Gravidade: Advertência
(T.Lisa) excluiu (Reimbursements-2018.xls)
em (C:\Users\AppData\Local\) em (Dec 17, 2018 08:11:42pm)
A segurança começa ao saber quem vê o quê.
- Audite o acesso a arquivos e pastas
- Monitorar a integridade dos arquivos
- Receba alertas sobre alterações de arquivo em tempo real
- Detecte e coloque o ransomware em quarentena
- Fique em conformidade com os mandatos regulatórios
Audite o acesso a arquivos e pastas
- Obtenha uma captura da atividade recente do usuário, atividade em arquivos e tendências de acesso.
- Saiba quais são os quatro Questões essenciais para cada acesso: Quem acessou o quê, quando e de onde
- Foque em eventos que são mais importantes, como alterações repentinas de permissão, exclusões e renomeações de arquivos.
- Identifique os usuários mais ativos, arquivos mais acessados e mais modificados em seu servidor de arquivos.
Monitore a integridade dos arquivos.
- Dispare alertas instantâneos em caso de picos repentinos em eventos de acesso ou modificação de arquivos ou pastas.
- Obtenha notificações em tempo real sempre que houver várias tentativas de acesso a arquivos críticos.
- Monitore as alterações feitas em seus arquivos confidenciais após o horário comercial.
- Monitore seletivamente arquivos críticos, pastas, compartilhamentos e atividades do usuário.
Receba alertas em tempo real da alteração em arquivos.
- Obtenha alertas em tempo real sempre que modificações não autorizadas são realizadas nos arquivos críticos.
- Identifique o uso indevido de privilégios e atividade incomum, configurando alertas baseados em limiares para monitorar os eventos gerados pelo usuário.
- Rastreie a origem, detalhes de host, e muito mais, como parte da análise forense.
- Verifique quando um arquivo foi atualizado pela última vez para sinalizar acessos incomuns após longos períodos de inatividade.
Mais sobre monitoramento em tempo real da alteração de arquivos.
Detecte e coloque o ransomware em quarentena.
- Identifique indicadores de ataques de ransomware, usando perfis de alerta em tempo real e baseados em limiares.
- Detecte ataques de ransomware mais rapidamente, com uma biblioteca atualizada automaticamente de tipos de arquivos de ransomware.
- Desligue sistemas infectados por ransomware usando scripts personalizados e pré-configurados.
- Rastreie IP cliente e detalhes de host para realizar a análise de causa raiz pós-incidente.
Fique em conformidade com os mandatos regulatórios.
- Atenda aos requisitos críticos dos regulamentos PCI DSS e HIPAA, usando a detecção de alterações.
- Identifique a causa raiz dos incidentes de segurança usando dados forenses precisos e gere registros de auditoria claros e concisos.
- Gere e arquive trilhas de auditoria para garantir a responsabilidade de cada atividade de arquivo.
Tudo que você precisa para a visibilidade de dados.
Os recursos centralizados de auditoria de arquivos do DataSecurity Plus oferecem uma clara visibilidade sobre cada acesso e modificação a arquivos por parte dos usuários no ambiente do servidor de arquivos.
- Rastreie os acessos a arquivos e pastas
- Monitorar a integridade dos arquivos
- Receba alertas sobre alterações de arquivo em tempo real
- Malware em quarentena
- Fique em conformidade com os mandatos regulatórios.
1
Obter a visão geral
Use o dashboard operacional único para uma rápida visão geral dos recentes tipos de acesso a arquivos e pastas. Use filtros personalizados para analisar e investigar quaisquer alterações repentinas nas tendências de acesso.
2
Sinais de aviso para prestar atenção.
Filtre seletivamente e monitore os tipos de acesso de alto risco, como alterações na extensão de arquivos, renomeações, exclusões, alterações de permissão e atividades em arquivos feitas fora do horário comercial.
1
Acidentes acontecem.
Fique à frente de alterações que podem ser acidentais, incluindo exclusões de arquivos, movimentações e alterações de permissão. Rastreie e reverta as alterações de arquivos, tanto intencionais e não intencionais, comparando os nomes de arquivos originais e alterados.
1
Escolher a sua área de foco.
Gere alertas seletivamente, focando em usuários suspeitos ou ações críticas, como alterações de proprietários, alterações de permissão, exclusões de arquivos ou eventos de renomeação. Analise eventos com base na sua gravidade e obtenha relatórios detalhados de cada evento.
1
Rastrear o malware em tempo real.
Acelere a detecção de incidentes com notificações instantâneas por e-mail na detecção de ataques de malware, especialmente ransomware, ao detectar picos repentinos de eventos de renomeação e modificação de arquivos.
2
Ransomware em quarentena.
Pare uma infecção por ransomware dentro de segundos, desligando prontamente uma máquina infectada. Execute scripts personalizados para realizar ações sob medida para as necessidades de sua organização (por exemplo, desconectar a sessão do usuário ou bloquear a conta do usuário).
1
Conheça seus dados em um piscar de olhos.
Um dashboard operacional único para uma visão geral rápida de qualquer IPI recentemente descoberto (incluindo o volume e tipo), tendências de dados pessoais identificados, e muito mais.
2
Conformidade facilitada.
Relatórios de fácil compreensão sobre instâncias de dados pessoais, incluindo seu tipo, localização e a quantidade de dados pessoais armazenada em cada arquivo. Saber onde, como e por que o IPI/ePHI está armazenado não apenas ajuda com GDPR, mas também com outros padrões de conformidade, como HIPAA e PCI DSS.
Thanks!
One of our solution experts will get in touch with you shortly.
Com a ferramenta de auditoria de servidores de arquivos do DataSecurity Plus, você pode:
- 01Auditar todas as atividades do arquivo com detalhes sobre quem acessou o quê, quando e de onde.
- 02Acompanhe alterações críticas em arquivos, como SACLs, proprietários, extensões de arquivo e permissões.
- 03Use perfis de alerta padrão para detectar alterações de arquivos de alto risco e picos nas tentativas de acesso.
- 04Detecte e interrompa ataques de ransomware usando respostas a ameaças instantâneas.
- 05Monitore a integridade dos arquivos com notificações eletrônicas instantâneas.
- 06Gerar análises sobre os arquivos mais acessados ou modificados, usuários mais ativos, etc.
- 07Examinar tentativas fracassadas de acessar arquivos contendo informações comerciais.
- 08Encontre arquivos de mídia pessoais e irrelevantes armazenados por funcionários no armazenamento corporativo.
- 09Use o painel interativo para comparar alterações de arquivos nos níveis global e de servidor.
- 10Mantenha um registro das atividades de copiar e colar arquivos.
Outras soluções oferecidas pelo DataSecurity Plus
Prevenção de vazamento de dados
Detecte, interrompa e evite vazamentos de dados confidenciais por meio de endpoints, ou seja, USBs e e-mail.
Saiba maisAvaliação de risco de dados
Descubra dados pessoais confidenciais e classifique arquivos com base no nível de vulnerabilidade.
Saiba maisAnálise de arquivo
Analise permissões de segurança de arquivos, otimize o uso do espaço em disco e gerencie arquivos indesejados.
Saiba maisAuditoria de servidor de arquivos
Monitore, analise e relate todos os acessos e modificações do servidor de arquivos em tempo real.
Saiba maisProteção na nuvem
Gere relatórios sobre o tráfego da Web corporativo e controle o uso de aplicativos da Web.
Saiba maisRecursos nos quais você pode estar interessado
15 minutos de leitura
E-BOOK
Aperfeiçoe sua estratégia de DLP com este guia detalhado sobre como desenvolver um plano de DLP eficaz.