卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

卓豪助康舒电子实现AD域安全审计

用户概况

康舒电子是世界第三大电源制造商,台商独资企业,在东莞设立了先进的研发及生产基地,现有员工7000多人。东莞基地是行业领先的高度自动化和信息化的工厂,拥有庞大的信息网络,通过Windows AD活动目录管理几千台计算机。

客户需求

作为一家制造业的大型公司并且主要客户包括世界百强知名公司,康舒电子对产品设计和制造过程的资料保密非常重视,对信息安全审计有着迫切的需求,以防止产品信息外泄。康舒电子对Windows活动目录操作审计要求极其严格,需要一套有效的审计工具进行安全审计,既要审计用户的登陆行为、访问文件服务器的文件操作行为,也要对活动目录变更行为进行审计,真正了解“谁在什么时间、什么地方、执行了什么行为”。

解决方案

康舒电子下载试用卓豪AD域审计软件 – ADAudit Plus后,认为可以满足审计需求,具体表现以下方面:

1、GPO变更审计
GPO对用户桌面环境设置、计算机启动/关机/与用户登陆/注销时所执行的脚本文件、文件夹重定向、软件分发、安全设置方面发挥了重要作用,因此用户对组策略对象的变化是十分关心的,通过系统提供的组策略对象管理报表:最近创建的GPO、最近删除的GPO、最近修改的GPO、GPO链接变更、GPO历史,用户能对GPO的变更了如指掌,对GPO变更历史能方便地进行回溯、审计。

2、审计用户登陆行为
康舒电子出于安全考虑,只允许某些公司人员访问网络中的重要资源,拒绝其他用户访问。ADAudit Plus能够详细记录所有用户登陆情况,实时监控登陆失败及其原因,有助于分析安全攻击和越权访问。

3、文件服务器审计
康舒电子内部建立了文件服务器进行文件的共享,系统能够帮助客户对共享文件的读取、修改、增加、删除进行审计,安全跟踪授权/未经授权的访问,以及文件和文件夹结构、共享和权限的变化,能提供直观简洁的报表进行审计。

4、告警通知
康舒电子需要及时知道影响较大的重要变更、有可能有安全影响的域行为操作。为此,通过定制告警规则,当系统检测到有重要变更或有安全影响的事件时立刻发送邮件告警,通知管理员进行关注和干预。

客户受益

通过卓豪ADAudit Plus直观、简洁的报表和有效、灵活的告警策略,能够满足康舒电子内部安全审计的需求。通过不间断监控活动目录变更和用户的活动行为,以发现安全威胁或攻击,保证公司的机密资料和产品研发、制造信息不外泄,有效保护公司和合作伙伴的利益。

收缩