Inventarizace hardware a software

Configuration a Asset management je důležitý nejen s ohledem na licenční audit, ale také při stanovení dokumentace a kontroly souladu s definovaným firemním standardem. ATOM přináší balíček kontroly prostředí s ohledem na aktuální konfiguraci vašich monitorovaných zařízení a na softwarové vybavení, kterým dané zařízení disponuje, a to i s ohledem na změny za posledních 14 dní. Data lze však vyhledávat do historie, a tak je možno vyhledat změny provedené v prostředí až 720 dní zpětně.

Číst dál...

Testování webových stránek

Internetové stránky bývají jsou vizitkou, či nutné pro byznys společnosti, a proto také častým místem, na který je veden útok hackery z internetu. Čím je stoupající popularita společnosti nebo informace poskytované na internetových stránkách, tím pravděpodobnější je skutečnost, že může dojít k útoku. Tím může být společnost poškozena, a to nejen na hardwarovém, či softwarovém vybavení, ale hlavně na reputaci. Služba ATOM zajišťuje hlídání internetových stránek a konfigurace interních webových serverů s ohledem na Best Practices. Při sledování dostupnosti stránky je pak z internetu, konkrétně z prostředí Microsoft Azure, prováděno pravidelné testování na HTTP response, DNS Resolve a HTTP Load Page.

Číst dál...

ATOM alerty a upozornění

Relevantnost informací a reakční čas na vzniklé události je tou nejdůležitější věcí, jak předejít incidentům. Dalším velmi důležitým faktorem je neodmyslitelně i porozumění detekcím a hlášením, které platforma ATOM poskytuje. Značné množství monitorovacích nástrojů generuje nepřeberné množství alertů, které většina IT správců nezpracovává a na incidenty reaguje až ve chvíli kdy nastanou. Následná příčina je dohledávána v monitoringu nebo syslogu až ex-post. Služba ATOM zasílá jen ty nejdůležitější aletry a pokud na ně nezareagujete a tým ATOM usoudí, že se jedná o kritický incident, tým ATOM vás upozorní telefonicky (v plánu PREMIUM). Součástí upozornění je také informace, čeho se incident týká a validuje si s vámi, zda se jedná o incident či nikoliv.

Číst dál...

ATOM report

Každý v IT a nejenom manager chce znát stav prostředí, za které je odpovědný. V dnešní době není snadné získat report, kde je možné velmi rychle shlédnout v jakém stavu se prostředí nachází s ohledem na procesy jako je například:

  • Availability Management
  • Capacity Management
  • Identity and Access Management
  • Incident Management

Služba ATOM je koncipována, tak, aby tento pohled pro manažera nabídla. Reporting v rámci služby ATOM není určen jen IT manažerům, ale je určen i interním auditorům nebo bezpečnostním správcům, kteří potřebují mít prostředí pod kontrolou.

Číst dál...

Síťový monitoring, latence a analýza ztrátovosti dat

Jednou z klíčových vlastností služby ATOM je sledování sítě pomocí syntetického monitoringu mezi jednotlivými monitorovanými systémy. Běžný monitoring vychází z kontroly stavu sítě s ohledem na latence a ztrátovost při monitorování mezi monitorovaným zařízením a monitorovacím serverem. ATOM však k problematice přistupuje jinak a provádí monitoring mezi jednotlivými systémy a to buď pomocí ICMPv4, případně pomocí TCP protokolu.

Číst dál...

Zabezpečení systémů a bezpečnostní audit

Řešení je jedním z nejkomplexnějších řešení celé platformy ATOM a nabízí globální pohled na bezpečnost s ohledem na nastavení a změny prováděné ve vašem prostředí. Na základě signálů z AD, SQL, DNS, síťové komunikace, Antimalware definic, Update Managementu a dalších je prováděno vyhodnocování a nabízí vám tak ucelený pohled na bezpečnost s ohledem na:

  • Antimalware detekce
  • Síťovou bezpečnost
  • Identity a přístupy
  • Počítače
  • Posouzení bezpečnostní Baseline
  • Detekce ohrožení

Číst dál...

Analýza logů a připojení systémů třetích stran

Celý systém ATOM je postaven jako velký datový sklad nesourodých dat umístěných na dvou typech úložiště, a na kapacitně neomezeném prostředí Microsoft Azure. Diskové subsystémy jsou zde rozděleny na živá data s retencí do 31 dní a umístěná na tzv. „Hot Disk“ a archivní data pro retence 31 až 720 dní, která jsou umístěna na „Cold Disk“.
Data je možno do platformy zaslat z jakéhokoliv zařízení, a to buď skrze prostředníka např. Linuxový server, který slouží jako syslog, případně je možno připojit velmi úzce integrovaný produkt Microsoft System Center Operations Manager. Pokud již využíváte nástroje pro monitoring jako Nagios nebo Zabbix, pak je možné připojit i tyto nástroje. Tím získáte ucelený pohled nad aktuálním prostředím, využijete investici do monitorovacích nástrojů naplno. Pokud zvolíte integraci dalších systémů jako jsou různé SIEM nástroje, integraci je možné provést velmi snadno.

