FileAudit能對Windows服務(wù)器上文件和文件夾的所有訪問進(jìn)行主動跟蹤、審核、報告和警告。同時FileAudit易于使用，易于安裝且非常簡單，完全滿足DFARS合規(guī)性的要求。

背景介紹

Aerospace manufacturer經(jīng)常被授予聯(lián)邦政府的合同，因此需要遵守一定的法規(guī)。DFARS的合規(guī)要求任何政府承包商對美國政府所謂的“受控非機(jī)密信息”實施網(wǎng)絡(luò)安全保護(hù)。任何與美國聯(lián)邦政府有業(yè)務(wù)往來的公司都必須證明，它們正在為代表它們存儲、傳輸或處理的任何數(shù)據(jù)提供安全保護(hù)。

挑戰(zhàn)：保障市民查閱及使用政府?dāng)?shù)據(jù)，并報告網(wǎng)絡(luò)事件，以確保符合《數(shù)據(jù)保安條例》的規(guī)定

雖然承包商必須遵守幾個要素，但似乎最主要的兩個要素是:展示“足夠的安全”和網(wǎng)絡(luò)事件報告。按照DFARS的定義，適當(dāng)的安全包括“與信息丟失、濫用或未經(jīng)授權(quán)訪問或修改的后果和可能性相稱的保護(hù)措施”。

因此，該公司需要一個文件審計和報告解決方案，使他們能夠顯示適當(dāng)?shù)脑L問控制和報告工具，以保護(hù)政府?dāng)?shù)據(jù)免受未經(jīng)授權(quán)的訪問。

以前，他們從Windows安全事件日志中收集和分析數(shù)據(jù)，這對IT經(jīng)理來說是一場噩夢。他說:“使用本機(jī)Windows日志是不可能的。要得到所需的一半，花的時間太長了。”

解決方案：輕松響應(yīng)并報告對敏感數(shù)據(jù)的任何可疑訪問

IT經(jīng)理的任務(wù)是尋找能夠提供實時數(shù)據(jù)并滿足必要需求的第三方軟件。他們需要對正在訪問的數(shù)據(jù)、訪問對象、訪問時間、訪問地點等有持續(xù)的可見性。這種實時信息對于保持對不適當(dāng)訪問的警惕是絕對必要的。

經(jīng)過自己的網(wǎng)上調(diào)查，公司決定嘗試的是Decision的文件審計。他們發(fā)現(xiàn)該軟件非常容易設(shè)置和使用，并立即發(fā)現(xiàn)它可以為繁忙的it團(tuán)隊節(jié)省時間。

FileAudit在不到一個小時的時間內(nèi)啟動并運(yùn)行。它非常容易安裝和配置。我發(fā)現(xiàn)在線教程和文檔非常有用。FileAudit的全面審計結(jié)合了提醒IT團(tuán)隊存在可疑文件訪問活動的能力，有助于將適當(dāng)?shù)淖⒁饬性诳赡艿韧跀?shù)據(jù)泄露的問題上。特別重要的是FileAudit的大量訪問警告。他們讓公司注意到最常見的“潛在危險信號”——大量復(fù)制、刪除或移動數(shù)據(jù)。

結(jié)果：證明DFARS合規(guī)性控制已到位

在使用該軟件的最初幾個月，IT經(jīng)理能夠看到由于服務(wù)器上的異常訪問而觸發(fā)的大規(guī)模訪問警告功能的價值。幾個文檔同時被訪問，使用了大量的帶寬，多虧了FileAudit，他能夠立即查明生成這些訪問的機(jī)器。

文件審計到位幫助公司達(dá)到了DFARS遵從性所需的要求。FileAudit提供關(guān)于對文件夾、文件和文件共享的所有訪問的可操作信息。它允許他們展示適當(dāng)?shù)脑L問控制和報告工具，以保護(hù)政府?dāng)?shù)據(jù)免受未經(jīng)授權(quán)的訪問。

警報指示了用戶名、源(機(jī)器名和IP地址)、違規(guī)的日期和時間以及警報參數(shù)，從而便于在FileAudit中進(jìn)一步調(diào)查完整的訪問歷史。如果組織中存在任何安全問題，F(xiàn)ileAudit可以運(yùn)行報告來查看誰訪問了某個文件或文件夾，管理人員可以快速地與該個人一起解決該問題。

想要獲得更多FileAudit教程資源嗎？點擊查看資源列表

世界讀書日，21天聽書卡免費(fèi)領(lǐng)，點擊下方圖片了解詳情