使用Audit Plus监视、警报和报告在Windows文件服务器和NAS设备中进行的所有文件活动和修改,包括EMC、NetApp等。
审核所有文件活动,包括创建、删除和修改。 了解谁做了更改,从哪里和什么时候。
在Windows文件服务器、故障转移集群和NAS设备(如Net App Filers)、戴尔(Dell)EMC VNX、伊西隆(Isilon)和更多踪文件
跟踪和管理 ;意外的访问失败尝试,如读、写或删除 ;,然后它们升级到关键的安全问题。
在文件夹中,跟踪和报告所有者权限更改, ;以及它们的新的和旧的访问控制列表。
通知 ;关于恶意使用访问权限,并在关键文件修改中突然出现尖峰时立即发出SMS/电子邮件警报。
设置自定义报告件夹、可疑用户,甚至某些关键活动类型。
使用UBA立即对Spot异常文件进行操作,并减少可能使系统管理员对实际威胁不敏感的假阳性。
关闭被感染的设备,断开用户会话,或者根据检测到的安全威胁创建响应策略。
审核所有文件和文件夹权限更改。 知道谁在什么地点,什么时间,做了什么改变。
获得对关键文件的所有修改和失败访问尝试的即时可见性。
用可操作和准确的审计数据更快地调查安全事件。
下载