ADAuditPlus将混乱的事件日志数据转换为可操作的信息,使您能够知道谁访问了Windows、NetApp、EMC和Synology文件系统中的哪个文件。
检测文件创建、修改、删除、读取和其他操作以及访问文件的失败尝试。
跟踪文件所有者、系统访问控制列表(SACL)和可自由选择的ACL(DACL)更改,并获取值前后的信息。
通过电子邮件和短信实时访问关键访问。 定义检测海量访问事件的阈值.
自动生成和交付详细报告,并演示遵守SOX、HIPAA、PCI、GDPR和其他任务。
利用用户行为分析(UBA)根据访问量和时间发现不寻常的文件活动。
排除与基于本地路径、文件类型、用户名等审计无关的数据
审核跨Windows服务器和工作站对程序、系统和其他本地文件的访问。
跟踪跨Windows文件服务器、故障转移集群、Synology、NetApp过滤器、EMCVNX、VNXe、Isilon、Celerra和Unity的文件活动。
定义检测大规模访问事件的阈值。
当阈值被突破时,通过电子邮件和短信得到通知。
执行脚本以自动化响应操作,例如关闭设备。
定义检测大规模访问事件的阈值。
当阈值被突破时,通过电子邮件和短信得到通知。
执行脚本以自动化响应操作,例如关闭设备。
点异常,如文件活动在不寻常的时间或突然激增的文件活动量。
点异常,如文件活动在不寻常的时间或突然激增的文件活动量。
知道谁,什么,什么时候,以及每一次访问的背后。
跟踪文件创建,修改,删除等操作。
知道谁,什么,什么时候,以及每一次访问的背后。
跟踪文件创建,修改,删除等操作。
审核所有文件和文件夹权限更改。 知道谁在什么地点,什么时间,做了什么改变。
获得对关键文件的所有修改和失败访问尝试的即时可见性。
用可操作和准确的审计数据更快地调查安全事件。
下载