نوشته‌های با برچسب ‘SIEM’

ManageEngine EventLog Analyzer 12.0.5

۲۶ نظر

 

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

با نرم افزار جدید EventLog Analyzer محصول شرکت ManageEngine در خدمت شما هستیم.یکی از کاملترین نرم افزار های جمع آوری و آنالیز لاگ های سیستم عامل ها(ویندوز ، لینوکس)/سرویس ها/Application/Virtual/Firewall/Device ها و …

از آخرین نسخه ای که ما تو سایت معرفی کردیم تغییرات بسیار زیادی داشته و حالا دیگه یک SIEM کامل هست.

برای مطالعه بیشتر من شما رو به صفحه Feature های این نرم افزار ارجاع میدم.

برای اینکه با محیط نرم افزار قبل نصب آشنا بشید به صفحه Demo نرم افزار مراجعه کنید.

من نسخه 64 بیتی رو براتون میارم دوستانی که تمایل دارن از نسخه 32 بیتی استفاده کنن از سایت نرم افزار دانلود کنن.

لایسنس نرم افزار هم توسط پویای عزیز در اختیار ما قرار گرفته که بازم ازش تشکر و قدر دانی میکنم.

نکته : لایسنس Premium جدید به پست اضافه شد و میتونید از اینجا دانلودش کنید.

 

(بیشتر…)


Lepide Auditor Suite 18.3

۴۷ نظر

 

 

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

امروز با معرفی نرم افزار جدیدی از شرکت Lepide در خدمت شما دوستان هستیم ، این شرکت از شرکای تجاری مایکروسافته و محصولاتی که تولید میکنه تاییده شرکت مایکروسافت رو داره.

همونطور که از اسم نرم افزار میشه فهمیداین یه نرم افزار Auditor بسیار جامع و کاربردی هست که شرکت هایی بزرگ از جمله کوکاکولا ، اینتل ، اپل ، HP ، Cisco ، Xerox و … ازش استفاده میکنن.

این نرم افزار میتونه Microsoft Active Directory , Group Policy , Exchange Server , NetApp , SharePoint Server , Microsoft SQL Server , Office 365 , File Server و … رو Audit کنه.

این نرم افزار میتونه برای یه سری لاگ ها راه کار های مشخصی ارایه کنه که اونو تو زمره نرم افزار های SIEM هم قرار میده. برای نصب نرم افزار میبایست حداقل 8 گیگ رم و دو گیگابایت هارد در اختیارش قرار بگیره. قابلیت نصب بر روی تمامی سیستم عامل های 32 و 64 بیت از نسخه ویندوز 7 به بعد رو داره. قابلیت Audit کردن Group Policy از نسخه ویندوز سرور 2008 به بعد و قابلیت بک آپ گیری از تمامی GPO ها رو هم داره.

برای ذخیره کامل لاگ ها نیاز به Microsoft SQL Server از نسخه 2005 به بعد و همچنین برای نصب نیاز به NET. نسخه 4 به بعد رو داره.

قابلیت Audit کردن Microsoft Exchange Server از نسخه 2003 به بعد ، NetApp Data ONTAP از نسخه 7.2 به بعد ، File Server بر روی تمامی ویندوز های جدید ، SharePoint Server از نسخه 2010 به بعد و SQL Server از نسخه 2005 به بعد.

برای کارکرد کامل میبایست پورت های 389 ، 445 ، 636 ، 5985 ، 5986 ، 1433 بر روی سیستم ها و بر روی خود سرور علاوه بر این پورت ها پورت های 7778 و 1051 هم باز باشه و همچنین از مرورگر های بروز شده استفاده کنید.

شرکت Lepide توصیه کرده که Maximum security log size تو Group Policy رو به سایز 2097152 کیلو بایت تغییر بدید. (تقریباً 2 گیگابایت)

مراحل اتصال نرم افزار به Active Directory به دو صورت Express و Advanced هست که برای شروع کار بهتره Express رو انجام بدید. تو مرحله Advanced تنظیماتی مربوط به بک آپ از Active Directory هست که من تست نکردم.

میتونید نرم افزار رو جوری کانفیگ گنید که دیتا بیشو در زمان های معینی Archive کنه که این یه ابزار بسیار کاربردی جهت عدم کند شدن نرم افزار هست.

برای کرک نرم افزار واقعاً زحمت بسیار زیادی کشیده شده که جا داره از کسری عریز تشکر و قدردانی کنم. این نرم افزار بعد از کرک نسخه 17 نسخه 18 ارایه کرد که مجبور شدیم مجددا رو نسخه جدید کار کنیم.

روش کرک هم بسیار سادس ، دسترسی نرم افزار به اینترنت رو محدود کنید ، تمامی سرویس های نرم افزار رو Stop کنید ، کرک رو به صورت Run as Administrator تو محل نصب شده اجراش کنید و بعد از اتمام کار سرویس های نرم افزار رو Start کنید.

 

(بیشتر…)