File Integrity Monitoring (FIM) è essenziale per la sicurezza delle reti Microsoft Windows, perché consente di controllare le modifiche alle configurazioni, ai file e agli attributi dei file (dll, exe e altri file di sistema). L'accesso indesiderato ai dati nella rete viene costantemente monitorato alla ricerca di modifiche tentate o non autorizzate; vengono inviati report già pronti e avvisi istantanei via email al verificarsi di accessi a cartelle/file monitorati (file di registri, controllo, testo, exe, Web, configurazione, DB). Assicurarsi che la sicurezza dei Windows Server soddisfi i requisiti di conformità di: PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (pubblicazione NIST 800-66).
I file e le cartelle di sistema, configurazione e programmi vengono monitorati costantemente da ADAudit Plus e appena viene rilevato un cambiamento, vengono inviati avvisi istantanei via email con un riepilogo degli eventi dettagliato per agire immediatamente. Generalmente, quando un sistema viene compromesso, l'attaccante di solito altera certi file chiave per ottenere l'accesso e prevenire il rilevamento. Sapere Chi ha fatto Quale modifica da Dove e Quando con ADAudit Plus.
File di sistema di Windows: SysWOW64 | System32 | File dei programmi | DLL | Driver | Programmi installati
Dati con restrizioni: Informazioni personali | Bilanci | File delle transazioni con carta
''Seleziona e visualizza-esporta i report', ti report pre-configurati di facile visualizzazione aiutano a monitorare le azioni degli utenti nella rete Windows. Gli oltre 20 attributi di filtro in ogni report aiutano a selezionare facilmente i dettagli nei report completi. La visualizzazione dei report può essere cambiata nei domini configurati e nell'arco di un periodo di tempo. Inoltre si possono pianificare report periodici via email nei formati XLS, HTML, PDF e CSV per l'analisi della rete aziendale e la conformità IT.
'Avvisi via email' in ADAudit Plus scaricano ulteriormente il carico di lavoro degli amministratori. Quando viene registrata una modifica o un accesso non autorizzato, viene inviata una notifica via email che permette all'amministratore di eseguire un'azione immediata. Sono disponibili profili di avvisi pre-configurati e pronti fin dall'installazione. È possibile inviare avvisi personalizzati basati sulla gravità nel profilo Report.
Ottieni aggiornamenti sui file modificati con dettagli su chi ha effettuato il tentativo di modifica e a che ora, insieme agli oltre 35 attributi di filtro da scegliere.
Grazie a questo report tieni traccia dei file di configurazione e sistema eliminati, scopri quando ogni file è stato eliminato, da chi e quando.
Controlla le modifiche alle autorizzazioni di accesso alle cartelle e visualizza quali autorizzazioni sono state modificate insieme ai valori nuovi e a quelli originali.
Report sui cambiamenti alle autorizzazioni critiche che monitora ogni cartella per assicurarsi che la sua funzione di controllo non venga cambiata senza autorizzazione.
Il report sulle attività dei Servizi terminali monitora l'attività dei servizi Desktop remoto. Monitora le attività dei Servizi terminali con informazioni essenziali su computer di origine, indirizzo IP del client, cronologia degli accessi; seleziona da un elenco di attributi per analizzare approfonditamente gli eventi registrati.