Serwery Windows

Serwery członkowskie są siłą napędową (plików, procesu drukowania, sieci, aplikacji i komunikacji) każdego środowiska Microsoft Server. Monitorowanie wszystkich zmian serwerów członkowskich Windows za pomocą różnych szczegółowych raportów: Raport z podsumowaniem, Śledzenie procesów, Zmiany zasad, Zdarzenia systemowe, Zarządzanie obiektami i Zaplanowane zadania. Raporty inspekcji z szeregiem przydatnych funkcji umożliwiają zbiorczą dogłębną analizę „zdarzenia”, co pomaga identyfikować naruszenia zabezpieczeń.

Inspekcja serwera członkowskiego Windows | Zaplanowane zadania i procesy | Wszystkie raporty inspekcji

• Monitorowanie serwera członkowskiego z raportem z podsumowaniem zdarzeń, monitorowanie zaplanowanych zadań i zdarzeń systemowych, śledzenie wszystkich procesów i zmian zasad
• Monitorowanie integralności plików w systemie, konfiguracja, modyfikacje plików i atrybutów plików
• Bieżąca identyfikacja wszystkich plików drukowanych w ramach sieci Windows
• Lista szczegółów pliku obejmująca czas i godzinę, nazwę użytkownika, strony, kopie, rozmiar pliku, nazwę drukarki i szczegóły Serwera

Przykładowe raporty

Raport z podsumowaniem, Śledzenie procesów, Zmiany zasad, Zdarzenia systemowe, Zarządzanie obiektami, Zaplanowane zadanie, Kto rozpoczął proces

Logowania — wylogowania użytkowników lokalnych

Inspekcja każdej pomyślnej próby logowania do komputera lokalnego, błędów logowania, dokładnego czasu rozpoczęcia procesu wylogowania przez użytkownika w przypadku logowania do pulpitu interaktywnego i zdalnego. Możliwość zarządzania kontami użytkowników lokalnych/grup lokalnych, aby dokładnie monitorować serwery członkowskie Windows i dowiadywać się o każdej zmianie w momencie jej wprowadzenia, niezależnie czy dotyczy logowania się użytkownika, błędu logowania, wylogowania użytkownika, okresu zalogowania czy historii logowania.Ustawianie alertów e-mail, aby natychmiast otrzymać informacje o krytycznych zmianach na serwerze.

Logowanie/wylogowanie użytkownika lokalnego | Inspekcja serwera członkowskiego Windows | Wszystkie raporty inspekcji

• Monitorowanie przypadków logowania/wylogowywania przez użytkowników lokalnych, zaplanowanych zadań, zmian zasad i tworzenie raportu z podsumowaniem
• Wyświetlanie wstępnie skonfigurowanych raportów i ustawianie alertów e-mail o zmianach w monitorowanych folderach/plikach
• Realizacja wymogów zgodności z ustawami Sarbanes-Oxley, GLBA, FISMA, HIPAA oraz normą PCI DSS
• Archiwizacja danych zdarzeń związanych z usługą AD na potrzeby okresowej analizy bezpieczeństwa IT oraz ekspertyz sądowych

Przykładowe raporty

Okres zalogowania, Błędy logowania, Historia logowania, Aktywność usług terminalowych, Błędy logowania RADIUS (NPS), Historia logowania RADIUS (NPS)

Inspekcja drukarki

Administratorzy mogą w czasie rzeczywistym przeprowadzać inspekcję, monitorować oraz wyświetlać użytkowanie drukarki, raporty na podstawie użytkownika, ostatnie zadania oraz raporty wg drukarki. Szybka ocena korzystania z drukarki wraz z danymi pliku, takimi jak data i godzina, nazwa osoby drukującej, nazwa pliku, liczba stron, kopii, rozmiar pliku, nazwa drukarki i szczegółowe dane serwera wraz z błyskawicznymi alertami e-mail. Przestrzeganie potrzeb dotyczących zgodności z ustawami SOX czy HIPAA dzięki raportom eksportowanym w formatach XLS, HTML, PDF oraz CSV w celu składania raportów w czasie inspekcji.

