Đe dọa nội bộ

Thông báo các dấu hiệu nhận biết của một cuộc tấn công nội bộ. Đối với một tài khoản nhất định, tích hợp 3 phương pháp kiểm tra – hành động của người dùng trong AD, truy cập báo cáo và báo cáo thay đổi quyền. Kiểm tra cung cấp một bối cảnh giúp phát hiện các cuộc tấn công dễ dàng hơn. Ngoài ra, người dùng có thể tìm hiểu ngay lập tức máy tính nào mà người dùng bị xâm phạm và những thay đổi khác.

Đăng Nhập Người Dùng

Giám sát hoạt động đăng nhập của người dùng trong thời gian xác thực trên Bộ kiểm soát miền với các báo cáo kiểm tra được cấu hình sẵn và thông báo qua email. Báo cáo kiểm tra đảm bảo quản trị viên biết lý do đằng sau lỗi đăng nhập của người dùng, lịch sử đăng nhập, hoạt động dịch vụ đầu cuối và các hoạt động đăng nhập gần đây của người dùng trên mạng máy chủ Windows.

Tuân Thủ

SMB hoặc các tổ chức phải tuân thủ các quy tắc như SOX, HIPAA, GLBA, PCI-DSS, FISMA. Với các báo cáo được cấu hình sẵn cụ thể và cảnh báo theo thời gian xác thực, đảm bảo mạng Windows của người dùng được kiểm toán 24/7 với các báo cáo bảo mật định kỳ và thông báo qua email như một quy trình chuẩn.

Báo Cáo & Cảnh Báo

Chọn từ hơn 200 báo cáo kiểm toán được định cấu hình trước; tạo báo cáo tùy chỉnh, đặt báo cáo dựa trên hồ sơ và báo cáo từ dữ liệu lưu trữ. Trong thời gian thực, theo dõi các thay đổi đối tượng Windows AD (Người dùng, OU, Nhóm, GPO, Máy tính, Lược đồ, DNS và Hệ thống) và nhận thông báo qua email về các sự kiện truy cập / sửa đổi mạng trái phép.

Lưu Trữ Dữ Liệu

Chạy lưu trữ định kỳ dữ liệu sự kiện được kiểm toán để tiết kiệm dung lượng đĩa. Xem báo cáo từ các hoạt động trong quá khứ như lịch sử đăng nhập người dùng Active Directory, lịch sử thay đổi mật khẩu và hơn thế nữa từ dữ liệu kiểm toán lưu trữ Active Directory cho máy chủ. Các báo cáo được kiểm tra được xuất sang các định dạng xls, csv, pdf và excel.

Cài Đặt GPO

Kiểm tra và Báo cáo về các thay đổi GPO đối với Windows Active Directory và Windows Servers; Theo dõi nâng cao của Chính sách nhóm Đối tượng thay đổi các giá trị mới, cũ về cấu hình, chính sách mật khẩu và cài đặt và đáp ứng bảo mật mạng CNTT theo quy định và các yêu cầu Tuân thủ khác nhau.

Đăng Nhập / Đăng Xuất

Kiểm tra máy của người dùng Windows cho thấy thời gian đăng nhập và đăng xuất chính xác để nhanh chóng xác minh trạng thái người dùng tại thời điểm truy cập trái phép từ máy của người dùng, cũng biết thời lượng đăng nhập, lỗi đăng nhập và hoạt động dịch vụ với các báo cáo và email cảnh báo.

Chấp Hành

SMB hoặc các tổ chức phải tuân thủ các quy tắc như SOX, HIPAA, GLBA, PCI-DSS, FISMA. Với các báo cáo được cấu hình sẵn cụ thể và cảnh báo theo thời gian xác thực, đảm bảo mạng Windows của người dùng được kiểm toán 24/7 với các báo cáo bảo mật định kỳ và thông báo qua email như một quy trình chuẩn.

Lưu Trữ Dữ Liệu

Từ trong sản phẩm, chạy lưu trữ định kỳ dữ liệu sự kiện đã kiểm toán để tiết kiệm dung lượng đĩa. Xem báo cáo từ các sự kiện trong quá khứ như lịch sử đăng nhập của người dùng Workstations, lỗi đăng nhập, lịch sử dịch vụ đầu cuối và nhiều thông tin khác từ dữ liệu kiểm toán lưu trữ của Workstations cho pháp y máy tính hoặc nhu cầu tuân thủ. Các báo cáo được kiểm toán có thể được xuất sang các định dạng xls, csv, pdf và excel.

Báo Cáo & Cảnh Báo

Chọn trong số nhiều báo cáo kiểm tra máy được định cấu hình trước với nhiều thuộc tính bộ lọc; tạo báo cáo tùy chỉnh, thiết lập báo cáo dựa trên hồ sơ, báo cáo từ dữ liệu lưu trữ . Theo dõi hoạt động của Windows Workstations và nhận thông báo qua email về các sự kiện truy cập mạng trái phép.

