещая актуальные решения в области управления идентификацией и обеспечением безопасности. В нем представлено множество продуктов и услуг Dell, направленных на оптимизацию процессов управления доступом и анализ данных, а также акцентируется внимание на важности аудита изменений для повышения эффективности управления ИТ-ресурсами. Основное внимание уделяется решению Dell ChangeAuditor, которое обеспечивает глубокую отчетность и мониторинг изменений в реальном времени.
5 dell softtware_minsk_june_25_2015
- 1. Управление доступом и аудит изменений в ключевой ИТ- инфраструктуре Константин Шурунов Технический менеджер по территории – Россия и СНГ, Dell Software.
- 2. 2 Dell - Internal Use - Confidential Факты о Dell Software >6000 Сотрудников по всему миру >200 Инженеров R&D в России >200 Продуктов в портфеле решений +1M клиентов Quest, SonicWALL, KACE, Boomi, Statsoft и др 8 брэндов Top 15 Крупнейших Software компаний мира! Gartner +$1.8b Оборот по Software 9 Квадрантов 90% Из 1000 крупнейших компаний мира – клиенты
- 3. 3 Dell - Internal Use - Confidential Обзор линейки Dell Software Виртуализация десктопов Инвентаризация и управление десктопами и мобильными устройствами Переход десктопов на новые ОС Управление данными Разработка и администрирование реляционных баз данных Репликации и интеграции данных Анализ данных Выявление закономерностей и трендов Big Data и Business intelligence На серверах и в облаке Управление серверной инфраструктурой Microsoft Миграции и консолидации Резервное копирование и восстановление Мониторинг и производительности На конечных устройствах Инвентаризация и управление ИТ-активами Переход десктопов на новые ОС BYOD Управление информацией Управление системами Внутренняя ИТ-безопасность Управление доступом и Identity Governance Аудит изменений ИТ- инфраструктуры SSO, Управление паролями, 2х факторная аутентификация Внешняя ИТ-безопасность Межсетевые экраны нового поколения Защищенный удаленный доступ ИТ-безопасность
- 4. Dell - Internal Use - Confidential4 План доклада Управление доступом и жизненным циклом учетных записей Аудит изменений в ключевой ИТ- инфраструктуре
- 5. Dell - Internal Use - Confidential5 Что такое «Identity and Access Management»? «Управление идентификацией пользователей» (identity management) – еще раз, о чем это вообще? …Identity management (IDM) Identity and Access Governance (IAG) Role-based access control (RBAC)… …blah-blah-blah… по сути, единственная задача, для которой нужны продукты класса identity management – чтобы обеспечить в компании Х контроль доступа пользователей к ее информационным ресурсам. …Поэтому «Система Управления Доступом»
- 6. Dell - Internal Use - Confidential6 Пирамида доступа Ручные запросы - через портал запросов с нужной процедурой подтверждения Матрица доступа - по отделу, должности и т.п. Привилегированные пользователи - admin, root, supervisor… D1IM
- 7. Dell - Internal Use - Confidential7 Почему Dell One Identity Manager? Бизнес фокус • Ориентирован на задачи бизнеса • Визуализация и понятность • Самообслуживание и аналитика через портал Future-ready • Конфигурирование, не кодирование • Легкая адаптация под меняющиеся потребности • Минимизация воздействия от постоянно меняющихся ролевой модели Быстрая отдача от инвестиций • Внедрение за недели, а не за месяцы • Упрощение и автоматизация • Очень доступный • Снимает нагрузку с ИТ
- 8. Dell - Internal Use - Confidential8 Лидерство и успех – Dell One Identity Manager 110+ миллионов Пользователей управляется через решения Dell One Identity 6,000+ Клиентов решения Dell One Identity 9 месяцев и 80% Данные одного заказчика, который достиг ROI и повысил эффективность Gartner Позиция в Квадранте Гартнера по User Administration and Provisioning 3 года подряд SC Magazine “SC Recommended” IAM solution Главный лидер Позиция у Kuppinger Cole Leadership Compass for Access Governance
- 9. Dell - Internal Use - Confidential9 Аудит изменений в ключевой ИТ- инфраструктуре
