Strategiczna przewaga administratorów dzięki Axence nVision, cz. 1

2 czerwca, 2016
axence_nvision_pro_slider

To jest część pierwsza artykułu z cyklu “Strategiczna przewaga administratorów dzięki Axence nVision“. Aby poznać pełne możliwości rozwiązania Axence nVision, zapoznaj się z częścią drugą i trzecią.

Dobre rozpoznanie w sztuce wojennej określane jest mianem strategicznej przewagi. Każdy planista wie, że bez dobrego rekonesansu bardzo trudno wygrywa się potyczki. W dodatku bez przeważającej siły liczebnej, wygrane bitwy są raczej domeną szczęściarzy i urodzonych przywódców. Rozpoznanie odgrywa kluczową rolę w planowaniu operacyjnym. Kiedy go nie ma, strateg, któremu przyjdzie stawić czoła swojemu przeciwnikowi, będzie przeklinał dzień, w którym doprowadził do klęski własnej i swoich żołnierzy.

Z podobnymi trudnościami muszą codziennie mierzyć się administratorzy sieci. Jak wspomniani wodzowie bez dobrego rozpoznania, jak zawodowy gracz komputerowy bez dobrego sprzętu, jak kierowca wyścigowy bez zaplecza technicznego i finansowego – tak oni bez odpowiedniego oprogramowania, będą mieli duże trudności, by na czas rozpoznawać usterki techniczne i szybko na nie reagować. Odpowiednie narzędzie w rękach administratorów pomaga zebrać w jednej konsoli stan liczebny wszystkich urządzeń w sieci LAN, utworzyć mapę korelacji sieciowej, sprawdzić status usług sieciowych, monitorować aktywność pracowników, chronić własność intelektualną firmy, zarządzać licencjami, zapewniać zdalną pomoc techniczną (czat, helpdesk) lub natychmiast podjąć działanie w odpowiedzi na uprzednio zdefiniowane w konsoli zdarzenie.

Axence konsola 1
Główne okno konsoli administratora Axence nVision Pro

Dobre oprogramowanie do monitorowania to takie, które:

  • integruje się z katalogową usługą Active Directory, 
  • rozpozna typ urządzenia,
  • mapuje stan portów routerów i przełączników oraz przedstawia je wizualnie, 
  • wspiera wszystkie podstawowe systemy (Windows, Linux, Mac OS, Android), 
  • skanuje sieć i podsieci w poszukiwaniu “zagubionych” urządzeń (skaner sieci, np. nmap), 
  • w czytelnej formie przedstawia inwentaryzację oprogramowania i sprzętu, 
  • pomaga kontrolować aktywność pracownika, w tym: instalowane oprogramowanie, odwiedzane strony internetowe, czas bezczynności, kopiowane pliki z komputera do pamięci przenośnej,
  • wskazuje urządzenia, które najbardziej zapychają łącze internetowe,
  • chroni własność intelektualną firmy poprzez kontrolę podłączanych urządzeń (oraz czarne, białe listy urządzeń).

Jednak każdy kij ma dwa końce. Producent, dostarczając tak funkcjonalny produkt musi zadbać o wszystkie aspekty pośredniego bezpieczeństwa i monitorowania środowiska IT, lecz nie może pozostawiać pracownika samemu sobie i wymuszać na pionie IT, by ten był zmuszony do instalowania kolejnych agentów (co wiąże się z dodatkowymi usługami i procesami systemowymi na stacji roboczej), które wspomogą realizowanie technicznej pomocy na odległość.

Słabe strony nVision?

Wydaje się, że produkt nVision Pro firmy Axence jest niemal doskonały. Dotychczas, działania redakcji AVLab były skupione w głównej mierze na bezpieczeństwie i jakości ochrony oferowanej przez różnych dostawców rozwiązań antywirusowych, antyspamowych i web filteringu. Produkt firmy Axence jest w naszym “portfolio” rozwiązaniem nowego typu, co z naszego punktu widzenia stawia oprogramowanie nVision w innym świetle niż przetestowane i zrecenzowane, rozbudowane aplikacje do ochrony i monitorowania stacji roboczych. Po sprawdzeniu wielu rozwiązań MDM, konsol administratorów, modułów wspomagających masową aktualizację systemów i aplikacji trzecich, oprogramowanie Axence nVision Pro, jako uzupełnienie ochrony antywirusowej i antyspamowej doskonale wpisuje się w strategię polityki bezpieczeństwa niejednej firmy. Razem, dwa niezależne rozwiązania zapewnią kompleksowość zarządzania, sprawdzając się doskonale przede wszystkim tam, gdzie najtrudniej kontrolować pracowników i dokumenty, które wynoszą poza budynek firmy.

A to tylko jedna z kilku najważniejszych funkcjonalności rozwiązania nVision Pro Edition firmy Axence. Wszystkie zostały podzielone na moduły:

1. Monitorowania sieci (Network), który odpowiada m.in.. za skanowanie sieci i podsieci w poszukiwaniu stacji roboczych, smartfonów, tabletów, urządzeń wirtualnych, urządzeń peryferyjnych (przewodowych i bezprzewodowych), które są rozpoznawane po adresie MAC karty sieciowej oraz mapowanie portów urządzeń w warstwie sieci.