Báo Cáo Tất Cả Máy Trạm

Chạy lưu trữ định kỳ dữ liệu sự kiện được kiểm toán để tiết kiệm dung lượng đĩa. Xem báo cáo từ các hoạt động trong quá khứ như lịch sử đăng nhập người dùng Active Directory, lịch sử thay đổi mật khẩu và hơn thế nữa từ dữ liệu kiểm toán lưu trữ Active Directory cho máy chủ. Các báo cáo được kiểm tra được xuất sang các định dạng xls, csv, pdf và excel.

File Server

Với Windows File Server Audit trong Microsoft Server được giám sát và xem các báo cáo với cấu hình sẵn / nhận thông báo email tức thì để sửa đổi, truy cập tài liệu, thay đổi cấu trúc tệp / thư mục, chia sẻ và quyền truy cập.

Quyền Truy Cập

Kiểm tra các cài đặt bảo mật của người dùng trên mạng chia sẻ trong Windows. Theo dõi mọi sửa đổi tập tin / thư mục, chia sẻ và cho phép. Theo dõi các sửa đổi tùy ý và SACL với các giá trị mô tả bảo mật gốc & mới chi tiết.

Chuyển Đổi Dự Phòng

Kiểm tra và giám sát các chuyển đổi dự phòng máy chủ Windows. Theo dõi máy chủ tập tin người dùng và quyền truy cập. Ngoài ra, các tệp kiểm tra chia sẻ bảo mật cùng với các báo cáo chuyển đổi dự phòng có thể lập lịch biểu và cảnh báo Email.

Bộ Lọc Netapp

Kiểm tra NetApp Filer cho Windows cho phép quản trị viên theo dõi mọi tệp / thư mục CIFS của Windows và NetApp Filer tạo, sửa đổi, xóa, cài đặt và quyền thay đổi. Theo dõi các báo cáo được cấu hình sẵn và thông báo qua email tại các thời điểm vi phạm an ninh mạng và truy cập các đối tượng quan trọng.

Máy Chủ EMC

Kiểm tra chia sẻ tệp EMC (VNX / VNXe / Celerra) với các báo cáo được phân loại theo tệp, máy chủ, người dùng, chia sẻ dựa trên thay đổi cùng với báo cáo tùy chỉnh, tài liệu thay đổi cho tệp và thư mục. Giám sát truy cập, chia sẻ và quyền. Xuất báo cáo để phân tích bảo mật và đáp ứng.

Báo Cáo Tất Cả File Server

Kiểm tra và Báo cáo về các thay đổi GPO đối với Windows Active Directory và Windows Servers; Theo dõi nâng cao của Chính sách nhóm Đối tượng thay đổi các giá trị mới, cũ về cấu hình, chính sách mật khẩu và cài đặt và đáp ứng bảo mật mạng CNTT theo quy định và các yêu cầu Tuân thủ khác nhau.

Windows Server

Với Windows Member Server Auditing, theo dõi đăng nhập / đăng xuất và theo dõi hoạt động quan trọng của dịch vụ như thay đổi chính sách với các công việc được lên lịch, quản lý đối tượng, sự kiện hệ thống và báo cáo theo dõi quá trình và thông báo email.

Kiểm Soát Máy In

Quản trị viên có thể kiểm tra tập trung, giám sát và theo dõi tất cả các tệp được in qua mạng Windows Server, với các báo cáo kỹ lưỡng về việc sử dụng máy in, công việc in gần đây, báo cáo dựa trên máy in người dùng để thêm bảo mật & SOX, Tuân thủ HIPAA.

Giám Sát File Toàn Diện

Giám sát toàn vẹn tệp giúp theo dõi các thay đổi đối với hệ thống Windows, cấu hình, tệp chương trình (Nhật ký, kiểm toán, văn bản, exe, web, cấu hình, tệp DB), thuộc tính tệp (dll, exe và các tệp hệ thống khác) và các thư mục. Ngoài ra, lập lịch báo cáo email định kỳ cho các định dạng XLS, HTML, PDF và CSV để phân tích mạng.

Tính Tuân Thủ

SMB hoặc các tổ chức phải tuân thủ các quy tắc như SOX, HIPAA, GLBA, PCI-DSS, FISMA. Với các báo cáo được cấu hình sẵn cụ thể và cảnh báo theo thời gian xác thực, đảm bảo mạng Windows của người dùng được kiểm toán 24/7 với các báo cáo bảo mật định kỳ và thông báo qua email như một quy trình chuẩn.

Báo Cáo & Cảnh Báo

Kiểm tra máy chủ Windows bằng cách xem báo cáo kiểm toán được cấu hình sẵn với các thuộc tính bộ lọc; Theo dõi đăng nhập và đăng xuất máy chủ thành viên Windows. Báo cáo hoạt động dịch vụ, theo dõi quá trình trên máy chủ và theo dõi hoạt động của lịch trình với các báo cáo và cảnh báo.

Báo Cáo Tất Cả Về Windows Server

Xem tất cả các báo cáo trong danh mục báo cáo máy chủ Windows. Các báo cáo giúp quản trị viên / kiểm toán viên kiểm toán và giám sát bảo mật máy chủ Windows, theo dõi quá trình và các sự kiện hệ thống với nhiều báo cáo đồ họa dễ hiểu. Ngoài ra, xem báo cáo từ giờ làm việc / không làm việc.