Мониторинг и аудит файлового сервера Windows

Файловые серверы

Надежно отслеживайте файловые серверы на предмет доступа, изменений в структуре файлов и папок, содержащих документы, а также предоставления совместного доступа и прав доступа. Просматривайте эксклюзивные отчеты по аудиту файлов с более чем 50 атрибутами поиска и фильтрацией по пользователям/файловым серверам/настраиваемым параметрам/совместному доступу, чтобы оперативно получать подробные сведения. Получайте мгновенные оповещения по электронной почте о действиях с файловыми серверами после несанкционированных действий/доступа к критически важным файлам и папкам. Получайте ответы на 4 самых важных вопроса: «Какое изменение было произведено на файловом сервере, кем, когда и из какого местоположения».

Аудит файлового сервера Windows | Аудит разрешений на доступ | Отчеты по аудиту соответствия требованиям

• Подробная техническая экспертиза всех изменений/неудачных попыток создания, удаления, изменения файлов и структуры папок
• Отслеживание прав доступа к файлам и папкам и владельцев файлов и папок
• Аудит отказоустойчивых кластеров Windows для обеспечения работы защищенного, постоянно доступного и соответствующего требованиям сетевого окружения
• Мониторинг создания, изменения и удаления файлов/папок на серверах EMC, файлов в системе CIFS на файловых серверах NetApp, изменений прав доступа и т. п.

Примеры отчетов

Все изменения файлов или папок, Файлы созданы, Файлы изменены, Файлы удалены, Успешный доступ для чтения файлов, Неудачная попытка чтения файла, Изменения разрешений папки, Изменения настроек аудита папок (SACL)

Отказоустойчивые кластеры

Аудит и администрирование ключевых отказоустойчивых кластеров файловых серверов Windows. Отслеживание следов действий, связанных с доступом и изменением файлов, критически важных для бизнеса. Отслеживание действий по изменению разрешений на доступ к файлам/папкам. Отслеживание сетевых изменений типа «файл/папка, совместный доступ и разрешения на доступ». Аудит полной структуры отказоустойчивых кластеров файловых серверов Windows с использованием простых, детальных и понятных отчетов по аудиту с соблюдением требований, дополняемых оповещениями.

Аудит отказоустойчивых кластеров файловых серверов Windows

• Широкий выбор вариантов отчетности с фильтрацией для аудита отказоустойчивых кластеров, поддержка оповещений
• Подробная техническая экспертиза утвержденных и неутвержденных изменений в структуре файлов и папок
• Автоматическое отслеживание изменений с помощью плановых отчетов
• Соответствие требованиям стандартов SOX, HIPAA, PCI, GLBA

Примеры отчетов

Все изменения файлов или папок на сервере, Файлы созданы, Файлы изменены, Файлы удалены, Успешный доступ для чтения файлов, Неудачная попытка удаления файла, Изменения разрешений папки, Изменения настроек аудита папок (SACL)

Файловый сервер NetApp

Централизованный аудит, мониторинг и создание отчетов по изменениям в общих папках CIFS файловых серверов NetApp. Просмотр заранее настроенных отчетов по аудиту и получение мгновенных оповещений по всем возможным действиям по созданию, изменению и удалению файлов/папок CIFS на файловых серверах NetApp, изменению разрешений на доступ и т. п. Отчеты и оповещения содержат детальный анализ события, который позволяет быстро оценить ситуацию в целях более качественного контроля. Обеспечивайте соответствие требованиям системы безопасности и стандартам в области ИТ с помощью отчетов по аудиту, учитывающих конкретные требования, и отправляйте отчеты в форматах XLS, CSV, PDF и HTML.

