FileAudit能对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。同时FileAudit易于使用,易于安装且非常简单,完全满足DFARS合规性的要求。
背景介绍
Aerospace manufacturer经常被授予联邦政府的合同,因此需要遵守一定的法规。DFARS的合规要求任何政府承包商对美国政府所谓的“受控非机密信息”实施网络安全保护。任何与美国联邦政府有业务往来的公司都必须证明,它们正在为代表它们存储、传输或处理的任何数据提供安全保护。
挑战:保障市民查阅及使用政府数据,并报告网络事件,以确保符合《数据保安条例》的规定
虽然承包商必须遵守几个要素,但似乎最主要的两个要素是:展示“足够的安全”和网络事件报告。按照DFARS的定义,适当的安全包括“与信息丢失、滥用或未经授权访问或修改的后果和可能性相称的保护措施”。
因此,该公司需要一个文件审计和报告解决方案,使他们能够显示适当的访问控制和报告工具,以保护政府数据免受未经授权的访问。
以前,他们从Windows安全事件日志中收集和分析数据,这对IT经理来说是一场噩梦。他说:“使用本机Windows日志是不可能的。要得到所需的一半,花的时间太长了。”
解决方案:轻松响应并报告对敏感数据的任何可疑访问
IT经理的任务是寻找能够提供实时数据并满足必要需求的第三方软件。他们需要对正在访问的数据、访问对象、访问时间、访问地点等有持续的可见性。这种实时信息对于保持对不适当访问的警惕是绝对必要的。
经过自己的网上调查,公司决定尝试的是Decision的文件审计。他们发现该软件非常容易设置和使用,并立即发现它可以为繁忙的it团队节省时间。
FileAudit在不到一个小时的时间内启动并运行。它非常容易安装和配置。我发现在线教程和文档非常有用。FileAudit的全面审计结合了提醒IT团队存在可疑文件访问活动的能力,有助于将适当的注意力集中在可能等同于数据泄露的问题上。特别重要的是FileAudit的大量访问警告。他们让公司注意到最常见的“潜在危险信号”——大量复制、删除或移动数据。
结果:证明DFARS合规性控制已到位
在使用该软件的最初几个月,IT经理能够看到由于服务器上的异常访问而触发的大规模访问警告功能的价值。几个文档同时被访问,使用了大量的带宽,多亏了FileAudit,他能够立即查明生成这些访问的机器。
文件审计到位帮助公司达到了DFARS遵从性所需的要求。FileAudit提供关于对文件夹、文件和文件共享的所有访问的可操作信息。它允许他们展示适当的访问控制和报告工具,以保护政府数据免受未经授权的访问。
警报指示了用户名、源(机器名和IP地址)、违规的日期和时间以及警报参数,从而便于在FileAudit中进一步调查完整的访问历史。如果组织中存在任何安全问题,FileAudit可以运行报告来查看谁访问了某个文件或文件夹,管理人员可以快速地与该个人一起解决该问题。
想要获得更多FileAudit教程资源吗?点击查看资源列表
世界读书日,21天听书卡免费领,点击了解详情
292
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
