RYANT Software Inventory

RYANT Software Inventory

RYANT Software Inventory (RSI) je součástí komplexního řešení eDetektiv.

Produkt RSI odpovídá svou funkčností produktům, které jiné společnosti nazývají „softwarový audit“. RYANT sice tento názor nesdílí, jelikož inventarizační software má ke skutečnému auditu daleko, nicméně se rozhodl nabízet inventarizační nástroj RSI jako konkurenční produkt k tzv. softwarovým auditům.

RSI je samostatně implementovatelná součást komplexního řešení eDetektiv, jejímž jediným cílem je shromáždit údaje o veškerém software, který je nainstalovaný na všech PC v rámci sítě. Její implementace je velice jednoduchá; jedná se pouze o připojení jediného serveru na platformě OS Linux a drobnou změnu v log-on skriptu síťové domény.

Produkt RYANT Software Inventory se skládá ze dvou modulů:

  • RSI Server je hardware s nainstalovanou serverovou aplikací postavenou na otevřeném systému Debian GNU/Linux. RSI Server komunikuje s aplikací RSI Client nainstalovanou na jednotlivých stanicích a výsledky komunikace ukládá do databáze, která je rovněž součástí RSI Serveru.

  • RSI Client je klientská aplikace, která běží jako proces na jednotlivých stanicích v rámci NT domény. Tato aplikace poskytuje informace o veškerém nainstalovaném softwarovém vybavení jednotlivých PC v síti. RSI Client je designován pro všechny v danou dobu známé verze Microsoft Windows 95 a vyšší.

Schematické znázornění RSA

Softwarový audit / inventarizace software

Od většiny konkurenčních produktů se RSI odlišuje zejména tím, že na jednotlivá PC namísto instalace pouze rozesílá utilitu RSI Client, díky čemuž skutečně není potřeba na koncových stanicích nic ručně instalovat či upravovat. Tuto skutečnost sice inzeruje mnoho konkurentů, praxe ale bývá zcela jiná.

Typické využití

RSI přináší tři základní aspekty:

  • zjišťuje informace o operačním systému na všech PC,
  • inventarizuje veškerý nainstalovaný software,
  • zjišťuje instalované bezpečnostní záplaty.

Výstup je poskytnut v podobě „SW karty“ pro každé jednotlivé PC: Softwarová karta PC

RSI je velmi vhodným řešením zejména pro organizace, které udělaly špatnou zkušenost s produkty, které inzerovaly jednoduchou implementaci a následně narazily na heterogenitu síťových prostředí.

Přínosy

Jak již bylo zmíněno, primárním cílem RSI je inventarizovat SW vybavení a sekundárně zlepšit kontrolu zabezpečení uživatelských PC. Hlavní přínosy a výhody lze shrnout následovně:

  • Diskrétnost dodavatele: prvním krokem k realizaci je podpis NDA (smlouvy o zachování mlčenlivosti).
  • Jednoduchost a rychlost implementace: řešení je dodáváno jako předinstalovaný server, náročnost na čas na straně zákazníka běžně nepřesahuje 1 hodinu. Na rozdíl od většiny konkurenčních řešení nedochází k instalaci žádného software na uživatelské stanice.
  • Eliminace sankcí: na základě vymýcení nelegálního software.
  • Bezpečnost: RSI odhalí chybějící bezpečnostní záplaty operačního systému uživatelských stanic.
  • Pořádek: RSI inventarizuje veškerý v organizaci používaný software.

FAQ

Q: Jakým způsobem probíhá instalace RSI?

A: Předinstalovaný server je umístěn v prostorách zákazníka, je mu přiřazena IP adresa poskytnutá zákazníkem a v log-on skriptu v rámci NT domény se nastaví automatické spuštění aplikace RSI Client – ta se na uživatelské stanice vůbec neinstaluje, je spouštěna jen jako proces.

Q: Je třeba výrazná součinnost na straně zákazníka při instalaci?

A: Ne, celkově doba implementace nezabere zákazníkovi obvykle více než hodinu. Výjimkou mohou být zákazníci, kteří nemají NT doménu; zde je třeba počítat s o něco větší časovou investicí, která se může výrazně lišit podle počtu PC a poboček.

Q: Které informace RSI sbírá?

A: Základní informace pro každou stanici jsou typ operačního systému, verze service-packu, typ a výkon procesoru a velikost operační paměti RAM. Rozšířené informace obsahují soupis veškerého nainstalovaného software a všech bezpečnostních záplat systému i aplikací.

Q: Které verze OS podporuje RSI?

A: RSI Client je spustitelný pouze a výhradně na stanicích s OS Windows.

Q: Zatěžuje RSI kapacitu počítače, LAN, WAN?

A: RSI Client má zcela zanedbatelné nároky na procesor a paměť PC, jakož i na síťovou kapacitu.

Q: Liší se RSI od standardních softwarových auditů?

A: Ano. V pozitivním smyslu se liší v tom, že dokáže upozornit na nenainstalované záplaty. Dále se liší v tom, že součástí dodávky není audit faktur za nakoupený software a jeho srovnání s výsledkem monitoringu. Tento fakt může být potenciálním nedostatkem, na druhé straně z pohledu zákazníka pozitivně ovlivňuje cenu. Společnost RYANT vzhledem k povaze svého podnikání ani do budoucna neplánuje provozovat detailní audit faktur, nechává tuto činnost na zákazníkovi, případně doporučí společnost, která tento audit zajistí.

Q: Má RSI nějaké funkcionality, které u ostatních produktů z oblasti IT auditů nenajdeme?

A: Samotné RSI kromě doporučení v oblasti bezpečnostních záplat takové vlastnosti nemá. Od 1.9.2005 do konce roku ale navíc společnost RYANT poskytuje každému zákazníkovi RSI bezplatně i produkt RYANT Hardware Inventory.

Q: Co to je Proof of Concept a jakým způsobem je možné jej využít?

A: Proof of Concept (PoC) umožňuje zákazníkům nasazení RSI na dobu 1-2 měsíce za minimální cenu a bez jakýchkoli dalších závazků.