Active Directory 即時稽核 200+ 稽核報表和電子郵件警報
  •  
  •  
 
Active Directory 稽核
 
登入/登出稽核
 
檔案伺服器稽核
 
Windows 伺服器稽核

即時 WINDOWS ACTIVE DIRECTORY 稽核

確保即時稽核、監視如網域控制器等網路中的關鍵資源,並使用 200+ 個特定於事件的詳盡 GUI 報表和即時電子郵件警報來報告關於 AD 物件(即使用者、群組、GPO、電腦、OU、DNS、AD 架構與組態)變更的詳細資訊。
 
內部人員威脅
揭露內部人員攻擊的跡象。對於給定帳戶,擷取 3 個稽核跟蹤的整合 — AD 中的使用者動作、存取報表和權限變更報表。稽核跟蹤提供了一個內容,從而更容易找到該內部人員。您也可即時瞭解用戶所損害的電腦及其所做的變更。
 
用戶登入
使用預先設定的稽核報表和電子郵件警報,在網域控制器上即時監視使用者登入活動。稽核報表確保管理員瞭解使用者登入失敗的原因、登入記錄、終端機服務活動和使用者最近在 Windows 伺服器網路中的登入活動。
 
合規性
SMB 或大型公司需要遵循行業特定的合規法案,如 SOX、HIPAA、GLBA、PCI-DSS、FISMA 等。透過我們特定於合規的預先設定報表和即時警報,我們確保您的 Windows 網路全天候處於稽核之下,且依照標準程序提供定期安全報表和電子郵件警報。
 
報表與警報
200+ 個可排程預先設定的稽核報表可供選擇;建立自訂報表、設定基於報表的設定檔並根據已封存取證資料進行報告。即時追蹤 Windows AD 物件(使用者、OU、群組、GPO、電腦、架構、DNS 和系統)變更,並獲取關於未授權網路存取/修改事件的通知。 瞭解更多
 
報表與警報
可使用許多篩選程式屬性,從大量可排程預先設定的工作站稽核報表中進行選擇;建立自訂報表、設定基於報表的設定檔,還可根據已封存取證資料進行報告。追蹤 Windows 工作站活動並獲取關於未授權網路存取事件的電子郵件通知。
 
GPO 設定
稽核並即時報告 Windows Active Directory 上的 GPO 變更;對群組原則物件的新舊值、設定、密碼原則和設定變更進行深入的進階追蹤,並滿足法規 IT 網路安全性和各種合規要求。

Windows 登入/登出稽核

稽核關鍵的使用者工作站登入與登出時間來監視登入持續時間、登入失敗、登入記錄和終端機服務活動。檢視和排程圖形報表並透過電子郵件傳送警報,以進行定期分析並在遇到安全威脅時能夠進行快速回應。
 
登入/登出
Windows 使用者工作站稽核可顯示準確的登入和登出事件,這樣便可在從該使用者的工作站執行未授權存取嘗試時快速驗證該使用者的狀態,還可透過報表和即時電子郵件通知來瞭解登入持續時間、登入失敗和終端機服務活動。
 
合規性
SMB 或大型公司需要遵循行業特定的合規法案,如 SOX、HIPAA、GLBA、PCI-DSS、FISMA 等。透過我們特定於合規的預先設定報表和警報,我們確保您的網路全天候處於稽核之下,且依照標準程序提供定期安全報表和電子郵件警報。
 
資料封存
在此產品中,執行定期稽核事件資料封存以節省磁碟空間。檢視以往活動的報表,如工作站使用者登入記錄、登入失敗、終端機服務活動等工作站封存稽核資料以進行電腦取證或用於合規需求。稽核報表可匯出為 xls、csv、pdf 和 excel 格式。
 
報表與警報
可使用許多篩選程式屬性,從大量可排程預先設定的工作站稽核報表中進行選擇;建立自訂報表、設定基於報表的設定檔,還可根據已封存取證資料進行報告。追蹤 Windows 工作站活動並獲取關於未授權網路存取事件的電子郵件通知。