Axence nVision konsola 3
Szczegółowa lista urządzeń i związane z nimi problemy

2. Inwentaryzacji sprzętu i oprogramowania (Inventory), na który składają się m.in przypomnienia o końcu ważności licencji na oprogramowanie trzecie, zapisywanie zmian w konfiguracji sprzętowej, monitorowanie zainstalowanego oprogramowania (usunięcie, zainstalowanie), funkcja audytu środków trwałych.

Axence nVision konsola 4
Historia zmian sprzętu. Każda modyfikacja wywołuje powiadomienie w konsoli administratora.
Axence nVision konsola 6
Każdy podzespół lub urządzenie peryferyjne dopisane do listy środków trwałych manualnie lub automatycznie może być dopisane do ewidencji wyposażenia.

3. Monitorowania aktywności użytkowników (Users). A jest to m.in monitorowanie odwiedzanych stron internetowych i ich blokowanie, wyszczególnienie tzw. “zapychaczy” łącza internetowego, zgłaszanie do konsoli zmian w oprogramowaniu (instalacja, usunięcie), podgląd na aktualnie uruchomione aplikacje (rozpoznawanie po nazwie okna), monitorowanie czasu pracy, informacje o wydrukowanych dokumentach i ich koszt  koszt strony musi zostać zdefiniowany wcześniej).

Axence nVision konsola 2
Podgląd na pracowników i ich aktywność. Jeden z nich nie pracuje, drugi rozpoczął konfigurację konta pocztowego.

4. Zdalnej pomocy za pośrednictwem przeglądarki (system zgłoszeń) oraz, przy wykorzystaniu agenta nVision, czat pracowników z pionem administracji. Pomoc ze strony administratora równie dobrze może być udzielona poprzez zdalny dostęp do komputera.

Axence nVision konsola 5
Lista użytkowników czatu dodana manualnie w konsoli lub zaimportowana z Active Directory.

5. Bezpieczeństwa danych (DataGuard). Z punktu widzenia ochrony własności intelektualnych firmy, DataGuard to jeden z ważniejszych składników oprogramowania Axence nVision, o którym szczegółowo napiszemy w kolejnym artykule. Dzięki tej funkcjonalności administrator zdefiniuje prawa dostępu na poziomie urządzenia lub i/lub AD, prześledzi historię kopiowanych plików z komputerów do pamięci masowych / urządzeń peryferyjnych, sprawdzi aktualnie podłączone urządzenia i ich numery seryjne.

Za Axence przemawia doświadczenie, popularność i prestiż

Według raportu IDC zleconego przez Business Software Alliance (BSA) na temat ścisłego powiązania między nielicencjonowanym a złośliwym oprogramowaniem, nielegalne kopie aplikacji często nie są wynikiem świadomej złej woli przedsiębiorców, ale niewłaściwego zarządzania licencjami i zasobami IT. Ten sam raport mówi o milionie dolarów ugody, które musiała zapłacić firma ze wschodniej Polski za ponad 200 nielegalnych programów. Czy gra jest warta świeczki? Odpowiedź wydajne się być jednoznaczna.Bez odpowiednich narzędzi, walka z nieprzewidywalnymi awariami i nieautoryzowanym transferem danych firmowych będzie nieskuteczna. Od zlokalizowania problemu do jego zdiagnozowania droga daleka, dlatego firma Axence wyciąga pomocną dłoń oferując solidne narzędzie i jedno z bardziej rozbudowanych rozwiązań monitorująco-zarządzających z jakim przyszło nam obcować.

Za firmą Axence przemawia ponad 10 lat doświadczenia. Spółka została założona w 2005 roku przez Grzegorza Oleksego. Obecnie siedziba firmy znajduje się w Krakowie, a z biur w USA i Meksyku obsługuje tamtejsze rynki. Z oprogramowania Axence nVision skorzystali już: Akademia FBI w USA, IBM, Siemens, wojsko Stanów Zjednoczonych w tym Korpus Marines oraz Siły Powietrzne i wiele, wiele innych prywatnych i państwowych instytucji za granicą. W portfolio polskich klientów znajduje się wiele dużych firm prywatnych i instytucji publicznych. Kompetencje Axence potwierdzili m.in. liderzy swoich branż, tacy jak Phoenix Contact Wielkopolska, Zakłady Mechaniczne „Tarnów” S.A., AFM Defum czy Polski Tytoń.

W kolejnych artykułach z cyklu “Strategiczna przewaga administratorów dzięki Axence nVision”, firmy małe i wielkie znajdą coś dla siebie. Szczegółowe porównanie funkcjonalności Axence nVision Pro oraz Axence nVision Free znajduje się na tej stronie. Poniższa tabela zawiera wybrane cechy:

  Axence nVision Free Axence nVision Pro
Liczba monitorowanych urządzeń     Nielimitowana Nielimitowana
Liczba agentów 25 Zgodnie z licencją
Jednoczesna praca wielu administratorów, zarządzanie uprawnieniami administratorów, dziennik dostępu administratorów Nie Tak
Routery i switche: mapowanie portów Nie Tak
Czat Nie Tak
Zdalny dostęp Nie Tak
Zrzuty pulpitu Nie Tak
Integracja z AD Nie Tak
Zarządzanie uprawnieniami do urządzeń USB Nie Tak
Wsparcie dla Windows, Mac OS, Linux, Android Tak Tak

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]