向下滚动
 
 
 
文件服务器
跟踪文件服务器的文件(文件创建/修改/删除)和文件夹审核访问、共享和权限的文档变更
 
故障转移集群
用基于文件相关变更、服务器相关变更和用户相关变更的唯一审计报表来监控Windows文件服务器故障转移集群
 
NetApp Filer
使用已创建/修改/删除文件的变更审核报表来监控NetApp Filer CIFS共享
 
EMC服务器
审计EMC (VNX/VNXe/Celerra)文件共享、对文件和文件夹的文档变更;审计访问、共享和权限
 
合规性
使用200多个预配置审计报表满足SOX、HIPAA、GLBA、PCI-DSS、FISMA的合规要求
 
文件服务器审核报表
查看文件服务器、故障转移集群、NetApp Filer、EMC服务器审计类别中的每一文件审计报表

文件服务器

安全地跟踪文件服务器以了解对文件和文件夹结构、共享和权限中文档的访问、变更。用50余种搜索属性和筛选器(它们基于用户、文件、服务器、共享或自定义报表)查看专属文件审计报表,以获取非常详细的信息。同时,在出现对关键文件和文件夹的未经授权操作/访问后,获取有关文件服务器活动的即时电子邮件告警。找到至关重要的4W的回答 - 谁在何时何地在文件服务器中进行了什么变更。

Windows文件服务器审计 | 访问权限审计 | 合规性审计报表

  • • 对所有变更/文件创建、删除、修改和文件夹结构的失败尝试的详细取证
  • • 跟踪文件和文件夹访问权限和所有者
  • • 为安全、无停机和相容的网络环境审计Windows故障转移集群。
  • • 监控EMC服务器、NetApp Filers CIFS文件/文件夹创建、修改和删除、变更权限等。

示例报表

所有文件或文件夹变更已创建文件已修改文件已删除文件成功的文件读取访问失败的读取文件尝试文件夹权限变更文件夹审计设置变更(SACL)

故障转移集群

审计和管理重要的Windows文件服务器故障转移集群。监控业务关键型文件访问/修改痕迹。跟踪文件修改/文件夹权限变更!监控网络上的“文件/文件夹、共享和权限”修改!使用简单、详尽、易于理解的合规特定报表及告警,从而可审计完整的Windows文件服务器故障转移集群设置。

Windows文件服务器故障转移集群审计

  • • 各种各样的故障转移集群审计、告警和基于筛选器的报表功能
  • • 文件和文件夹结构中的已审批和未审批变更的详细取证
  • • 通过计划的报表自动跟踪变更
  • • 满足SOX、HIPAA、PCI、GLBA合规要求

示例报表

服务器上的所有文件或文件夹变更已创建文件已修改文件已删除文件成功的文件读取访问失败的删除文件尝试文件夹权限变更文件夹审计设置变更(SACL)

NetApp Filer

在中央位置审计、监控和报表NetApp Filer CIFS共享上的变更。查看预配置的审计报表,获取有关每个NetApp Filer CIFS文件/文件夹创建、修改和删除、变更权限等的即时告警。报表和告警包含全面的事件分析,帮助快速评估情况以获得更好地控制情形。用合规特定的审计报表满足安全与IT合规需要,并以XLS、CSV、PDF和HTML格式提交报表。

NetApp Filer变更审计

  • • 监控对文件、共享、访问和权限的NetApp Filers变更
  • • 文件和文件夹结构中的已审批和未审批变更的详细审计线索
  • • 有关重要变更的可计划报表和电子邮件告警
  • • 满足SOX、HIPAA、PCI-DSS、FISMA、GLBA合规要求

示例报表

共享上的所有文件或文件夹变更已创建文件已修改文件已删除文件成功的文件读取访问失败的读取文件尝试失败的删除文件尝试已移动(或)重命名文件文件复制粘贴Pasted

EMC服务器

监控EMC (VNX/VNXe/Celerra)存储设备对企业的机密数据非常重要。记录每次成功和失败的文件/文件夹访问、修改、移动、复制和重命名尝试,以及审核设置和权限变更也非常重要。有了预配置的审计报表和即时告警,可即时知道谁何时在何地进行了什么变更。确保安全,并符合不同的合规法例。

EMC存储系统安全审计

  • • 跟踪由管理员、用户、帮助台、人力资源等进行的每次文件/文件夹访问/修改
  • • 查看预配置的报表,并为已监控文件夹/文件的变更设置电子邮件告警
  • • 使用XLS、CSV、PDF和HTML格式的审计报表满足PCI、SOX、GLBA、FISMA、HIPAA合规要求
  • • 归档AD事件数据以节省磁盘空间,并查看安全和取证的历史报表

示例报表

共享上的所有文件或文件夹变更已创建文件已修改文件已删除文件失败的文件读取尝试失败的删除文件尝试文件夹权限变更文件夹审计设置变更(SACL)

合规性

中小企业或大型企业必须遵守行业特定的合规法案,例如SOX、HIPAA、GLBA、PCI-DSS、FISMA…。借助我们的合规特定预配置报表和告警,在标准程序下可以利用定期安全报表和电子邮件告警来确保您的网络全天候接受审计。

一些合规预置报表

SOX – 最近用户登录活动、登录失败、管理用户操作、域策略变更、用户管理、登录历史记录、成员服务器上的变更

HIPAA – 所有文件或文件夹变更、计算机管理、组织单位管理、登录持续时间、组管理、终端服务活动

GLBA – 本地登录失败、文件夹权限变更、文件夹审计设置变更(SACL)、成功的文件读取访问、域策略变更

PCI-DSS – 登录历史记录、登录失败、成功的文件读取访问、成员服务器上的变更、Radius登录历史(NPS)

FISMA – 管理用户操作、失败的删除文件尝试、失败的写入文件尝试、所有文件或文件夹变更、计算机管理

文件服务器审核报表

这里显示的是文件服务器、故障转移集群、NetApp Filers、EMC服务器审计报表,让您可查看文件和文件夹、权限变更及可用来进一步查明信息的各种筛选器。

所有文件或文件夹变更

文件创建

文件修改

文件删除

成功的文件读访问

尝试读取文件失败

尝试写入文件失败

尝试删除文件失败

更多...

在ADAudit Plus中,

有200余个即用型安全性、取证与合规审计报表

 
Active Directory
跟踪域变更事件,例如,用户、组、计算机、GPO、组织单位
 
登录/注销
监控工作站登录和注销,了解每个成功和失败的登录情况
 
成员服务器
使用报表跟踪每一个Windows服务器的变更:摘要报表...
 
Active Directory审计
  • • 监控用户和管理员域控制器登录活动
  • • 审计对用户、组、计算机、组织单位、GPO、DNS、AD架构的变更
  • • GPO设置和AD对象属性的之前和之后值
登录/注销
  • • 审计用户的工作站登录和注销次数、登录持续时间
  • • 用户登录失败、登录历史、终端服务和RADIUS登录
  • • 查看预配置的报表,并为关键帐户设置电子邮件告警
Windows成员服务器
  • • 审计成员服务器、文件完整性监控、打印机和USB访问
  • • 监控本地登录、注销、登录持续时间、登录失败和登录历史
  • • 跟踪计划的任务、进程、文件夹审计和权限变更
 

我们的客户