Číst dál...

Výkonostní sledování serverů a služeb

Abychom zajistili kvalitní monitoring a neupozorňovali pouze na konfigurační problémy ve vašem prostředí, nabízí ATOM možnost sledování výkonu všech monitorovaných zařízení. Základní monitoring je prováděn na nejběžnější ukazatele jako jsou ukazatele:

  • LogicalDisk(*)\Avg. Disk sec/Read
  • LogicalDisk(*)\Avg. Disk sec/Write
  • LogicalDisk(*)\Current Disk Queue Length
  • LogicalDisk(*)\Disk Reads/sec
  • LogicalDisk(*)\Disk Transfers/sec
  • LogicalDisk(*)\Disk Writes/sec
  • LogicalDisk(*)\Free Megabytes
  • LogicalDisk(*)\% Free Space
  • LogicalDisk\Avg. Disk Bytes/Transfer
  • Memory(*)\Available MBytes
  • Memory(*)\% Committed Bytes In Use
  • Network Adapter(*)\Bytes Received/sec
  • Network Adapter(*)\Bytes Sent/sec
  • Network Interface(*)\Bytes Total/sec
  • Processor(_Total)\% Processor Time
  • Processor\% User Time
  • System(*)\Processor Queue Length

Číst dál...

Windows Server Best Practice Analyzer

Best Practices Analyzer (BPA) je služba běžící na každém serveru, ale většinou není administrátory využívána. ATOM však tuto službu využívá a na globální úrovni vám zobrazí informace a doporučení s ohledem na vaše prostředí a vaši aktuální konfiguraci prostředí. Z každého zařízení poskytne sadu doporučení, které by bylo vhodné provést s ohledem na Role a Funkce instalované na serveru a s přihlédnutím ke kritičnosti daného problému a veškeré nálezy rozdělí do kategorií

  • Security
  • Performance
  • Configuration
  • Policy
  • Operation
  • Predeployment
  • Postdeployment
  • BPA Prerequisites

Číst dál...

Monitorování a bezpečnost DNS

DNS servery jsou jedním z klíčových prvků infrastruktury, jelikož se starají o překlady IP adres na doménová jména v internetu a obráceně. Na interních DNS serverech jsou velice závislé doménové řadiče, a to s ohledem na aplikace GPO, ověřování uživatelů a spoustu dalšího. Proto je nutné kontrolovat komunikaci, která na tyto prvky infrastruktury směřuje a kolik dotazů vaše DNS servery odbavují.

V dnešní době může být na DNS serveru velmi jednoduše identifikován malware anebo podezřelá komunikace jež směruje do internetu. Tento balíček vám umožní sledovat jaké dotazy a odkud směřují na vaše DNS servery a kolik procentuální komunikace tyto DNS servery odbaví. Dalším velmi užitečným prvkem interpretovaným na přehledovém blade je posouzení proti Malicious IP listu, který je umístěn ve společnosti Microsoft. Jen díky tomu můžete předcházet potenciálním útokům, které vznikají právě infikováním klientských PC.

clip_image002

Stav replikací Active Directory

Replikace mezi doménovými řadiči zajišťují aktuálnost vašeho prostředí a jeho konzistentnost, proto je velice důležité sledovat a to zejména s ohledem na vzdálené lokality, jak tato replikace probíhá a zda kontrolované doménové řadiče nehlásí nějaké chyby. Tento modul vás upozorní na kontrolu Tombstone lifetime proti objektům domény nebo v případě nalezení nějaké replikační chyby například z důvodu odepření přístupu v důsledku nesprávného času mezi řadiči domény. Dále můžete získat informace o existenci Global Catalogu, jeho replikaci a času kdy byla provedena poslední kontrola.

image

Active Directory Assessment

Jedná se o základní modul poskytující globální informace s ohledem na výkon, bezpečnost, dostupnost. V pravidelných intervalech (1x týdně) je provedena kontrola vašeho prostředí a informace jsou zaznamenány do přehledného dashboardu, ale zároveň je vám zaslán (1x týdně) report o stavu vašeho prostředí včetně informace o předchozím stavu, tak aby bylo posoudit trend s ohledem na počet nalezených problémů ve vašem prostředí.

clip_image002

Číst dál...