Inspekcja drukarki | Inspekcja serwera członkowskiego Windows | Wszystkie raporty inspekcji

• Lista szczegółowych danych o pliku z datą i godziną, nazwą użytkownika, który przeprowadził drukowanie
• Monitorowanie liczby stron, kopii, rozmiaru pliku, nazwy drukarki oraz szczegółowych danych serwera
• Realizacja wymogów zgodności z ustawami Sarbanesa-Oxleya oraz HIPAA

Przykładowe raporty

Ostatnie zadania, Raporty na podstawie użytkowników, Użytkowanie drukarki, Raporty wg drukarki

Monitorowanie integralności plików

Monitorowanie prób/zmian dotyczących konfiguracji, plików (dziennika, inspekcji, tekstowych, exe, sieci Web, konfiguracyjnych, baz danych), atrybutów plików (dll, exe i innych plików systemowych). Wyświetlanie raportów inspekcji zmian oraz otrzymywanie błyskawicznych alertów e-mail o modyfikacji monitorowanych folderów/plików. Zapewnienie bezpieczeństwa serwerów Windows oraz realizacja wymogów zgodności z następującymi aktami: Norma PCI DSS (wymóg 10.5, 11.5), ustawy SOX (część 404), FISMA (NIST SP800-53 Wer. 3), HIPAA (publikacja NIST 800-66).

Monitorowanie integralności plików | Inspekcja serwera członkowskiego Windows | Wszystkie raporty inspekcji

• Inspekcja systemu, konfiguracji, modyfikacji plików i folderów programowych przez administratorów, użytkowników, pomoc techniczną, dział HR itp.
• Monitorowanie plików systemu Windows pod kątem zmian: SysWOW64 | System32 | Pliki programowe | DLL | Sterowniki | Zainstalowane programy
• Ograniczone dane monitorowane pod kątem zmian: Informacje osobowe | Sprawozdania finansowe | Pliki dotyczące transakcji kartami
• Ponad 20 atrybutów filtrowania w każdym raporcie pomaga bez trudu identyfikować szczegóły w raportach inspekcji zmian

Przykładowe raporty

Pliki zmodyfikowane, Pliki usunięte, Pliki skopiowane i wklejone, Zmiany uprawnień do folderów, Zmiany ustawień inspekcji folderów (SACL)

Zgodność

Małe i średnie przedsiębiorstwa lub duże organizacje muszą przestrzegać branżowych ustaw wymagających zachowania zgodności, takich jak SOX, HIPAA, GLBA, PCI-DSS, FISMA itp. Wstępnie skonfigurowane raporty i alerty pozwalające osiągnąć zgodność z przepisami oraz prowadzić inspekcję sieci przez całą dobę i siedem dni w tygodniu za pomocą okresowych raportów zabezpieczeń i alertów e-mail w ramach procedury standardowej.

Kilka raportów dotyczących zgodności

Ustawa SOX – Ostatnia aktywność logowania użytkownika, Błędy logowania, Akcje użytkowników administracyjnych, Zmiany zasad domeny, Zarządzanie użytkownikami, Historia logowania, Zmiany serwera członkowskiego

Ustawa HIPAA – Wszystkie zmiany plików lub folderów, Zarządzanie komputerem, Zarządzanie jednostką organizacyjną, Okres zalogowania, Zarządzanie grupą, Aktywność usług terminalowych

Ustawa GLBA – Błędy lokalnego logowania, Zmiany uprawnień do folderów, Zmiany ustawień inspekcji folderów (SACL), Pomyślna próba uzyskania dostępu do odczytu pliku, Zmiany zasad domeny

Norma PCI DSS – Historia logowania, Błędy logowania, Pomyślna próba uzyskania dostępu do odczytu pliku, Zmiany serwera członkowskiego, Historia logowania RADIUS (NPS)

FISMA – Działania administracyjne użytkowników, Nieudana próba usunięcia pliku, Nieudana próba zapisania pliku, Wszystkie zmiany w plikach lub folderach, Zarządzanie komputerem

Wszystkie raporty o serwerach Windows

Tutaj można zapoznać się z raportami inspekcji dotyczącymi serwerów plików Windows, monitorowania integralności plików w celu uzyskania wglądu w szczegółowe dane oraz różne filtry, które można zastosować, aby dokładniej określić informacje.

Błyskawiczne alerty ekranowe z funkcją wysyłania alertów za pomocą poczty e-mail przy zdarzeniach nieuprawnionego dostępu do sieci/ modyfikacji. Alerty na temat użytkownika, czasu i wolumenu pomagają precyzyjnie identyfikować problem.

Wszystkie raporty inspekcji dotyczące zmian w usłudze Active Directory | Raporty o inspekcji zgodności

• Automatyzacja okresowego raportowania za pomocą planowanych i wstępnie konfigurowanych raportów inspekcji
• Łatwe tworzenie raportów niestandardowych oraz alertów e-mail za pomocą kilku kliknięć
• Raporty inspekcji dotyczące zgodności z ustawami SOX, HIPAA, FISMA, GLBA oraz normą PCI-DSS pomagające zrealizować wymogi regulacyjne
• Eksport raportów inspekcji w plikach o formatach XLS, CSV, PDF oraz HTML