| Monitorowanie serwerów |
|
Monitorowanie serwerów Serwery w domenie (plików, wydruków, Web, aplikacji, komunikacji) są kluczowe dla środowiska serwerowego. Niezakłócony dostęp do informacji poufnych przechowywanych na tych serwerach jest najważniejszy. Istotną kwestią jest zabezpieczenie serwerów poprzez śledzenie logowania do nich. Prowadzi to do potrzeby nie tylko zwiększenia środków bezpieczeństwa wewnątrz organizacji, ale również konieczności wdrożenia narzędzia, które będzie audytować zdarzenia logowania na serwerach jak również przedstawiać raporty w miarę zapotrzebowania. W środowisku korporacyjnym monitorowanie dostępu do serwerów w domenie gwarantuje, że bezpieczeństwo sieci jest zapewnione. Dodatkowo pomaga w audycie oraz wypełnić różnego rodzaju potrzeby dotyczące zgodności z normą różnych standardów zdefiniowanych przez organy regulacyjne:
W przypadku nieautoryzowanego dostępu ADAudit Plus pozwala administratorom wyśledzić logi o zdarzeniach i wyświetlić dogłębne analizy zdarzenia zwierające szczegółowe atrybuty takie jak:
Narzędzie nie tylko zbiera dane o zdarzeniach, ale również interpretuje je i przedstawia, jako proste raporty pokazujące potencjalne zagrożenia. Raporty zawarte w programie odpowiadają na cztery kluczowe pytania: „Kto” zrobił „co”, „kiedy” i „skąd”. Śledzenie logowania/wylogowania na serwerach w domenie Zadania wykonywane przez serwery domenowe mają kluczowy charakter dla organizacji. Poniższe opcje pozwalają administratorom przeglądać szczegółowe informacje o atrybutach w celu znalezienia problemu. ADAudit Plus dostarcza administratorom wgląd w szczegółowe i ogólne informacje o zdarzeniach jak również dzięki powiadomieniom, raportom czy zaplanowanym raportom pomaga w ocenie zagrożeń.
Raport czasu logowania (Różnica pomiędzy czasem zalogowania i wylogowania) Dzięki śledzeniu zdarzeń logowania na serwerach wiemy, kiedy sesja została zalogowana jak również, kiedy została wylogowana. Informacja o czasie zalogowania może pomóc podczas poszukiwania sprawcy. Dzięki takim danym administrator może wykonywać natychmiastowe zmiany w konfiguracji.
Raporty historii rzucają światło na każde zdarzenie udanego lub nieudanego logowania określając status dla każdego użytkownika, dzięki czemu pozwalając administratorom zweryfikować czy nie ma powtarzających się nieudanych prób logowania. Raporty te zawierają również takie dane jak: czas logowania, adres IP, nazwa komputera i inne atrybuty, które pomagają administratorom namierzyć zagrożenie.
Raport o aktywności usług terminalowych Usługi te pozwalają użytkownikom na dostęp do aplikacji i danych na zdalnym komputerze poprzez sieć. Raporty monitorowania aktywności usług terminalowych wyświetlają dane o komputerze źródłowym, adresie IP, historii i pozwalają na dogłębną analizę zarejestrowanych zdarzeń
Korzyści dzięki raportom audytu i powiadomieniom
Profile raportów Administrator ma udostępnione zestawy skonfigurowanych raportów. Po wybraniu raportu widzi szczegółowe dane wyświetlone w formie prostych wykresów i tabel. W przypadku potrzeby zastosowania dodatkowych filtrów administrator może skonfigurować/stworzyć nowe raporty za pomocą tzw. Profili raportów.
Profile powiadomień poprzez email ADAudit Plus dodatkowo odciąża administratorów dzięki opcji powiadamiania, która generuje alarmy w oparciu o zdarzenia zdefiniowane w profilach. W momencie zmiany lub nieautoryzowanego dostępu wysyłany jest email do administratora. Kilka profili powiadamiania jest skonfigurowanych po instalacji, administratorzy mogą skonfigurować profile powiadomień według własnych wymagań.
Harmonogram raportów Dzięki opcji harmonogramu administratorzy mogą tworzyć raporty I definiować częstotliwość ich tworzenia (co godzinę, codziennie, co tydzień) oraz wysyłać je do zdefiniowanych odbiorców. Raporty mogą być eksportowane do takich formatów jak: XLS, CSV, PDF i HTML.
|
