दोनों उत्पादों को Microsoft बुनियादी ढांचे में अनधिकृत उपयोगकर्ता कार्यों, संदिग्ध गतिविधि और कॉन्फ़िगरेशन नियंत्रण का पता लगाने के लिए डिज़ाइन किया गया है। क्वेस्ट चेंज ऑडिटर और नेट्रविक्स ऑडिटर प्रत्यक्ष प्रतियोगी हैं जो ग्राहकों के सर्वर पर एक जगह के लिए एक दूसरे के साथ काफी संघर्ष कर रहे हैं। कटौती के तहत, हमने दोनों विक्रेताओं के समाधान की विशेषताओं का खुलासा किया।

जांच के तहत उत्पाद संस्करण: क्वेस्ट चेंज ऑडिटर 7.0.3 (इसके बारे में यहां लिखा गया है ), क्वेस्ट एंटरप्राइज रिपोर्टर 2.5.1 (इसके बारे में यहां लिखा गया है ) और नेट्रविक्स ऑडिटर 9.8 (हमने इसके बारे में अभी तक नहीं लिखा है, लेकिन हम जल्द ही लिखेंगे)।

क्वेस्ट को दो उत्पादों के साथ क्यों प्रस्तुत किया गया है, लेकिन नेट्रिक्स में एक है? तथ्य यह है कि क्वेस्ट में, चेंज ऑडिटर, और कॉन्फ़िगरेशन - एंटरप्राइज रिपोर्टर का उपयोग करके परिवर्तन नियंत्रण किया जाता है। नेटविक्स के ऑडिटर में, ये दो कार्य एक ही कंसोल में हैं।

हम परिवर्तन नियंत्रण और सक्रिय निर्देशिका कॉन्फ़िगरेशन के बारे में निम्नलिखित गुणों के अनुसार उत्पादों का विश्लेषण करेंगे: समर्थित प्रौद्योगिकियां, वास्तुकला, एकीकरण क्षमताओं, इंटरफ़ेस तत्व और सामान्य निष्कर्ष।

समर्थित प्रौद्योगिकी

विवरण नीचे दी गई तालिका में है।

आर्किटेक्चर

उत्पादों के बीच पहला और मुख्य अंतर संग्रह विधि है।

नेट्रिक्स इसे एक एजेंट रहित विधि बनाता है, अर्थात। देशी ऑडिटिंग टूल (विंडोज लॉग) का उपयोग करता है। काम शुरू करने से पहले, ऑडिट डेटा पर्याप्त होने के लिए, ऑपरेटिंग सिस्टम स्तर पर कई सेटिंग्स की जानी चाहिए।


नेट्रविक्स ऑडिटर आर्किटेक्चर

इस प्रकार, नेटविक्स ऑडिटर की वास्तुकला में एक केंद्रीय सर्वर, डेटाबेस और कंसोल शामिल हैं। सिस्टम केंद्रीय सर्वर की शक्ति को बढ़ाकर लंबवत रूप से मापता है।

क्वेस्ट एक एजेंट विधि का उपयोग करता है। चेंज ऑडिटर एडी के भीतर कॉल में गहन एकीकरण के माध्यम से घटनाओं को प्राप्त करता है और, जैसा कि विक्रेता खुद लिखता है, यह विधि गहराई से नेस्टेड समूहों में भी बदलाव का पता लगाती है और लॉग्स लिखने और पढ़ने से कम लोड लाता है। आप उच्च भार पर जांच कर सकते हैं। इस निम्न-स्तरीय एकीकरण का परिणाम यह है कि क्वेस्ट चेंज ऑडिटर में आप कुछ वस्तुओं, यहां तक ​​कि एंटरप्राइज़ व्यवस्थापक स्तर के उपयोगकर्ताओं के लिए कुछ परिवर्तन कर सकते हैं।


क्वेस्ट चेंज ऑडिटर आर्किटेक्चर

ऊपर की छवि दिखाती है कि सिस्टम का मूल समन्वयक और डेटाबेस है। क्वेस्ट चेंज ऑडिटर की वास्तुकला आपको विभिन्न आभासी (या भौतिक) मशीनों पर क्षैतिज स्केलिंग और होस्ट समन्वय सर्वरों को निष्पादित करने की अनुमति देती है, जिससे समाधान का उपयोग करके समाधान की उच्च उपलब्धता सुनिश्चित होती है।

एंटरप्राइज़ रिपोर्टर आर्किटेक्चर एक केंद्रीय सर्वर और नोड्स द्वारा दर्शाया गया है जो कॉन्फ़िगरेशन डेटा के एकत्रीकरण के लिए जिम्मेदार हैं। चेंज ऑडिटर की तरह, एंटरप्राइज़ रिपोर्टर SQL सर्वर डेटाबेस पर चलता है।


