Dateiserver-Auditing
Mit dem „File Server Auditing“-Modul von DataSecurity Plus können Sie nahtlos alle Dateizugriffe und -änderungen auf Windows-Dateiservern, Failover-Clustern, Workgroups und NetApp CIFS-Servern überwachen und entsprechende Berichte erstellen.
Audit von Datei- und Ordnerzugriffen
- Überwachen Sie eine Vielzahl von Dateiaktivitäten wie Erstellen, Löschen, Ändern, Überschreiben, Umbenennen, Verschieben, Lesen usw. in Echtzeit und erstellen Sie entsprechende Berichte.
- Erstellen Sie einen vollständigen Audit-Trail aller kopierten Dateien, indem Sie Aktionen wie „Strg+C“ bzw. „Rechtsklick / Kopieren“ protokollieren.
- Überprüfen und analysieren Sie erfolgreiche und fehlgeschlagene Dateizugriffsversuche, um zukünftige Sicherheitsprobleme zu vermeiden.
- Dokumentieren Sie alle Dateiaktivitäten mit detaillierten Angaben, wer, wann und wo auf welche Dateien zugegriffen hat.
- Analysieren Sie die Audit-Daten, um die aktivsten Benutzer, die am häufigsten verwendeten Dateien und die für den Zugriff verwendeten Prozesse zu ermitteln.
Erkennen von Ransomware-Angriffen
- Identifizieren Sie Ransomware-Angriffe schnell anhand verräterischer Indikatoren, z. B. einem plötzlichen Anstieg von Aktivitäten wie Umbenennen, Verschieben oder Ändern von Berechtigungen.
- Benachrichtigen Sie Administratoren und andere Beteiligte sofort per E-Mail, sobald ein potenzieller Ransomware-Angriff stattfindet.
- Nutzen Sie das automatisierte Incident-Response-System, um das infizierte Gerät herunterzufahren. Deaktivieren oder trennen Sie die Sitzung des böswilligen Benutzers etc.
- Nutzen Sie die verwertbaren und präzisen Audit-Daten, um eine Root Cause Analysis durchzuführen, den Angreifer zu identifizieren und herauszufinden, wie sich die Ransomware verbreitet hat.
- Schützen Sie wichtige Unternehmensdaten, indem Sie beschädigte Dateien mithilfe unserer vorkonfigurierten und stets aktuellen Bibliothek bekannter Ransomware-Dateitypen identifizieren.
Monitoring der Dateiintegrität
- Generieren Sie sofortige E-Mail-Benachrichtigungen, wenn die Anzahl der fehlgeschlagenen Versuche zum Ändern oder Löschen geschäftskritischer Dateien plötzlich ansteigt.
- Erkennen Sie frühzeitig den Missbrauch von Berechtigungen, indem Sie häufige Berechtigungsänderungen, SACL-Änderungen, Eigentümerwechsel und vieles mehr verfolgen.
- Überwachen Sie Indikatoren für eine Kompromittierung wie Dateiaktivitäten außerhalb der Geschäftszeiten etc.
- Identifizieren Sie die Ursache kritischer Sicherheitsereignisse anhand detaillierter forensischer Daten und erstellen Sie klare und präzise Audit-Protokolle.
- Überwachen Sie selektiv die Dateiaktivitäten von nicht vertrauenswürdigen Benutzern und Gruppen und untersuchen Sie diese, um unzulässige Aktivitäten aufzudecken.
Sofortige Benachrichtigung bei Dateiänderungen
- Lassen Sie sich mit sofortigen E-Mail-Benachrichtigungen informieren, wenn ungewöhnlich viele Dateien gelöscht, überschrieben oder verschoben werden.
- Erkennen Sie Malware, indem Sie auf eine plötzliche Häufung von Dateiänderungen in einem kurzen Zeitraum achten, und lösen Sie sofortige Reaktionsmechanismen aus.
- Erstellen und verwalten Sie benutzerdefinierte Warnmeldungen, um unternehmensspezifische Probleme wie das Horten von großen Dateien zu erkennen.
- Kategorisieren und analysieren Sie Warnmeldungen nach ihrem Schweregrad.
- Überwachen Sie Ihre Dateiserver aktiv auf Anzeichen einer Gefährdung, z. B. mehrfache Berechtigungsänderungen, Änderungen der Dateierweiterung usw.
Compliance
- Erfüllen Sie Anforderungen von Vorschriften wie PCI DSS, HIPAA etc. mithilfe der Änderungserkennung.
- Identifizieren Sie die Ursache von Sicherheitsvorfällen mit präzisen forensischen Daten und erstellen Sie klare und präzise Audit-Protokolle.
- Generieren und archivieren Sie Audit-Protokolle, um die Nachvollziehbarkeit aller Dateiaktivitäten zu gewährleisten.