文件服务器审计
使用DataSecurity Plus

无缝监控、告警和报表Windows文件服务器、故障转移集群、工作组和NetApp CIFS服务器之间所做的所有文件访问和修改。

Demo Request Received
Thank you for the interest in ManageEngine DataSecurity Plus. We have received your request for a personalized demo and will contact you shortly

安全始于知道谁在做什么。

审计文件和文件夹访问
检测勒索软件攻击
监控文件完整性
接收即时文件更改告警
遵守监管授权

审计文件和文件夹访问

实时监控和报表各种文件活动，包括创建、删除、修改、覆盖、重命名、移动、读取等。
通过审计剪贴板的Ctr+C并右键单击复制操作，跟踪和记录所有复制文件的完整审计跟踪。
审计和分析员工成功和失败的文件访问尝试，以防止未来的安全问题。
保持所有文件活动的详细记录，以及谁访问了什么、何时何地的详细信息。
分析审计数据，以确定您组织最活跃的用户、访问最多的文件、用于访问大多数文件的流程等。

有关审计文件和文件夹访问的更多信息。

检测和隔离勒索软件攻击

使用文件重命名、移动和权限更改活动突然激增等警示性指标快速发现勒索软件攻击。
一旦潜在的勒索软件攻击扎根，立即通过电子邮件通知管理员和其他利益相关者。
使用自动事件响应系统关闭受感染的设备，禁用或断开流氓用户的会话等。
使用我们可操作、准确的审计数据进行根本原因分析，以确定零患者和感染是如何传播的。
使用我们预先构建的最新已知勒索软件文件类型库查找勒索软件损坏的文件，以保护您组织的关键数据。

有关检测勒索软件攻击的更多信息。

监控文件完整性以检测潜在威胁

当修改或删除关键业务文件的尝试失败突然激增时，生成即时电子邮件通知。
通过跟踪频繁的权限更改、SACL更改、所有者更改等，尽早发现特权滥用。
保持警惕妥协的迹象，例如非工作时间的文件活动等。
使用详细的取证数据确定关键安全事件的根本原因，并生成清晰简洁的审计记录。
有选择地监控和审查不可信用户和团体的文件活动，以获取不必要的活动。

有关监控文件完整性的更多信息。

获取即时文件更改通知

触发有关观察异常更改的即时电子邮件告警，例如当异常数量的文件被删除、覆盖或移动时。
通过在短时间内查看文件修改的突然激增来发现恶意软件入侵，并触发即时威胁响应机制。
创建和管理自定义告警，以发现组织特定的问题，如囤积媒体或大文件。
根据告警数据的严重性，即注意力、麻烦和关键性对其进行分类和分析。
积极监控您的文件服务器是否有妥协的迹象，例如多个权限更改、文件扩展名修改等。

有关接收即时文件更改告警的更多信息。

遵守监管授权。

使用更改检测解决PCI DSS和HIPAA法规的关键要求。
使用准确的取证数据确定安全事件的根本原因，并生成清晰简洁的审计记录。
生成和存档审计跟踪，以确保对所有文件活动负责。

关于遵守监管授权的更多信息。

数据可见性所需的一切。

DataSecurity Plus的集中式文件审计功能为您提供每个文件访问的清晰可见性，并且
用户在您的文件服务器环境中进行的修改。

跟踪文件和文件夹访问
监控文件完整性
接收实时文件更改告警
隔离恶意软件
遵守监管授权。

获取大局。

使用一站式操作仪表板快速概述最近的文件和文件夹访问类型。使用自定义过滤器来分析和调查访问趋势的任何突然变化。

值得注意的警告标志。

选择性地过滤和监控高风险访问类型，例如文件扩展名更改、重命名、删除、权限更改和非工作时间的文件活动。

1.Get the big picture: Use the one-stop operational dashboard for a quick overview of recent file and folder access types. Use custom filters to analyze and investigate any sudden changes in access trends.

2.Warning signs to look out for: Selectively filter and monitor high-risk access types, such as file extension changes, renaming, deletions, permission changes, and file activities made during non-business hours.

事故会发生。

随时了解可能意外的更改，包括文件删除、移动和权限更改。通过比较原始文件名和更改的文件名，跟踪和反向文件名的有意和无意更改。

1.Accidents will happen: Stay on top of changes that might be accidental, including file deletions, moves, and permission changes. Track and reverse file name changes—both intentional and unintentional—by comparing original and altered file names.

选择你的重点领域。

通过关注可疑用户或所有者更改、权限更改、文件删除或重命名事件等关键行动，有选择地生成告警。根据事件的严重性进行分析，并获得每个事件的详细报表。

1.Choose your area of focus: Generate alerts selectively by focusing on suspicious users or critical actions such as owner changes, permission changes, file deletions, or renaming events. Analyze events based on their severity and obtain detailed reports for each event.

实时跟踪恶意软件。

通过检测文件重命名和修改事件的突然激增，通过恶意软件攻击（特别是勒索软件）的即时电子邮件通知加快事件检测。

隔离勒索软件。

通过立即关闭受感染的机器，在几秒钟内阻止勒索软件感染。执行自定义脚本以执行针对您组织需求的操作（例如断开用户会话或锁定用户帐户）。

1.Track malware in real time: Speed up your incident detection with instant email notifications for malware attacks, especially ransomware, by detecting sudden spikes in file renaming and modification events.

2.Quarantine ransomware: Stop a ransomware infection within seconds by promptly shutting down an infected machine. Execute custom scripts to perform actions tailored to your organization's needs (e.g. disconnect the user session or lock the user account).

Thanks!
One of our solution experts will get in touch with you shortly.

使用DataSecurity Plus的文件服务器审计工具，您可以：

01审计所有文件活动，详细说明谁访问了什么、何时以及从哪里访问。
02跟踪关键文件更改，例如对SACL、所有者、文件扩展名和权限的更改。
03使用默认告警配置文件来检测高风险文件更改和访问尝试的峰值。
04使用即时威胁检测和阻止勒索软件攻击
回应。
05通过即时电子通知监控文件完整性。

06对访问或修改最多的文件、最活跃的用户等生成分析。
07仔细检查访问包含业务信息的文件的失败尝试。
08查找员工在企业存储中囤积的无关和个人媒体文件。
09使用交互式仪表板比较全局和服务器级别的文件更改。
10维护文件复制和粘贴活动的记录。

DataSecurity Plus提供的其他解决方案

防止数据泄露

检测、中断和防止通过端点（即USB和电子邮件）的敏感数据泄露。

了解更多

数据风险评估

发现敏感的个人数据，并根据其脆弱程度对文件进行分类。

了解更多

文件分析

分析文件安全权限，优化磁盘空间使用，并管理垃圾文件。

了解更多