Oprogramowanie Audit e reportistica di Active Directory

Integralność monitorowania plików (FIM) jest krytyczna dla bezpieczeństwa sieci Microsoft Windows, ze zmianami w.r.t. w konfiguracji, plikach i atrybutach plików (dll, exe i innych plikach systemowych). Naruszenia danych w sieci są ciągle monitorowane pod kątem nieautoryzowanych modyfikacji; wstępnie utworzone raporty i alerty e-mail są niezwłocznie wysyłane przy próbie dostępu do monitorowanych folderów / plików (pliki log, inspekcji, tekstowe, exe, web, konfiguracyjne i pliki DB). Zapewnij swoim Serwerom Windows bezpieczeństwo spełniające wymogi zgodności z: PCI DSS (Req. 10.5, 11.5), SOX (Sek. 404), FISMA (NIST SP800-53 Rev3), HIPAA (publikacja NIST 800-66).

W jaki sposób działa FIM

Konfiguracja systemu, pliki i programy folderów są monitorowane w sposób ciągły przez ADAudit Plus i po wykryciu zmiany, niezwłoczne alerty email wysyłane są ze szczegółowym podsumowaniem zdarzeń w celu ułatwienia szybszej oceny i szybszego działania. Przeważnie, kiedy system zostaje zaatakowany, intruz najczęściej będzie zmieniał pewne kluczowe pliki w celu uzyskania dostępu i przeciwdziałania wykryciu. Dzięki ADAudit Plus dowiedz się kto wykonał jaką zmianę i skąd.

Monitorowanie plików systemowych pod kątem zmian

Pliki systemowe Windows: SysWOW64 | System32 | pliki programów | pliki DLL | sterowniki | zainstalowane programy

Ograniczone dane: Informacje osobowe | Sprawozdania finansowe | Pliki transakcji kartami

Wykonuj TERAZ inspekcje

„Wybierz, przeglądaj i eksportuj raporty”, łatwe do przeglądania wstępnie skonfigurowane raporty pomagają w monitorowaniu akcji użytkownika w sieci Windows. Ponad 20 atrybutów filtrujących dla każdego z raportów pozwala na łatwym precyzyjnym ustaleniu dokładnych raportów. Zmieniaj widok raportów w zależności od skonfigurowanych domen / okresów czasu. Również, można utworzyć harmonogram raportów e-mail w formatach XLS, HTML, PDF i CSV dla korporacyjnej analizy sieci i zgodności IT!

„Alerty email” w ADAudit Plus dodatkowo odciążają administratora z konieczności monitorowania systemu. Kiedy rejestrowane są zmiany / nieautoryzowany dostęp, wysyłane jest powiadomienie e-mail, pozwalające administratorowi na podjęcie natychmiastowego działania. Profile alertów są wstępnie skonfigurowane i czuwają już od instalacji. Istotność w oparciu o alerty niestandardowe może być ustawiona dla zdarzeń w pliku raportów.

Przewaga ManageEngine ADAudit Plus

  • Monitorowanie plików - Śledź modyfikacje w systemie, konfiguracji i plikach, wykonane przez administratora, użytkowników, pomoc techniczną, HR itd.
  • Widok pulpitu nawigacyjnego - Pojedynczy widok wszystkich krytycznych danych inspekcji skonfigurowanych domen.
  • Raporty i alerty - Przeglądaj ponad 150 wstępnie skonfigurowanych raportów i ustaw wysyłane przez e-mail alerty o zmianach monitorowanych folderów/plików.
  • Inspektorzy IT - Logowanie inspektorów IT wyłącznie z widokiem podglądu.
  • Archiwizacja danych - Archiwizuj dane zdarzeń AD na potrzeby analiz bezpieczeństwa i kryminalistyki.
  • 32 bit | 64 bit - Wspiera platformy Windows zarówno 32 jak i 64 bitowe.
  • Eksportuj raporty i spełniaj wymogi zgodności - Spełnij wymagania zgodności z ustawą PCI, SOX, GLBA, FISMA, HIPAA dzięki raportom z inspekcji w formatach XLS, CSV, PDF i HTML.
  • Ważne funkcje - Tutaj, wymienione są wyłącznie istotne funkcje, dla wielu dodatkowych funkcji należy sprawdzić Internetowe demo ADAudit Plus.

Wstępnie skonfigurowane raporty monitorowania integralności plików Windows

Kluczowe korzyści raportów inspekcji monitorowania zmian integralności plików Windows

Zmodyfikowane pliki

Zmodyfikowane pliki

Uzyskaj aktualizacje o zmodyfikowanych plikach, uzyskując szczegóły kto podjął próbę zmiany oraz kiedy, wraz z ponad 35 filtrami, które można wybrać.

Usunięte pliki

Śledź usunięte konfiguracje oraz pliki systemowe, dzięki temu raportowi dowiedz się, kiedy każdy plik był usuwany i przez kogo oraz kiedy.

Usunięte pliki
Zmiany uprawnień folderów

Zmiany uprawnień folderów

Sprawdź zmiany uprawnień dostępu do plików i zobacz, które uprawnienia były zmodyfikowane wraz z nowymi oraz oryginalnymi wartościami.

Zmiany ustawień folderów inspekcji (SACL)

Raport zmiany kluczowych uprawnień, który monitoruje każdy folder w celu zapewnienia, że funkcja inspekcji nie została zmieniona w sposób nieautoryzowany.

Zmiany ustawień folderów inspekcji (SACL)
Pliki skopiowane i wklejone

Pliki skopiowane i wklejone

Raport aktywności usług terminalowych monitoruje aktywność usług zdalnego pulpitu. Monitoruj aktywność usług terminalowych wraz z kluczowymi informacjami o komputerze źródłowym, adresie IP klienta, historią dostępu; z listy atrybutów można wybrać te dokładnie określające zapisane zdarzenia.

Funkcja monitorowania integralności plików Windows dostępna jest w Dodatku serwera plików.