- 10. Dell - Internal Use - Confidential10 Задачи – Аудит изменений Нативные журналы событий имеют ограниченную информацию и сложны для понимания SIEM система есть, но она опирается на неполный лог Нет обработки событий в реальном времени Отсутствует информация о значении до изменения Некоторые изменения лучше вообще запретить даже администраторам! Подготовка отчетов к аудиту очень трудоемка Работа с разрозненными инструментами для разных сред - Нет общего вида Консолидация событий по распределенной среде
- 11. Dell - Internal Use - Confidential11 Аудит изменений – Dell ChangeAuditor ChangeAuditor предоставляет полный аудит изменений в реальном времени с глубокой отчетностью по всей ключевой конфигурации, пользовательских и администраторских изменениях в Active Directory, ADLDS, AD Queries, Exchange, SharePoint, Lync, VMware, NetApp, Windows File Servers, EMC, и SQL Server. Change Auditor также следит за logon активностью и аутентификацией и другими ключевыми сервисами в организации. Кто Сделал изменение? Где Было сделано изменение? Что Что изменилось? Когда Произошло изменение? Почему Было сделано изменение (комментарий)? Рабочая Станция Откуда было сделано изменение? Smart Alert
- 12. Dell - Internal Use - Confidential12 Dell ChangeAuditor - GUI
- 13. Dell - Internal Use - Confidential13 Dell ChangeAuditor архитектура решения InTrust (Short Term Storage) Reports (Knowledge Portal) InTrust - Scheduled (Long Term Storage) Exchange Active Directory/ LDAP Windows File Server Change Auditor Real Time Change Auditor Client) SQL Server EMC NetApp 40:1 compression ratio
- 14. Dell - Internal Use - Confidential14 InTrust с новым функционалом “IT Search”
- 15. Dell - Internal Use - Confidential15 Сегодня: InTrust – единая точка поиска IT-данных Site B Site B Enterprise Reporter Database InTrust v11 device logsChanges (from CA agents) Native logs Config data Search and Visualization Aggregation Correlation and Storage Collection Data sources InTrust web UI Change Auditor Database
- 16. Dell - Internal Use - Confidential16 InTrust становится «big data»-решением с IT Search “IT Search позволяет организации исследовать “big IT data”, включая логи, изменения, разрешения и т.д. для проведения разбора инцидентов безопасности и соответствия стандартам.
- 17. Dell - Internal Use - Confidential17 Поиск всех IT-данных в одном месте
- 18. Dell - Internal Use - Confidential18 Взаимоотношения между событиями и конфигурацией
- 19. Dell - Internal Use - Confidential19 Что делали пользователи?
- 20. Dell - Internal Use - Confidential20 Куда имеют доступ пользователи?
- 21. Dell - Internal Use - Confidential21 Как они получили этот доступ?
- 22. Dell - Internal Use - Confidential22 Производительность 7 лет Возраст данных 1-10 мин Среднее время расследования Встроенных поисков >10020:1 Уровень сжатия (с индексированием) 3-10 сек До появления первых результатов >10TB Данных 50.000 Событий в секунду 900 DC 6300 Рабочих станций ИЛИ 10-100 млрд Событий
- 23. Dell - Internal Use - Confidential23 Сегодня: InTrust – единая точка поиска IT-данных Site B Site B Enterprise Reporter Database InTrust v11 device logsChanges (from CA agents) Native logs Config data Search and Visualization Aggregation Correlation and Storage Collection Data sources InTrust web UI Change Auditor Database
- 24. Dell - Internal Use - Confidential24 Завтра: агрегация данных с не-Dell продуктов Site B Site B Enterprise Reporter Database CMDB (e.g. MS SCCM) SIEM appliance (e.g. ArcSight) InTrust v11 InTrust v11.x device logsChanges (from CA agents) Native logs Config data device logs Native logs Config data Search and Visualization Aggregation Correlation and Storage Collection Data sources InTrust web UI ChangeAuditor Database e.g Dell One, Oracle IAM
- 25. Dell - Internal Use - Confidential25 Лидерство и успех – Dell Software Group
- 26. Dell - Internal Use - Confidential26