Аудит файлового сервера NetApp

• Отслеживайте изменения файлов, общих папок, доступа и разрешений на файловых серверах NetApp
• Подробные записи аудита утвержденных и неутвержденных изменений в структуре файлов и папок
• Отчеты с возможностью внесения в расписание и оповещения по эл. почте о критически важных изменениях
• Соответствие требованиям стандартов SOX, HIPAA, PCI-DSS, FISMA, GLBA

Примеры отчетов

Все изменения файлов или папок по общим ресурсам, Файлы созданы, Файлы изменены, Файлы удалены, Успешный доступ для чтения файлов, Неудачная попытка чтения файла, Неудачная попытка удаления файла, Файлы перемещены (или) переименованы, Файлы Copy-N-Pasted

Сервер EMC

Мониторинг устройств хранения данных EMC (VNX/VNXe/Celerra) очень важен для хранения конфиденциальных данных организации. Отслеживание всех успешных и неудачных попыток доступа, изменения, перемещения, копирования и переименования файлов и папок и аудит изменений настроек и прав доступа очень важны. Благодаря заранее настроенным отчетам по аудиту и мгновенным оповещениям вы сразу узнаете, КАКИЕ изменения произведены, КЕМ, КОГДА и ИЗ КАКОГО МЕСТОПОЛОЖЕНИЯ. Обеспечивайте безопасность и соответствие разнообразным нормативам.

Аудит безопасности систем хранения данных EMC

• Отслеживайте доступ ко всем файлам и папкам и их изменения администраторами, пользователями, специалистами службы поддержки, отделом кадров и т. п.
• Просмотр заранее настроенных отчетов и настройка оповещений по эл. почте об изменениях отслеживаемых файлов/папок
• Обеспечение соответствия требованиям стандартов PCI, SOX, GLBA, FISMA, HIPAA с помощью отчетов по аудиту в форматах XLS, CSV, PDF и HTML
• Архивация данных событий AD для экономии дискового пространства и просмотр отчетов по прошлым периодам с целью обеспечения безопасности и проведения технической экспертизы

Примеры отчетов

Все изменения файлов или папок по общим ресурсам, Файлы созданы, Файлы изменены, Файлы удалены, Неудачная попытка чтения файла, Неудачная попытка удаления файла, Изменения разрешений папки, Изменения настроек аудита папок (SACL)

Соответствие требованиям

Как предприятиям малого бизнеса, так и крупным организациям необходимо обеспечить соответствие своей информационной среды требованиям различных стандартов, таких как SOX, HIPAA, GLBA, PCI-DSS, FISMA. С помощью наших предварительно настроенных отчетов и оповещений можно организовать круглосуточный и ежедневный аудит сети, используя периодические отчеты о безопасности и оповещения по электронной почте.

Примеры отчетов с соблюдением конкретных требований

SOX – последние действия по входу пользователей в систему, неудачные попытки входа, действия пользователей-администраторов, изменения доменной политики, управление пользователями, история входов в систему, изменения на рядовых серверах

HIPAA – все изменения файлов или папок, управление компьютерами, управление отделами организации, продолжительность сеансов, управление группами, действия служб терминалов

GLBA – локальные неудачные попытки входа в систему, изменения прав доступа к папкам, изменения настроек аудита папок (SACL), успешные попытки доступа к файлам для чтения, изменения доменной политики

PCI-DSS – история входов в систему, неудачные попытки входа в систему, успешные попытки доступа для чтения файлов, изменения на рядовом сервере, история входов на Radius (NPS)

FISMA – действия пользователей-администраторов, неудачные попытки удаления файлов, неудачные попытки записи файлов, все изменения файлов или папок, управление компьютерами

Отчеты по аудиту файловых серверов

Ниже показаны отчеты по аудиту файловых серверов, отказоустойчивых кластеров, файловых серверов NetApp, серверов EMC, которые позволяют просматривать действия с файлами и папками и изменения прав доступа, а также применять различные фильтры для дополнительного отбора информации.

Все изменения файлов или папок

Созданные файлы

Измененные файлы

Удаленные файлы

Успешные попытки доступа для чтения файлов

Неудачные попытки чтения файлов

Неудачные попытки записи файлов

Неудачные попытки удаления файлов

Подробнее..