Wenn Ihr Server Verbindungen zu einem unbekannten Host aufbaut, dann könnte dies ein Zeichen dafür sein, dass er kompromittiert wurde. Mit Hilfe von tcpdump und WinDump können Sie ausgehende TCP-Pakete unter Linux und Windows aufzeichnen und erkennen, welche Programme suspekte Adressen kontaktieren.
Microsoft Defender for Identity ist eine Cloud-Lösung, die Angriffe auf das Active Directory erkennen kann. Sie analysiert dazu den Datenverkehr und das Benutzerverhalten auf DCs und ADFS-Servern. Darüber hinaus deckt sie Schwachstellen auf und erkennt Pfade, die Angreifer für die seitliche Bewegung im Netz nutzen könnten.
Wenn IT-Systeme zum Ziel von Angriffen werden oder die Performance wichtiger Anwendungen einbricht, dann sollten Admins dies so schnell wie möglich erkennen. Lösungen für das Netzwerk-Monitoring warnen idealerweise vor solchen Ereignissen, ehe diese die Verfügbarkeit von IT-Services beeinträchtigen.
Nakivo Backup & Replication bringt in der Version 10.5 zwei wesentliche Neuerungen. Zum einen lässt sich die Lösung über ein vorkonfiguriertes gehärtetes Virtual Appliance einrichten, das vor Angriffen mit Ransomware schützen soll. Zum anderen kommt ein Monitoring für vSphere als weitere Komponente hinzu.
Die IT befindet sich durch Megatrends wie Cloud-Computing oder die Digitalisierung fast aller Produkte und Services in einem großen Umbruch. Mit Corona und der damit erzwungen Remote-Arbeit kommen neue Aufgaben hinzu. Wo sehen CIOs die größten Probleme und was steht deren Lösung entgegen?
VMware vRealize Operations (vROps) erfasst vSphere-Objekte und Metriken der vCenter-Server. Dabei ist vROps als verteiltes System mit eigener Datenbank konzipiert. Je nach gesammelter Datenmenge und Aufbewahrungsdauer kann der Speicherplatz knapp werden. Abhilfe schafft das Hinzufügen weiterer Disks.
Webhooks, bei denen Daten im JSON-Format über HTTP verschickt werden, eignen sich ideal, um Systeme über Events zu informieren. Damit kann man etwa Microsoft Teams über Ereignisse benachrichtigen und diese in einer Action Card speichern. Dort lassen sich auch gleich Aktionen zur Problemlösung hinterlegen.
VirtualMetric ist eine All-in-One-Lösung, die Monitoring, Reporting, Inventarisierung und Änderungsverfolgung umfasst. Sie bietet zahlreiche Funktionen und Kennzahlen, mit denen IT-Admins ihre Umgebungen in Echtzeit überwachen können. Die Software unterstützt dabei eine große Bandbreite an Systemen.
Das Event Broker Appliance vereinfacht die Integration von vSphere mit Systemen im eigenen Rechenzentrum oder der Cloud. Sie löst benutzerdefinierte oder vorgefertigte Aktionen aus, etwa um Tickets zu erstellen, die Konfiguration von Hosts und VMs automatisiert zu ändern oder Alerts zu versenden.
Progress Software, seit zwei Jahren Eigentümer des von Ipswitch entwickelten WhatsUp Gold, stellt eine neue Version der Monitoring-Lösung vor. Sie bietet jetzt ein eigenes Log-Management, ermöglicht den Transfer von Daten an Drittsysteme über ausgehende REST APIs und verbessert das Reporting.