Dateiserver-Auditing

Mit dem „File Server Auditing“-Modul von DataSecurity Plus können Sie nahtlos alle Dateizugriffe und -änderungen auf Windows-Dateiservern, Failover-Clustern, Workgroups und NetApp CIFS-Servern überwachen und entsprechende Berichte erstellen.

Audit von Datei- und Ordnerzugriffen

  • Überwachen Sie eine Vielzahl von Dateiaktivitäten wie Erstellen, Löschen, Ändern, Überschreiben, Umbenennen, Verschieben, Lesen usw. in Echtzeit und erstellen Sie entsprechende Berichte.
  • Erstellen Sie einen vollständigen Audit-Trail aller kopierten Dateien, indem Sie Aktionen wie „Strg+C“ bzw. „Rechtsklick / Kopieren“ protokollieren.
  • Überprüfen und analysieren Sie erfolgreiche und fehlgeschlagene Dateizugriffsversuche, um zukünftige Sicherheitsprobleme zu vermeiden.
  • Dokumentieren Sie alle Dateiaktivitäten mit detaillierten Angaben, wer, wann und wo auf welche Dateien zugegriffen hat.
  • Analysieren Sie die Audit-Daten, um die aktivsten Benutzer, die am häufigsten verwendeten Dateien und die für den Zugriff verwendeten Prozesse zu ermitteln.

Erkennen von Ransomware-Angriffen

  • Identifizieren Sie Ransomware-Angriffe schnell anhand verräterischer Indikatoren, z. B. einem plötzlichen Anstieg von Aktivitäten wie Umbenennen, Verschieben oder Ändern von Berechtigungen.
  • Benachrichtigen Sie Administratoren und andere Beteiligte sofort per E-Mail, sobald ein potenzieller Ransomware-Angriff stattfindet.
  • Nutzen Sie das automatisierte Incident-Response-System, um das infizierte Gerät herunterzufahren. Deaktivieren oder trennen Sie die Sitzung des böswilligen Benutzers etc.
  • Nutzen Sie die verwertbaren und präzisen Audit-Daten, um eine Root Cause Analysis durchzuführen, den Angreifer zu identifizieren und herauszufinden, wie sich die Ransomware verbreitet hat.
  • Schützen Sie wichtige Unternehmensdaten, indem Sie beschädigte Dateien mithilfe unserer vorkonfigurierten und stets aktuellen Bibliothek bekannter Ransomware-Dateitypen identifizieren.

Monitoring der Dateiintegrität

  • Generieren Sie sofortige E-Mail-Benachrichtigungen, wenn die Anzahl der fehlgeschlagenen Versuche zum Ändern oder Löschen geschäftskritischer Dateien plötzlich ansteigt.
  • Erkennen Sie frühzeitig den Missbrauch von Berechtigungen, indem Sie häufige Berechtigungsänderungen, SACL-Änderungen, Eigentümerwechsel und vieles mehr verfolgen.
  • Überwachen Sie Indikatoren für eine Kompromittierung wie Dateiaktivitäten außerhalb der Geschäftszeiten etc.
  • Identifizieren Sie die Ursache kritischer Sicherheitsereignisse anhand detaillierter forensischer Daten und erstellen Sie klare und präzise Audit-Protokolle.
  • Überwachen Sie selektiv die Dateiaktivitäten von nicht vertrauenswürdigen Benutzern und Gruppen und untersuchen Sie diese, um unzulässige Aktivitäten aufzudecken.

Sofortige Benachrichtigung bei Dateiänderungen

  • Lassen Sie sich mit sofortigen E-Mail-Benachrichtigungen informieren, wenn ungewöhnlich viele Dateien gelöscht, überschrieben oder verschoben werden.
  • Erkennen Sie Malware, indem Sie auf eine plötzliche Häufung von Dateiänderungen in einem kurzen Zeitraum achten, und lösen Sie sofortige Reaktionsmechanismen aus.
  • Erstellen und verwalten Sie benutzerdefinierte Warnmeldungen, um unternehmensspezifische Probleme wie das Horten von großen Dateien zu erkennen.
  • Kategorisieren und analysieren Sie Warnmeldungen nach ihrem Schweregrad.
  • Überwachen Sie Ihre Dateiserver aktiv auf Anzeichen einer Gefährdung, z. B. mehrfache Berechtigungsänderungen, Änderungen der Dateierweiterung usw.

Compliance

  • Erfüllen Sie Anforderungen von Vorschriften wie PCI DSS, HIPAA etc. mithilfe der Änderungserkennung.
  • Identifizieren Sie die Ursache von Sicherheitsvorfällen mit präzisen forensischen Daten und erstellen Sie klare und präzise Audit-Protokolle.
  • Generieren und archivieren Sie Audit-Protokolle, um die Nachvollziehbarkeit aller Dateiaktivitäten zu gewährleisten.
Screenshot DataSecurity Plus: File Server Auditing
Screenshot DataSecurity Plus: Das „File Server Auditing“-Modul zeigt Ihnen detailliert, welche Dateien, Ordner, Berechtigungen etc. geändert wurden.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren