Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
аудит безопасности корпоративной сети, посоветуйте решение
 
Доброго времени.
Задался целью настроить нормальный аудит своей небольшой сети.
В сети 35 раб станций. Домен. Два контроллера. Шлюз на линуксе.
Развернут Symantec Corp 10.
Посоветуйте решение для мониторинга серверов и рабочих станций.
Хотелось бы получать все данные на консоль администратора.
Логи работы систем на контроллерах и раб станциях, возможно интегрированный сканнер, с которого тоже получать логи работы, IDS,
установленные заплатки на хостах (да я знаю, что это можно сделать скриптами,
но как-то не очень удобно это) и т п и т д

Я довольно новый человек в вопросах безопасности. Поэтому прошу не ругать за ламерскую формулировку :)
Существуют такие решения?

Заранее благодарю.
 
тогда приготовся к выполнению огромного количества рутиной работы
Ты хочешь собирать логи и с линукс серверов?
Думаю без скриптов не обойтись.
Ps скрипты это очень удобно у меня вся работа сети построена на скриптах
 
Sabfear
Да, я готов к работе.
Линукс сервер всего один. Хотелось бы собирать и с него конечно.
Но главная цель - windows сервера/рабочие станции.

Возможно взглянуть на твои скрипты?
 
Почему то в голову приходит сразу CiscoWorks c установленным в нем Management Center for Cisco Security Agent и сами агенты на серваках и рабочих станциях. Но это дорого.
 
хм.
А насколько дорого?
Есть ли еще подобные альтернативы?
 
Хм... я думаю InTrust тебе навстречу  ;)  особливо если и винда и никсы есть
 
Crcocdile
спасибо. Уже смотрю.
 
Мы используем LANState:
www.10-strike.com/rus/lanstate/
Логи не мониторит, но посмотреть в диалоговом режиме можно на виндовых компах.
Хосты мониторит. Карту сети рисует - прикольно можно посмотреть что работает в данный момент.
 
глянь на сайте GFI.COM.
тоже не плохое решение. А так то решений довольно таки много.
Поищи по словам network event monitoring management.
Страницы: 1
Читают тему