PRODUCTS

產品服務

找出心懷不軌的人員或外部駭客的搞鬼線索

Netwrix Auditor 是系統設定變更暨存取記錄稽核的全球領先品牌,可監看Windows重要伺服器(如AD網域伺服器及Windows 檔案伺服器…等)的設定變更及存取稽核,偵測是否有異常的設定、操作,提供數百款報表(內建ISO 27001稽核報表集)及即時警示通知;是存取變動稽核及合規性檢查的最佳方案。

搞鬼偵探任務 1
如何即時抓到有人大量刪除檔案?

過關寶物:Netwrix for File Server(+ CRA模組)

    針對檔案存取安全,Netwrix可做到:
  • 找出是否有異常的存取操作、發送即時警示通知
  • 追查是否有不適當的檔案存取權限,防範非授權的存取操作
  • 掌握每個時點的File server分享、存取操作、權限設定、資料夾及檔案的重要管理屬性,所有當下的資訊及變動,才能降低資料外洩風險
  • 有些操作無法被Eventlog所記錄,提供操作活動側錄-達到全程軌跡記錄

搞鬼偵探任務 2
找出是否有異常登入活動?接著動了哪些設定…

過關寶物:Netwrix for AD Server

    針對AD Server的操作設定及使用者登入活動..等安全管理要求,Netwrix可做到:
  • 偵測所有AD網域內的變動並產製報表,包含AD 物件、群組政策設定、目錄分區及更多資訊;能針對可疑的變動發送即時警示通知
  • 提供多款設定變動及系統快照的管理報表,也包含登入活動摘要統計(包含有互動或無互動的使用者登錄)及嘗試登入失敗等活動產製報表;也會偵測不活躍的使用者及密碼過期等情形
  • 針對監看網域產生每日架構及屬性的系統快照,可用來評估任何時候的AD管理狀態。內建AD Rollback回復工具,可將不允許的AD物件變更回復到原本的屬性資料,有助於系統復原管理作業
  • 對於重要的主機維護或操作活動,提供操作活動側錄-達到全程軌跡記錄