Monitorování služby Active Directory

V rámci monitorování služby Active Directory je prováděno posouzení služby a jejího zdravotního stavu s ohledem na best practices, které je definováno společností Microsoft a konzultanty společnosti KPCS. Posouzení Active Directory se skládá z několika komponent, které nabízí komplexní pohled nad celým řešením a na základě detekčních metod jsou následně generovány alerty, jež jsou zasílány dodavateli a zákazníkovi. V některých případech jsou tyto alerty dále filtrovány, aby se k zákazníkovi dostala jen relevantní informace a skutečný problém bez nutnosti implementace náročných a robustních řešení jako je například System Center Operations Manager, Zabbix nebo Nagios, celé řešení je nakonfigurováno a připraveno ke spuštění ihned po aktivaci služby.

V rámci ATOM získáváte hned několik komponent se zaměřením na Active Directory a to jak cloudové v podobě Azure AD, tak to místní, kterými jsou

  • Active Directory Assessment
  • Active Directory Replication Status
  • DNS Analytics
  • Azure Activity Log
  • Best Practise Analyzer

V plánu Premium můžete pak najít navíc i balíčky jako jsou:

  • Security and Audit
  • Logon Activity Web Service a Web Probe
  • Logon to Remote Desktop Service
  • Change in privilege groups

V některých plánech jsou připraveny aletry, které vás budou automaticky upozorňovat na události jako například vyčištění bezpečnostního logu, změna privilegované skupiny a další.

Další informace o monitorování služby Active Directory jsou uvedeny zde

Porovnání plánů ATOM

 
FREE
0€
BASIC
9,95€
STANDARD
19,95€
PREMIUM
39,95€
Maximální počet nodů 5 10 Neomezeně Neomezeně
Nákup v balíčcích* 10 nodů 10 nodů
Interval získávání dat 15 min 15 min 15 min 5 min
Bezpečnostní řešení Trial 60 dní
Přístup do konzole
Zasílání reportů Týdně Týdně Týdně Týdně
Náprava problémů Volitelně Volitelně Volitelně Volitelně
Upozornění E-mail E-mail + telefon
SLA pro upozornění 8x5 CET 8x5 CET
Mapa služeb
Obecné vlastnosti
Retence dat** 7 dní 7 dní 31 dní 31 dní
Rozšíření retence dat 0,1€ za GB 0,1€ za GB
Prostor pro data 500MB celkem 500MB celkem 500MB součet 500MB součet
Překročení datového limitu 2,3$ za GB 2,3$ za GB
Garantované SLA služby 99,9% 99,9%
Úpravy dashboard Na vyžádání Na vyžádání Na vyžádání Na vyžádání
Nasazení do vlastního předplatného Microsoft Azure Na vyžádání Na vyžádání
Availability management
PerfMon Disk
Základní EventLog
PerfMon CPU
PerfMon RAM
PerfMon Network
IIS logy
Rozšířený EventLog
Bezpečnostní EventLog
Alerty Zobrazení v konzoli E-mail a konzole
Vlastní alerty Add-on 5 úprav, jinak Add-on
ATOM Inteligence pack
Alert služby ATOM

Předpoklady pro provoz a připojení služby ATOM

Základní předpoklady pro Windows Server

  • Windows Server 2008 R2 a vyšší
  • V případě připojení serveru Exchange je podporována verze Exchange Server 2013 na minimálně Windows Server 2012 R2
  • Na serverech a počítačích musí být povolen powershell s nastavením ExecutionPolicy do módu RemoteSigned
  • Windows Management Framework 4.0 (Powershell 4.0), který je možno stáhnout zde: https://www.microsoft.com/en-us/download/details.aspx?id=40855

Některé aplikace nepodporují doinstalovaný balíček WMF4.0. Podporováno je pouze za předpokladu, že je WMF4.0 uvnitř operačního systému (od Windows Server 2012 R2) a to pro tyto aplikace:

  • System Center 2012 Configuration Manager (not including SP1)
  • System Center Virtual Machine Manager 2008 R2 (including SP1)
  • Microsoft Exchange Server 2013, Microsoft Exchange Server 2010 and Microsoft Exchange Server 2007
  • Microsoft SharePoint 2013 and Microsoft SharePoint 2010
  • Windows Small Business Server 2011Standard

Číst dál...

Kontakty

  • Česká republika
    KPCS CZ s.r.o.
    Kubánské nám. 1391/11
    100 00 Praha, CZ
    Tel: +420 778 411 744
    E-mail:
  • USA | Kalifornie
    KPCS Consulting LLC
    861 Idylberry Rd. 94903
    San Rafael, CA, USA
    Tel: +1 (415) 802-9392
    E-mail:  
  • USA | Nevada
    KPCS Consulting LLC
    209 Surrey St. 89074
    Henderson, NV, USA
    Tel: +1 (415) 802-9392
    E-mail:  
feedback