Как мониторить в онлайне запущенные программы у пользователей?

Question

[other_letter]

Домен, везде винда.
В общем более-менее справляется даже скрипт на PSh, но как-то некрасиво...
Ведь есть наверняка что-то, что делает ту же работу приятной и удобной? И хорошо бы чтобы настраивались алерты

Answer 1

[Сергей]

а что собственно говоря может быть запущено у юзверя в домене без разрешения админа? только рабочий комплект программ вроде. так зачем его мониторить?

Comments

[other_letter]

Вы, наверное, в том самом идеальном мире и живёте.
Это не банк с несколькими програми для всех целей. Это рабочая контора.

[Сергей]

и? если у пользователя нету прав на установку программ ... то каким образом чтото запустит? если вы не можете запретить ему ставить программы ... то это отдельный вопрос

[other_letter]

Я понял Вашу позицию. Прошу больше в моем вопросе не писать

[DastiX]

Вообще человек дело говорит. Зря Вы так резко..
А Вы хотите решать так, как все решается в России - не причину лечить, а следствия.
Как с ямами на дорогах. А давайте будем мониторить, сколько ям на каждой дороге? Отлично же получится.

Может стоит нормально дороги делать? И профилактику проводить раз месяц?

[DVamp1r3]

Но ведь остается запуск программ/скриптов без установки.

Answer 2

[Dmitry K]

Стахановец.

stakhanovets.ru

Answer 3

[mace-ftl]

ну раз коллеги из стахановца тут, то и я отмечусь ptraffer.ru/analiz-trafika/69-control-usb - писал я, поэтому любые алерты и т.п. - обращайтесь

Comments

[other_letter]

обращаюсь. Выглядит непонятно(это набор программок или всё же комплекс? Алерты, например, работаюсь вместе с остальными компонентами или всё ручками отдельно?). Цены непонятные (за что плата? Просто единоразовая за любое количество инсталляций? Или это цена за каждую инсталляцию? Или ещё что?). Куда что ставится - непонятно. Сервер, который будет где-то у Вас (или к которому Вы, очевидно, будете иметь доступ), через который будет гнаться весь наш трафик? Хмммм...

[mace-ftl]

other_letter: ну могу и тут расписать без проблем
1) Выглядит непонятно - вот скрины и описание компонентов ptraffer.ru/rukovodstva
2) Алерты из коробки это ptraffer.ru/vse-statji/5-zaschiuta-informacii/48-i...
Помимо этого есть скрипты с поддержкой русской морфологии, которые присылают "диалоги с ключевиками", письма в которых вложены картинки счетов с ключевиками и т.п. - всё зависит от Ваших пожеланий - наработок у меня вагон по теме
3) Демка центрального компонента тут ptraffer.ru/ubuntu - это ссл гейт + анализатор трафика. Можно ставит на физический ПК, hyper-v и т.п. (главное чтобы айпишник был отдельный в локалке) - указываете его гейтом в DHCP и всё
4) Цены зависят от функционала, моих доработок, если они требуются (а это уникальный плюс прямого разработчика, как Вы понимаете) и Ваших масштабов. Могу сказать что порядка на 3 ниже коллег из searchinform точно. Можете разово оплатить, можете в 2 раза меньше но ежегодно.
5) Если ПК у Вас много (т.е. больше 50 скажем) то выделяется отдельный сервер физический и на нём всё разворачивается. Если объём трафика гигов 200-1000 в день то выделяется два сервера, один под прокси второй под анализ (на винде) и т.п. По контролю удалённых филиалов есть много вариантов схем - если надо расписать говорите.
6) Конечно же сервер стоит у Вас - более того сервер с моим ПО может вообще не иметь доступа в интернет, специально для параноиков-коллег.

По структуре
- для анализа трафика кроме скайпа стоит "прокси" прозрачный, через него все сидят в интернете, на конечных ПК агентов нет (сертификаты через ГПО только)
- для сбора скайпа агенты непостоянные (т.е. раз в 3 часа запустился - залил инфу, закрылся). Формально скайп также видео в "контроле мониторов" - там есть удалённый кейлоггер и передача звука в минимальном виде
- есть куки-мастер и отдельные инструменты которые он поддерживает чтобы скачивать архивы вэб-почты (такое не продаётся - только дарится)
- далее это всё индексируется forum.ptraffer.ru/viewtopic.php?f=4&t=419 для быстрого поиска
- "контроль мониторов" работает через агент, кстати работает через интернет а-ля тимвьювер со всем функционалом
- ну и модуль контроля юсб это тоже агент, он пишет все обращения ко всем файлам - можно ставить фильтры типа "такому-то юзеру нельзя записывать файлы с такими-то расширениями, а вот такому - копировать файлы если он их кидал на ЮСБ или прикладывал вложением в браузере"
- отдельно от этого идут обычные задачи ИБ - как-то централизованный сбор журналов ОС с анализом и т.п. - это всё оупенсорс, нужно для расследований ну и вирьё видно когда сканит сеть, всякие подборы пароля банальные

Ещё вопросы?

[other_letter]

mace-ftl: Есть. Это всё же одна система или всё в разных программах-утилитах? Компов больше, но сперва тренировки на кошечках.
Всё же как работает ценообразование? Даже примерно непонятно какую цифру шефу назвать. Ну и в целом это, наверное, неплохая наблюдалка, но вопрос был много проще - тупо список запущенных прог.

[mace-ftl]

В разных утилитах, которые, в основном, скидываю информацию в одну базу )))

Компов любое количество - есть проекты 1000+ ПК

Ну так ты напиши какой функционал тебе нужен (на почту скажем manager@ptraffer.ru или в чат на сайте), на сколько ПК и т.п. - цена в зависимости от этого. Я же не буду тут публичную оферту вешать для всех.

Повторяю - список запущенных прог и т.п. есть в отдельном модуле ptraffer.ru/analiz-trafika/69-control-usb

[dude2012]

mace-ftl: Какое-то странное ценообразование, если честно. ДО 50 Пк и свыше 50..Ну так это может быть и 51 и 501. И почему бы сразу цены на все не написать, для чего этот лишний гемор (уж извините) с "уточнить"?

[mace-ftl]

Градация в зависимости от целевой аудитории, если оч коротко - до 50ПК нет безопасника\ИТ-директора а после - есть и они сами всё могут делать, а не директор или приходящий админ

Если 51 то цена договорная - я как автор и продавец сам цену устанавливаю и вроде не жадный, как Вы могли заметит

Повешенная на сайте цена
1) Не увеличивает продажи (просто поверьте на слово)
2) Отпугивает реселлеров, т.к. они не могут ставить цену выше - а ввиду цен коллег по цеху продать можно и за 10к и за 1млн данное решние