檔案活動監控功能

部署最佳慣例

鑑定
識別您需要監控的基礎設施。 企業數據太大無法隨時監控所有活動。你知道敏感數據在哪裡嗎?你知道誰有訪問權限嗎及如何存取?你知道哪些敏感數據暴 露給廣大的讀眾? 你知道管理員接觸到什麼?
量化
量化任何訪問數據的風險。 確定敏感數據在哪裡並進行風險評估(開放股份 / 網站,沒有所有者的文件夾等)。
評估
評估實際風險。 監控活動首先優先考慮最高風險份額 / 網站,尋找特定行為的模式和警報
修復
彌補風險。 清理權限,執行權利評估,鎖定高風險份額和包含最敏感數據的文件夾,並將數據遷移或移動到適當的目的地。
執行
持續執行基準。 監控權限更改,識別在“未授權”共享中創建的敏感數據,並不斷查看權利,以確保訪問始終僅限於需要用戶的權限。

獨立檔案活動監控系統

StealThbits 檔案活動監控系統是一種簡單易操作、簡單易用的解決方案 , 可監視並儲存檔案活動對於 NAS ( NetApp 、EMC 、Hitachi ) 和 Windows 的設備。該解決方案可讓使用者能夠 :

  • 查詢特定值或群組的所有文件活動。
  • 在乾淨,簡單的 UI 格網介面查看針對資料執行結果。
  • 將文件活動數據提供給替代技術如 SIEM(Splunk 和 QRadar))將資料易於理解和使用的格式輸出報表。
  • 分析 SIEM 中的數據,以了解整個文件活動,刪除,修改,關鍵權限更改以及檔案系統遭攻擊(如 ransomware)。

檔案活動監控功能

  • Policy Enforcement – 預防企業面臨資料變更和活動的風險。
  • Increased Security –前所未有的洞察用戶行為和您環境中發生的變化,以確定內部威脅。
  • Simplified Audit & Compliance –根據行業和法規標準自動生成關鍵的合規性工具。
  • Empowered SIEM –串聯威脅數據,提供關於攻擊技術和行為的重要來龍去脈,而無需本地日誌。
  • Preventative controls –通過防止重大變化和不當訪問來增加安全狀態並降低操作風險。
  • Complete Event Details –每個事件的綜合事件詳細信息可提高可見性和來龍去脈,增加資訊的可操控性。

如何運作

STEALTHbits 檔案活動監控系統是基於代理的檔案活動監控解決方案。可部署到 Windows Proxy Server 收集資訊以監控 Windows 伺服器端點及 NAS 活動。
而此代理伺服器可與 NetApp,EMC 和 Hitachi 進行深度整合 :

支援的平台和事件收集