鉴于超过 35% 的网络攻击都是针对金融行业的,而且我们看到威胁水平正以前所未有的速度增长,我们深知保持领先的难度有多大。再加上包括 FISMA、PCI、SOX 和 GDPR 在内的监管合规性日益严格,对系统和数据的可视性和治理的需求比以往任何时候都要大。金融和银行业的公司平均需要 48 天来应对内部威胁。有了 Lepide,我们可以将响应时间缩短到几秒钟。
在数秒内生成专为满足合规性要求而定制的报告,包括 FISMA、GDPR、CCPA 等。
监控与敏感数据相关的所有用户行为并发出警报,确保您能够检测和防止数据泄露。
检测与正在进行的勒索软件攻击有关的趋势,并自动采取应对措施以减轻损失。
适用于金融行业的一些常见合规法规包括 FISMA、GLBA、SOX、ISO、PCI 和 GDPR。为帮助您满足这些要求,Lepide 包含大量预设合规性报告,可用于更轻松地通过合规性审计。这些报告包括跟踪登录和注销活动、对特权安全组的更改、成功读取文件、审计策略修改等。
从根本上讲,可以采取的最重要措施之一就是确保了解用户与文件和文件夹的交互方式。具体来说,就是确保有一种主动的方式来监控用户行为以及与文件和文件夹的交互。对文件复制、文件访问、文件修改、文件删除和文件重命名等方面进行跟踪,可确保您拥有详细的审计跟踪,帮助发现和防止与存储在文件共享上的关键数据进行不适当的交互。
许多银行和金融公司面临的一个重大挑战是如何防止权限蔓延等基于权限的问题。例如,当用户调换部门时,权限并不总是得到适当的重新评估。处理权限继承等问题,并主动跟踪权限和组的变化,对于保持适当的访问权限至关重要。Lepide 可在权限更改或修改时发出警报并提供报告。它还能让您选择一个文件或文件夹,并显示谁拥有哪些权限、他们拥有权限的时间以及这些权限是如何授予的。通过我们的解决方案,您可以使用其专有技术逆转 Active Directory 权限更改,从而帮助您维护最小权限策略。
银行仍然是勒索软件攻击的热门目标,因此确保您拥有一种主动手段来跟踪与关键数据周围的文件、文件夹和系统的交互情况至关重要。Lepide 提供了一种对文件访问和文件修改(加密)趋势进行警报和报告的方法,这将有助于您识别勒索软件攻击的症状事件。您还可以自动执行由任何警报触发的脚本,以便在检测到此类攻击时做出响应。脚本可调用的操作包括更改用户账户凭据、启用防火墙策略或终止特定进程等。
数据几乎从不只存储在 Windows 文件系统中。大多数财务组织还使用 SharePoint(内部部署或在线)、OneDrive for Business、Dropbox、SQL(具有存储数据的出色 RDBMS 功能)和 Exchange(内部部署和在线)来改善沟通。Lepide 可让您全面了解所有这些组件、Windows 文件系统和 NetApp 文件器。同样,您还可以跟踪对 Windows Active Directory、Azure AD、组策略对象和 Dropbox 等所做的更改。
许多会计、财务和银行软件应用程序都默认或手动使用 SQL Server 作为存储数据的首选后端合作伙伴。这些第三方应用程序通过 SQL 登录或 SQL 用户链接到 SQL Server。如果该登录名、用户或数据库被删除,会发生什么情况?Lepide 可对 SQL Server 及其数据库配置中的每项变更进行审计,并允许您持续监控 SQL 环境的健康状况。您可以使用高级过滤和阈值限制为配置更改和健康监控事件创建实时警报。
锁定用户账户的政策是为了提高 IT 环境的安全性。如果多个账户都被锁定,那就是一个危险信号。这可能是一个信号,表明攻击者正在利用您的活动目录用户名列表,试图访问您的计算机、数据和 IT 基础架构的其他部分。只要一个或多个用户账户被锁定,Lepide 就会发出实时警报(也可根据阈值限制发出警报)。您可以使用 Lepide 调查账户锁定背后的原因,甚至使用该解决方案解锁账户或重置密码。
使用 Lepide,您可以跟踪跨多个平台的特权用户活动,查看谁在做什么、什么时候做、从哪里做。报告可按用户排序,以确定在多个服务器组件中进行更改的最活跃特权用户。Lepide 还允许您检查用户账户状态的变化。通过审计域控制器以及 Active Directory 和 SQL Server 计算机上的用户登录事件,改进用户行为分析。登录失败事件清楚地表明,有人正在使用试错方法访问 IT 环境。您还可以针对用户的重要更改、用户状态更改以及登录或注销事件设置实时警报(具有高级过滤功能和阈值限制)。
闲置用户和计算机账户是一种常见的威胁因素,会导致金融和银行业出现许多安全问题。保持活动目录中没有此类账户是任何 IT 安全计划的关键部分。使用 Lepide,您可以识别活动目录中的不活动用户和不活动计算机,并自动执行更改密码、禁用账户、移动到单独的组织单位和删除账户等操作。
在我们基于网络的演示中虚拟参观Lepide数据安全平台。了解 Lepide 如何与您的使用案例相匹配,无论是勒索软件、活动目录安全、Microsoft 365 安全、数据保护、数据访问治理还是更多。
Lepide 简单易用,一开始就很有效。此外,他们的耐心、细心和技术知识远远超出了我以前见过的大多数支持和销售团队。
Drayke Jackson
安全工程师
我们之所以选择 Lepide,是因为他们能够为我们提供威胁检测和响应,并将报告职责分离到网络控制台,所有这些都可以在一个平台上完成。
Kevin Gallagher
高级系统管理员
Lepide 非常适合我们的 IT 安全和合规要求。它帮助我们减少了大量的时间和金钱浪费,现在我们知道我们可以符合行业标准。
Agnel Dsilva
信息技术管理员