当文件权限更改突然激增时,立即收到告警。
通过详细报表跟踪可疑和不必要的文件活动。
通过预配置的威胁响应检测并切断潜在的勒索软件攻击。
跟踪所有文件修改并维护详细的审计跟踪,以确保数据完整性和问责制。获取有关谁修改文件、何时以及从哪里修改文件的第一手信息。
通过发现文件重命名和权限更改峰值等指标来检测勒索软件攻击。使用威胁响应隔离勒索软件感染。
监控高风险文件活动,包括SACL、所有者和权限更改。根据它们对您的组织构成的威胁强度触发即时告警。
根据触发的安全告警,使用我们的默认脚本或创建您自己的脚本来切断勒索软件感染、关闭受感染的设备、断开流氓用户会话等。
查找触发的每个告警的上下文和可操作的详细信息,包括触发告警的原因、所涉及的过程、触发时间等详细信息。
使用我们广泛的审计就绪报表来满足GDPR、PCI DSS、HIPAA等规定的各种要求。存储历史审计数据,以帮助满足法律和法医要求。
使用恶意软件、访问异常或其他重大事件的默认告警加快事件检测。查看特定于严重程度的事件计数,并获取每个事件的详细报表。
通过根据您的需求过滤报表并分析每个条目来查找漏洞来源。及时找到受感染的文件并做出相应响应。
不费力地识别异常活动和不合规行为。通过搜索特定用户或来源触发的事件来简化分析。
为特定事件设置告警。监控关键文件和文件夹,并在用户修改时收到通知。
通过建立企业独有的安全限制,当文件服务器记录可疑的大量活动时,接收告警。
自动应对安全事件。禁用受损的用户帐户,关闭受感染的设备,或根据企业的需求创建自己的响应策略。
扫描业务敏感内容,并防止其通过USB和Outlook电子邮件泄露。
使用DataSecurity Plus保护您组织的机密数据免遭不当访问,未经授权的更改或潜在的盗窃。此文件更改审核和告警工具提供持续的更改跟踪,深入审核,合规性报表和实时告警,以及早发现潜在的安全威胁足以最大限度地减少对组织的损害。
通过持续的实时变更监控获取对文件服务器环境的可见性,并在关键文件更改陷入安全问题之前主动跟踪,监控和告警。
使用我们的实时文件审核功能,通过电子邮件即时通知所有未经授权的文件修改和权限更改,并捕获极其时间敏感的事件,如勒索软件攻击。
创建自己的不同严重性的自定义告警,包括严重,麻烦和注意力。根据用户,时间,操作和卷为每个严重性级别分配阈值,以检测,警告和响应潜在威胁。
使用我们的自动响应机制保护您最重要的资产。执行可自定义的批处理文件或自定义脚本以阻止其中的威胁。
获取SOX,HIPAA,PCI DSS,GDPR等法规规定的多种合规性要求的实时告警和变更跟踪。
生成可操作的实时更改报表,列出已生成告警的事件的所有相关审核功能特性,例如谁更改了什么,何时以及从何处更改事件响应。
使用更改跟踪可持续监控所有关键文件更改,并快速识别异常用户行为,例如多次失败的访问尝试和文件修改中的峰值,以防止内部威胁。
 |
审核并分析文件和文件夹访问权限 |
 |
分析文件和磁盘空间 |
|
| “访问审核”报表提供了有关典型的四个W的详细信息 - 访问了什么,何时以及从何处访问。这将帮助您跟踪所有访问和更改。Access Analysis报表提供访问和更改的摘要视图,可帮助您检测访问趋势。 | “文件分析”报表有助于隔离旧的,未使用的,未修改的,大型的,隐藏的或非业务的文件; 使数据清理更容易。磁盘分析报表提供了对磁盘空间使用和趋势的直观洞察,有助于优化磁盘空间; 它还显示文件和文件夹的属性。 | |||
 |
积极应对安全漏洞 |
 |
满足PCI DSS,SOX,FISMA和其他监管需求 |
|
| 磁盘分析报表提供了对磁盘空间使用情况和历史记录的图形洞察,有助于优化跨文件服务器的宝贵磁盘空间。 | 通过一致的审计和报表文件服务器环境,遵守法规要求。 | |||
 |
审核访问权限 |
|||
| 检查文件和文件夹的共享和安全权限,并防止访问利用。 | ||||