क्वेस्ट एंटरप्राइज रिपोर्टर आर्किटेक्चर

उपरोक्त के अलावा, क्वेस्ट में Google जैसी खोज के साथ एक अलग आईटी सुरक्षा खोज छाता कंसोल है, जो पहले दो उत्पादों को जोड़ता है और एंटरप्राइज़ रिपोर्टर से रिपोर्ट के साथ बदले ऑडिटर से घटनाओं को प्रदर्शित करता है। आईटी सुरक्षा खोज निःशुल्क है।

एक और अंतर क्वेस्ट से उत्पाद की उपलब्धता है, इसके अलावा "मोटी" क्लाइंट वेब कंसोल के साथ मोबाइल उपकरणों के लिए अनुकूल करने की क्षमता है। नेटविक्स ऑडिटर के पास केवल "मोटी" क्लाइंट है।

जैसा कि क्वेस्ट अपनी सामग्री में लिखता है, विभिन्न उत्पादों का विकास उनकी सचेत पसंद है, न कि ऐतिहासिक परिस्थितियां। कंपनी प्रत्येक उत्पाद को व्यक्तिगत रूप से गहरा और विकसित करने का दावा करती है, और एक-स्टॉप समाधान नहीं बनाती है।

आर्किटेक्चर आरेख में, दोनों उत्पादों की एक और कार्यक्षमता को विघटित नहीं किया जाता है - यह पिछले राज्य में संशोधित वस्तुओं की बहाली है। चेंज ऑडिटर में यह सुविधा एक ही इंटरफ़ेस से उपलब्ध है, और नेट्रविक्स ऑडिटर में, उसी ऑपरेशन के लिए, आपको एक अलग कंसोल चलाने की आवश्यकता है।

एकीकरण

दोनों निर्माताओं की सीमेंस सिस्टम के साथ मानक एकीकरण हैं: आर्कसाइट, स्पंक, आईबीएम क्यूराडार और वेब सेवाओं के माध्यम से सार्वभौमिक एकीकरण। उपरोक्त के अलावा, नेटवर्क्स सर्विसऑन, लॉगरहाइम, एलियन वॉल्ट, सोलरवाइंड और अन्य के साथ बॉक्स से बाहर हो जाता है और SCOM को ईवेंट भेजने के लिए क्वेस्ट में प्लग-इन है।

चेंज ऑडिटर में बाहरी सिस्टम में डेटा निर्यात करने के लिए, आपको डेटाबेस के माध्यम से पहुंच का उपयोग करना होगा, और नेट्रिक्स में आप डेटाबेस और रेस्टफुल एपीआई दोनों का उपयोग कर सकते हैं।

इंटरफ़ेस तत्व

उन सभी इंटरफेस पर विचार करें जो अपने काम में दोनों विक्रेताओं का उपयोग करने की पेशकश करते हैं। दोनों उत्पादों ने विभिन्न वर्गों में रिपोर्ट को पूर्वनिर्धारित किया है, साथ ही साथ अनुपालन के प्रकार (SOX, GDPR, HIPAA, आदि)। आइए क्वेस्ट से शुरू करते हैं।

खोज

जैसा कि ऊपर उल्लेख किया गया है, क्वेस्ट परिवर्तनों को ऑडिट करने और कॉन्फ़िगरेशन को नियंत्रित करने के लिए दो अलग-अलग उत्पादों का उपयोग करता है: ऑडिटर और एंटरप्राइज रिपोर्टर बदलें।


क्वेस्ट चेंज ऑडिटर इवेंट इंटरफ़ेस

यह चेंज ऑडिटर का मुख्य कंसोल है। परिवर्तनों को नियंत्रित करने की आवश्यकता है और यहां आप सभी घटनाओं को देख सकते हैं। बेशक, आप उन्हें फ़िल्टर लागू कर सकते हैं और केवल वही देख सकते हैं जिसकी आपको आवश्यकता है।

कई तैयार रिपोर्टें हैं जिन्हें आप संशोधित कर सकते हैं या उनके आधार पर नए बना सकते हैं।


क्वेस्ट चेंज ऑडिटर में चयन इंटरफ़ेस की रिपोर्ट करें

मुख्य कंसोल के अलावा, चेंज ऑडिटर में एक विशेष थ्रेट डिटेक्शन मॉड्यूल होता है। यह पिछले 30 दिनों में चेंज ऑडिटर से ईवेंट प्राप्त करता है और असामान्य उपयोगकर्ता व्यवहार की पहचान करता है: किसी असामान्य जगह से या असामान्य समय पर लॉगिंग करना, किसी डोमेन नियंत्रक पर एक पंक्ति में कई बार असफल पासवर्ड प्रविष्टि, निषिद्ध फ़ाइल संसाधन पर लॉग ऑन करना, आदि।



अगला कंसोल एंटरप्राइज रिपोर्टर है। यह वस्तुओं के विन्यास को नियंत्रित करता है। पूर्वनिर्धारित रिपोर्टें भी हैं।