Windows 檔案伺服器稽核

安全追蹤透過授權/未授權存取進行的檔案建立、修改和刪除,包括其檔案文件和資料夾架構及共用的安全與權限變更的詳細取證。
 
檔案伺服器
透過 Microsoft 伺服器環境的 Windows 檔案伺服器稽核,安全監視和檢視預先設定的報表/獲取關於修改、文件存取、檔案/資料夾結構變更、共用和存取權限的即時電子郵件警報。
 
存取權限
稽核安全設定,全面了解 Windows 中您的網路共用情況。保持追蹤每個「檔案/資料夾、共用與權限」修改!使用詳細的新與舊安全描述項值,追蹤「判別」和「SACL」修改!
 
容錯移轉叢集
稽核與監視 Windows 檔案伺服器容錯移轉叢集。追蹤使用者檔案伺服器叢集共用和存取權限。還可稽核檔案共用安全性以及可排程的容錯移轉叢集報表和即時電子郵件警報。
 
NetApp Filer
稽核 NetApp Filer for Windows 可讓管理員追蹤每次 Windows 和 NetApp Filer CIFS 檔案/資料夾建立、修改、刪除、設定和權限變更。使用預先設定的報表進行追蹤,在出現網路安全違反和關鍵物件存取時獲取電子郵件警報。
 
EMC 伺服器
使用依檔案、伺服器、使用者、基於共用的變更以及自訂報告進行分類的稽核報表來稽核 EMC (VNX/VNXe/Celerra) 檔案共用,包括對檔案和資料夾的文件變更;監視存取、共用與權限。匯出報表以進行安全分析和滿足合規稽核。
 
所有檔案伺服器報表
檢視檔案伺服器報表類別下的全部報表。這些報表幫助管理員/稽核員透過各種可行方法使用大量易理解的圖形報表來稽核並監視 Windows 檔案伺服器安全、存取和修改事件。

Windows 伺服器稽核

追蹤登入/登出,排程追蹤如 RADIUS 登入、終端機服務活動、登入持續時間和登入記錄等活動。可透過追蹤 Windows 排程作業來檢查與稽核相關的流程。
 
Windows 伺服器
使用 Windows 成員伺服器稽核,透過排程的作業、物件管理、系統事件和流程追蹤報表以及電子郵件警報,追蹤登入/登出並監視關鍵終端機服務活動,如原則變更等。
 
印表機稽核
管理員可透過關於印表機使用情況、最近列印作業的詳盡報表以及基於使用者/印表機的報表,集中稽核、監視和追蹤 Windows 伺服器網路上列印的全部檔案,從而實現更高的安全性與 SOX、HIPAA 合規。
 
檔案完整性監視
檔案完整性監視可幫助監視 Windows 系統、組態、程式檔案(記錄檔、稽核、文字、exe、web、組態、DB 檔案)、檔案屬性(dll、exe 和其他系統檔案)和資料夾的變更。還可使用 XLS、HTML、PDF 和 CSV 格式的排程定期電子郵件報表來進行網路分析!
 
合規性
SMB 或大型公司需要遵循行業特定的合規法案,如 SOX、HIPAA、GLBA、PCI-DSS、FISMA 等。透過我們特定於合規的預先設定報表和警報,我們確保您的網路依照標準程序全天候處於安全稽核之下。
 
報表與警報
使用篩選程式屬性來檢視預先設定的稽核報表,以此稽核 Windows 伺服器;追蹤 Windows 成員伺服器登入和登出。從終端機服務活動報表、伺服器流程監視中獲益,並使用報表和警報監視排程工作活動。
 
所有 Windows 伺服器報表
檢視 Windows 伺服器報告類別下的全部報表。這些報表幫助管理員/稽核員使用大量易理解的圖形報表來稽核並監視 Windows 伺服器安全、流程追蹤和系統事件。也可在工作時間/非工作時間檢視報表。