PRODUCTS

運用門檻值為基礎進行警示觸發，來保護你的資料免受勒索軟體的危害。同時，可跨系統(如Active Directory, file servers, SharePoint, databases..等)去偵測是否有可疑的存取活動特徵，確保能對外來攻擊或內部威脅能快速回應。只要簡單地從內建警示範本清單中選定你要的警示，可彈性運用偵測標準來自定你在意的風險行為特徵。

例如，你可新建警示來偵測以下情形：

是否有使用者於一分鐘內修改檔案到上百次 -- 通常這也可能感染勒索軟體或惡意程式有關?

運用Netwrix Alert有助於即時防範勒索軟體災情的擴散。

是否有大量失敗活動次數已超出你設定的一般基準值?

全面調查這些活動並確認其中是否存在合法理由。

對於關鍵資料庫是否有超出預期的變動?

請在發生更嚴重的資料外洩或基於錯誤訊息來找出關鍵失誤。

找出設計部門人員竟然存取會計部門的資料夾?

發現AD管理者剛剛才登入正式環境的資料庫中！