eDetektiv

RYANT Software Inventory (RSI)

Tento produkt je součástí komplexního řešení eDetektiv.


Popis

Produkt RSI odpovídá svou funkčností produktům, které jiné společnosti nazývají „softwarový audit“. RYANT sice tento názor nesdílí, jelikož inventarizační software má ke skutečnému auditu daleko, nicméně se rozhodl nabízet inventarizační nástroj RSI jako konkurenční produkt k tzv. softwarovým auditům.

RSI je samostatně implementovatelná součást komplexního řešení RYANT Software Audit (RSA), jejímž jediným cílem je shromáždit údaje o veškerém software, který je nainstalovaný na všech PC v rámci sítě. Její implementace je velice jednoduchá; jedná se pouze o připojení jediného serveru na platformě OS Linux a drobnou změnu v log-on skriptech síťové domény.

Produkt RYANT Software Inventory se skládá ze dvou modulů:

  • RSI Server je vysoce výkonný hardware s nainstalovanou serverovou aplikací postavenou na otevřeném systému Debian GNU/Linux 3.0. Systém používá jádro ze stabilní řady 2.4. RSI Server komunikuje s RSI Client nainstalovaným na jednotlivých stanicích a výsledky komunikace ukládá do databáze, která je rovněž jeho součástí.
  • RSI Client je klientská aplikace, která běží jako proces na jednotlivých stanicích v rámci NT domény. Tato aplikace sleduje spuštěné procesy a informace o nich odesílá serverové aplikaci. Mimo to dokáže RSI Client poskytovat i informace o veškerém nainstalovaném softwarovém i hardwarovém vybavení jednotlivých PC v síti. RSI Client je designován pro všechny v danou dobu známé verze Microsoft Windows 95 a vyšší, s některými drobnými omezeními pro Microsoft Windows 95/98/ME/NT.
Softwarový audit / inventarizace software

Od většiny konkurenčních produktů se RSI odlišuje zejména tím, že na jednotlivá PC namísto instalace pouze rozesílá utilitu RSI Client, díky čemuž skutečně není potřeba na koncových stanicích nic ručně instalovat či upravovat. Tuto skutečnost sice inzeruje mnoho konkurentů, praxe ale bývá zcela jiná.

Typické využití

RSI přináší tři základní aspekty:

  • zjišťuje informace o operačním systému na všech PC
  • inventarizuje veškerý nainstalovaný software
  • zjišťuje instalované bezpečnostní záplaty

Výstup je poskytnut v podobě „SW karty“ pro každé jednotlivé PC:

Jasný přehled o veškerém software nainstalovaném v síti

Velmi jednoduše tak lze nalézt např. PC s chybějícími bezpečnostními záplatami, což je nesporně zajímavá přidaná hodnota.

RSI je velmi vhodným řešením zejména pro organizace, které udělaly špatnou zkušenost s produkty, které inzerovaly jednoduchou implementaci a následně narazily na heterogenitu síťových prostředí.

Přínosy

Jak již bylo zmíněno výše, primárním cílem RSI je inventarizovat SW vybavení a sekundárně zlepšit kontrolu zabezpečení uživatelských PC. Hlavní přínosy a výhody lze shrnout následovně:

  • Diskrétnost dodavatele: prvním krokem k realizaci je podpis NDA (smlouvy o zachování mlčenlivosti).
  • Jednoduchost a rychlost implementace: řešení je dodáváno jako předinstalovaný server, náročnost na čas na straně zákazníka běžně nepřesahuje 1 hodinu. Na rozdíl od většiny konkurenčních řešení nedochází k instalaci žádného software na uživatelské stanice.
  • Eliminace sankcí: na základě vymýcení nelegálního software.
  • Bezpečnost: RSI odhalí chybějící bezpečnostní záplaty operačního systému uživatelských stanic.
  • Pořádek: RSI inventarizuje veškerý v organizaci používaný software.

FAQ

Jakým způsobem probíhá instalace RSI?

Předinstalovaný server je umístěn v prostorách zákazníka, je mu přiřazena IP adresa poskytnutá zákazníkem a v log-on skriptu v rámci NT domény se nastaví automatické spuštění aplikace RSI Client – ta se na uživatelské stanice vůbec neinstaluje, je spouštěna jen jako proces.

Je třeba výrazná součinnost na straně zákazníka při instalaci?

Ne, celkově doba implementace nezabere zákazníkovi obvykle více než hodinu. Výjimkou mohou být zákazníci, kteří nemají NT doménu; zde je třeba počítat s o něco větší časovou investicí, která se může výrazně lišit podle počtu PC a poboček.

Které informace RSI sbírá?

Základní informace pro každou stanici jsou typ operačního systému, verze service-packu, typ a výkon procesoru a velikost operační paměti RAM. Rozšířené informace obsahují soupis veškerého nainstalovaného software a všech bezpečnostních záplat systému i aplikací.

Které verze OS podporuje RSI?

RSI Client je spustitelný pouze a výhradně na stanicích s OS Windows 95/98/ME/NT/2000/XP.

Zatěžuje RSI kapacitu počítače, LAN, WAN?

RSI Client má zcela zanedbatelné nároky na procesor a paměť PC, jakož i na síťovou kapacitu.

Liší se RSI od standardních softwarových auditů?

Ano. V pozitivním smyslu se liší v tom, že dokáže upozornit na nenainstalované záplaty. Dále se liší v tom, že součástí dodávky není audit faktur za nakoupený software a jeho srovnání s výsledkem monitoringu. Tento fakt může být potenciálním nedostatkem, na druhé straně z pohledu zákazníka pozitivně ovlivňuje cenu. Společnost RYANT vzhledem k povaze svého podnikání ani do budoucna neplánuje provozovat detailní audit faktur, nechává tuto činnost na zákazníkovi, případně doporučí společnost, která tento audit zajistí.

Má RSI nějaké funkcionality, které u ostatních produktů z oblasti IT auditů nenajdeme?

Samotné RSI kromě doporučení v oblasti bezpečnostních záplat takové vlastnosti nemá. Od 1.9.2005 do konce roku ale navíc společnost RYANT poskytuje každému zákazníkovi RSI bezplatně i produkt RYANT Hardware Inventory.

Co to je Proof of Concept a jakým způsobem je možné jej využít?

Proof of Concept (PoC) umožňuje zákazníkům nasazení RSI na dobu 1-2 měsíce za minimální cenu a bez jakýchkoli dalších závazků.