क्वेस्ट एंटरप्राइज रिपोर्टर में चयन इंटरफ़ेस की रिपोर्ट करें

एंटरप्राइज रिपोर्टर (और चेंज ऑडिटर, भी) के पास रिपोर्ट डिज़ाइनर हैं जिनमें आप एक आसानी से समझ आने वाला लेआउट बना सकते हैं।


क्वेस्ट एंटरप्राइज रिपोर्टर में कस्टमाइज़ेशन इंटरफ़ेस की रिपोर्ट करें

और आईटी सुरक्षा खोज कंसोल घटनाओं और कॉन्फ़िगरेशन परिवर्तनों की खोज करने के लिए। यहां आप वह सब कुछ पा सकते हैं जो चेंज ऑडिटर और एंटरप्राइज रिपोर्टर के डेटा के आधार पर किसी विशेष ऑब्जेक्ट के साथ हुआ।


खोज आईटी सुरक्षा खोज खोज इंटरफ़ेस


खोज आईटी सुरक्षा खोज खोज परिणाम इंटरफ़ेस

NetWrix

हम नेटवर्क्स इंटरफेस से गुजरते हैं। मुख्य नियंत्रण कक्ष, जिसमें से नीचे की छवि में सभी सेटिंग्स और रिपोर्ट उपलब्ध हैं।


नेट्रविक्स ऑडिटर बेसिक इंटरफ़ेस

नेटवर्क्स के विचारों के बीच, हमें एक पारंपरिक ईवेंट कंसोल (मॉनिटरिंग सिस्टम या चेंज ऑडिटर के समान) नहीं मिला, लेकिन ईवेंट खोज के साथ एक विशेष दृश्य है, जिसे "खोज" बटन पर क्लिक करके बुलाया जाता है।


नेटवर्क्स ऑडिटर में इवेंट सर्च रिपोर्ट

निम्नलिखित छवि संभावित जोखिमों पर एक रिपोर्ट का एक उदाहरण दिखाती है।


संभव जोखिमों के साथ नेट्रिक्स ऑडिटर इंटरफ़ेस

नेटविक्स ऑडिटर में पूर्वनिर्धारित रिपोर्टों का एक सेट है (उनमें से कई हैं)। प्रत्येक को संशोधित किया जा सकता है और इसके आधार पर एक नई अनुकूलित रिपोर्ट बनाई जा सकती है।


अंतर्निहित रिपोर्ट की सूची के साथ नेटविक्स ऑडिटर इंटरफ़ेस

मुख्य इंटरफ़ेस से, निर्दिष्ट विशेषताओं के साथ एक रिपोर्ट उत्पन्न करना संभव है। रिपोर्ट के अंत में "सदस्यता लें" बटन होता है।


नमूना रिपोर्ट के साथ नेटविक्स ऑडिटर इंटरफ़ेस

नेट्रविक्स ऑडिटर की पहचान विसंगतियों के साथ एक विशेष प्रस्तुति है।


नेटविक्स ऑडिटर इंटरफ़ेस विद आइडेंटिफाइड एनोमलीज़

परिवर्तनों को पूर्ववत करने के लिए कंसोल। एक विज़ार्ड के रूप में बनाया गया है और विंडोज मेनू में अलग से चलता है।


नेटवर्क्स ऑडिटर कंसोल रिवर्ट चेंजेस

सामान्य निष्कर्ष

सामान्य तौर पर, दोनों प्रणालियों में समान कार्यक्षमता होती है (समर्थित प्रौद्योगिकियों में अंतर के अपवाद के साथ)। ऑडिट सिस्टम चुनते समय, हम ऐसी तकनीकों के एक सेट से आगे बढ़ने की सलाह देते हैं जिन्हें नियंत्रित करने की आवश्यकता होती है, सिस्टम के अलग-अलग फायदे (उदाहरण के लिए, ऑडिटर में ऑब्जेक्ट्स में बदलाव को रोकना और नेट्रिक्स ऑडिटर में RESTful एपीआई के माध्यम से एकीकरण) और इंटरफ़ेस में काम करने की सुविधा (लेकिन यह व्यक्तिपरक है)। एक और अंतर जो लेख के किसी भी भाग में शामिल नहीं था, लेकिन यह पता चला था कि तकनीकी सहायता है: नेटवर्क्स में 24/5 और क्वेस्ट में 24/7।

यदि आप Microsoft अवसंरचना के ऑडिट में रुचि रखते हैं और आप इसे विशेष रूप से इसके लिए डिज़ाइन किए गए सिस्टम में करना चाहते हैं और सिस्टम की क्षमताओं का मूल्यांकन करते हैं, तो एक अनुरोध छोड़ दें , हम आपसे संपर्क करेंगे।

इस लेख को लिखते समय, खुले स्रोतों के डेटा का उपयोग किया गया था।