WINDOWS ACTIVE DIRECTORY-GRANSKNING I REALTID
Se i realtid till att kritiska resurser i nätverket, såsom domänkontrollanter, granskas, övervakas och rapporteras med fullständig information kring AD-objekt — användare, grupper, GPO, dator, OU, DNS, AD-schema och konfigurationsändringar med 200+ detaljerade händelsespecifika GUI-rapporter och e-postvarningar.
Insiderhot
Ta fram tydliga tecken på en insiderattack. För ett aktuellt konto extraherar du en konsolidering på 3 revisionsspår -- användaråtgärder i AD, åtkomstrapporter och behörighetsändringsrapporter. Revisionsspåren erbjuder en kontext som gör punktbehandling av insidern enklare. Du kan dessutom snabbt lära dig vilka datorer en användare har och ändringarna.
Användarinloggning
Övervaka användarinloggningsaktivitet i realtid på domänkontrollanter med förkonfigurerade granskningsrapporter och e-postvarningar. Granskningsrapporter säkerställer att administratören känner till orsaken bakom användarens inloggningsfel, inloggningshistorik, terminaltjänstaktivitet och användarens senaste inloggningsaktiviteter i Windows-servernätverket.
Efterlevnad
Små företag och stora organisationer måste efterleva industrispecifika efterlevnadsakter, såsom SOX, HIPAA, GLBA, PCI-DSS, FISMA... Med våra efterlevnadsspecifika, förkonfigurerade rapporter och meddelanden i realtid, säkerställer vi att ditt Windows-nätverk är under granskning 24/7 med periodiska säkerhetsrapporter och e-postvarningar som standardprocedur.
Rapporter & varningar
Välj mellan 200+ schemaläggningsbara, förkonfigurerade granskningsrapporter, skapa anpassade rapporter, ställa in profilbaserade rapporter och rapporten med arkiverade data för Forensics. Sök i realtid i Windows AD-objektändringar (användare, OU, grupper, GPO, dator, schema, DNS och system) och få e-postmeddelanden vid obehörig nätverksåtkomst/modifieringshändelser.
Dataarkivering
Kör periodisk arkivering av granskningsbara händelsedata för att spara diskutrymme. Visa rapporter från tidigare händelser, såsom användarinloggningshistorik för Active Directory, lösenordsändringshistorik mer mera från Active Directory-arkiverade granskningsdata för datormaterial eller efterlevnadskrav. Granskningsrapporterna kan exporteras till formaten xls, csv, pdf och excel.
GPO-inställningar
Granska och rapportera GPO-ändringarna till Windows Active Directory- och Windows-servrar, djupgående avancerad spårning av nya och gamla värden för gruppolicymål, konfiguration, lösenordspolicy och inställningsändringar och uppfyll säkerhetskraven för IT-nätverk och olika efterlevnadskrav.
GRANSKNING AV WINDOWS-INLOGGNING/-UTLOGGNING
Granska kritisk in- och utloggningstid för användarens arbetsstation för att övervaka inloggningsperioden, inloggningsfel, inloggningshistorik och terminaltjänstaktivitet. Visa och schemalägg grafiska rapporter med e-postmeddelanden för periodisk analys och snabbt gensvar under säkerhetshot.
Logga in/logga ut
Windows-användardatorernas granskning avslöjar exakt in- och utloggningstid för att snabbt verifiera användarens status vid tiden för det obehöriga åtkomstförsöket från användarens arbetsstation, samt inloggningsperiod, inloggningsfel och terminaltjänsteaktivitet med rapporter och snabbmeddelanden.
Efterlevnad
Små företag och stora organisationer måste efterleva industrispecifika efterlevnadsakter, såsom SOX, HIPAA, GLBA, PCI-DSS, FISMA... Med våra efterlevnadsspecifika, förkonfigurerade rapporter och meddelanden, säkerställer vi att ditt nätverk är under granskning 24/7 med periodiska säkerhetsrapporter och e-postvarningar som standardprocedur.
Dataarkivering
Kör periodisk arkivering inifrån produkten av granskningsbara händelsedata för att spara diskutrymme. Visa rapporter från tidigare händelser, såsom användarinloggningshistorik för arbetsstationer, inloggningsfel, terminaltjänstehistorik med mera från lösenordsändringshistorik mer mera från arbetsstationens arkiverade granskningsdata för datormaterial eller efterlevnadskrav. Granskningsrapporterna kan exporteras till formaten xls, csv, pdf och excel.
Rapporter & varningar
Välj mellan ett stort antal schemaläggningsbara, förkonfigurerade granskningsrapporter för arbetsstationer, skapa anpassade rapporter, ställa in profilbaserade rapporter och rapporten med arkiverade data för Forensics. Spåra Windows-arbetsstationsaktivitet och få e-postmeddelanden kring obehöriga nätverksåtkomsthändelser.
