即使建立了 NIST 框架,企业要确保其 IT 安全标准符合 FISMA 法规仍然相当困难。要做到这一点,最好的办法就是采取严格的 IT 审计策略。通过 “事件查看器 “进行的本地审计有许多缺点;使用它往往需要花费大量时间来跟踪单个用户操作。然而,Lepide 可审计多个服务器组件,包括 Active Directory、组策略对象、Exchange Server、SharePoint、SQL Server、Windows File Server、NetApp Filer、Office 365 和 Dropbox。我们的解决方案可审计所有这些组件的权限和配置更改,并为您提供与 FISMA 要求的特定标准直接相关的报告。
确保用户不会访问与 FISMA 相关的数据,除非他们需要访问这些数据来履行其工作职责。
监控所有与符合 FISMA 合规规定的数据有关的用户行为并发出警报。
为满足 FISMA 合规性中一些更为严格的审计要求而定制的大量预定义报告。
密码对于维护环境中的 IT 安全至关重要。企业通过域范围的组策略对象来定义密码策略。这些策略中的任何意外更改都会削弱 IT 安全性,使用户有机会违反安全标准。Lepide 可对组策略对象(包括密码策略)中的每项变更进行审计,并在检测到任何此类重要变更时通过电子邮件发送实时警报,或向 Lepide 移动应用程序发送推送通知。
登录/注销策略定义了用户登录和注销的规则。这些策略对于维护 IT 基础设施的安全至关重要。对这些策略的任何突然更改都可能造成破坏,因此 FISMA 要求您对其进行跟踪。Lepide 可监控登录/注销策略的所有变更,并将其记录在预定义的报告中。您可以对设置进行配置,以便通过电子邮件或 Lepide 移动应用程序的通知接收实时警报。只需点击几下,即可将整个组策略对象还原为原始状态。
用户的权限大多是通过 Active Directory、Exchange Server、SQL Sever 和 SharePoint 中的组来分配的。组中成员资格的任何变化都会修改特定用户所拥有的权限,这可能会导致不适当或未经授权的权限级别。Lepide 可监控组中成员资格的每次更改,并在预定义报告中突出显示。
如果用户多次尝试登录计算机失败,根据安全标准,应立即锁定该用户账户,因为其中可能存在猫腻。锁定用户账户的规定是通过组策略对象实施的,该策略的任何更改都可能给入侵者提供使用多个密码组合从受信任账户登录的权限。Lepide 可持续监控用户账户策略的更改,并实时发出警报。一旦收到通知,您可以使用 Lepide 恢复组策略的原始状态。Lepide 还可与 Lepide Object Restore Wizard 配合使用,让您只需点击几下即可还原整个组策略对象。
在我们基于网络的演示中虚拟参观Lepide数据安全平台。了解 Lepide 如何与您的使用案例相匹配,无论是勒索软件、活动目录安全、Microsoft 365 安全、数据保护、数据访问治理还是更多。
Lepide 简单易用,一开始就很有效。此外,他们的耐心、细心和技术知识远远超出了我以前见过的大多数支持和销售团队。
Drayke Jackson
安全工程师
我们之所以选择 Lepide,是因为他们能够为我们提供威胁检测和响应,并将报告职责分离到网络控制台,所有这些都可以在一个平台上完成。
Kevin Gallagher
高级系统管理员
Lepide 非常适合我们的 IT 安全和合规要求。它帮助我们减少了大量的时间和金钱浪费,现在我们知道我们可以符合行业标准。
Agnel Dsilva
信息技术管理员