卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

ADAudit Plus通过审计用户活动和AD更改确保业务符合GDPR合规需求

最近欧盟发布了号称史上最严的“通用数据保护条例”(GDPR),以解决当今组织最为关注的问题:数据隐私。众多以往已经符合各种其他合规要求(如PCI DSS、HIPAA和ISO 27001)的组织可能仍然难以达到GDPR的全部要求。从2018年5月25日起,GDPR将取代欧盟现有的数据保护指令。所以,相关公司有必要改革其安全策略并采取技术措施,以便能够遵守这一要求,从而避免巨大的违规处罚(高达2000万欧元或组织全球年度回报的4%)。

那么,必须采取哪些技术措施来遵守GDPR?

  

确保数据处理系统和服务的完整性、机密性、可用性和灵活性。

  

在发生技术事故时保证数据可用性和使个人数据可访问。

  

在72小时内报表数据泄露告警

为了满足上述要求,需要部署一个安全解决方案,监控存储个人数据的服务器上的访问和活动,并及时检测任何违规情况(未经授权的访问和修改个人数据、滥用权限以及删除个人数据)。

 如果您将个人数据存储在Windows文件服务器中的文件和文件夹中,ADAudit Plus是帮助您保护数据的完美解决方案。该解决方案附带预置报表,可提供以下内容的完整审计跟踪:

用户访问(包括登录/注销和登录失败)

  

用户会话活动

  

这些信息将帮助您确保只有指定的用户才能访问个人数据或执行个人数据操作。

暴力攻击检测:暴力攻击是黑客获得对系统访问权限的最常见途径之一。ADAudit Plus通过其大量的用户登录审计功能帮助您检测蛮力攻击。获取以下详细信息:

  

由于密码或用户名错误而导致登录失败。

  

基于域控制器和IP地址的登录活动。

  

帐户锁定,包括用户被锁定时间、锁定时所在设备及其登录历史记录。

  

审计此信息有助于标记异常活动,这可帮助您阻止正在进行中的暴力攻击。

收缩