Alla arbetsstationsrapporter
Nedan ser du en komplett lista under kategorin arbetsstationsrapporter. Rapporterna hjälper administratörer/granskare att granska och övervaka arbetsstationshändelser från varje möjlig inriktning med olika lätt- till svårbegripliga grafiska rapporter.
GRANSKNING AV WINDOWS-FILSERVER
Spåra filskapande, modifiering och radering från behörig/obehörig åtkomst, med detaljerade ändringsbeskrivningar för dokumenten i deras fil- och mappstruktur och delningar.
Filservrar
Med Windows Filservergranskning i en Microsoft Server-miljö kan du säkert övervaka och visa förkonfigurerade rapporter/få snabbmeddelanden för modifieringar, dokumentåtkomst, fil-/mappstrukturändringar, delningar och åtkomstbehörigheter.
Åtkomstbehörigheter
Granska säkerhetsinställningarna för att få all information om dina nätverksdelningar i Windows. Håll koll på varje modifiering för 'fil/mapp, delning och behörighet'! Spåra 'diskreta' modifieringar och 'SACL'-modifieringar med detaljerade nya och ursprungliga säkerhetsbeskrivningsvärden!
Felkluster
Granska och övervaka Windows File Server-felkluster. Spåra användarens filserverklusterdelning och åtkomstbehörigheter. Granska även fildelningssäkerheten med schemalagda felklusterrapporter och snabbmeddelanden.
NetApp Filers
Granska NetApp Filer for Windows gör det möjligt för administratörer att söka i alla Windows- och NetApp Filer CIFS-fler/-mappar, skapa, modifiera, radera göra inställningar och behörighetsändring. Sök med förkonfigurerade rapporter och e-postvarningar vid tidpunkterna för nätverkssäkerhetsbrotten och vid klinisk objektåtkomst.
EMC-servrar
Granska EMC-fildelningar (VNX/VNXe/Celerra) med granskningsrapporter som sorterats via fil, server, användare, delning baserat på ändringar tillsammans med anpassad rapportering, och dokumentera nu ändringar för filer och mappar; Övervaka åtkomst, delning och behörigheter. Exportera rapporter för säkerhetsanalys och uppfyll kompatibilitetsgranskningar.
Samtliga filserverrapporter
Visa alla rapporter under filserverrapportkategorin. Rapporterna hjälper administratörer/granskare att granska och övervaka Windows-filserversäkerheten, åtkomst och modifieringshändelser från varje möjlig inriktning med olika lätt- till svårbegripliga grafiska rapporter.
WINDOWS SERVERGRANSKNING
Spåra in-/utloggning, schemalägg för att spåra händelser, såsom RADIUS-inloggning, terminaltjänstaktivitet, inloggningsperiod och inloggningshistorik. Granskningsrelaterade processer kan kontrolleras genom Sök schemalagda jobb i Windows.
Windows-servrar
Med Windows Member Server Auditing, spårar du in-/utloggning och övervakar kritiska terminaltjänsteaktiviteter, såsom policyändringar med schemalagda jobb, objekthantering, systemhändelser och processpårningsrapporter och e-postvarningar.
Skrivargranskning
Administratörer kan centralt granska, övervaka och spåra alla filer som skrivs ut över Windows Server-nätverket, med noggranna rapporter för skrivaranvändning, ta emot utskriftsjobb, användar-/skrivarbaserade rapporter för tillagd säkerhet och SOX, HIPAA-efterlevnad.
Filintegritetsövervakning
Filintegritetsövervakningen fungerar som en hjälp för att övervaka ändringar i Windows system, konfiguration, programfiler (Logg, granskning, text, exe, webb, konfiguration, DB-filer), filattribut (dll, exe och andra systemfiler) och mappar. Schemalägg även periodiska e-postrapporter till XLS, HTML, PDF och CSV-format för nätverksanalys!
Efterlevnad
Små företag och stora organisationer måste efterleva industrispecifika efterlevnadsakter, såsom SOX, HIPAA, GLBA, PCI-DSS, FISMA... Med våra efterlevnadsspecifika, förkonfigurerade rapporter och meddelanden, säkerställer vi att ditt nätverk är under granskning 24/7 som standardprocedur.
Rapporter & varningar
Granska Windows-servrar genom att visa förkonfigurerade granskningsrapporter med filterattribut; Spåra Windows medlemsserverinloggning och -utloggning. Dra nytta av aktivitetsrapporter för terminaltjänster, behandla spårning på servrar och övervaka planeringsuppgiftsaktiviteter med rapporter och varningar.
Alla Windows Server-rapporter
Visa alla rapporter under Windows-serverrapportkategorin. Rapporterna hjälper administratörer/granskare att granska och övervaka Windows-serversäkerheten, behandla spårning och systemhändelser med olika lättbegripliga grafiska rapporter. Visa även rapporter från affärs-/icke-affärstider.