为1000+公司的数据安全和威胁检测保驾护航
文件服务器审计工具
通过 Lepide 文件服务器审计软件,您可以在创建、访问、修改、移动、重命名、复制或删除文件和文件夹时进行审计。我们还能帮助企业跟踪和比较整个文件服务器的权限。我们的文件审计软件可应对内部威胁的增加以及与常见法规遵从要求相关的数据报告要求所带来的挑战。我们让 IT 团队能够更快地了解更多信息。
数据分类
了解敏感文件的内容。它能自动扫描与 PII、PHI 和其他受监管数据相关的数据并对其进行分类。
文件访问审计
获取 Windows 文件服务器上成功和失败读取尝试的信息。
警报和报告
实时警报、阈值警报和预定义报告可满足所有安全和合规需求。
数据访问管理
确定谁有权访问哪些文件和文件夹,以帮助发现权限过高的用户和有风险的数据。
文件共享审计
通过详细的 “谁”、”什么”、”何时 “和 “何地 “信息,监控共享文件和文件夹的更改。
资料当事人查阅请求
使用 eDiscovery 功能查找文件中的 PII,这样您就可以轻松快速地回复 DSARs。
跟踪过期数据
快速查看 Windows 文件服务器中的所有陈旧数据,加快归档和管理速度。
想了解它的实际操作吗?
在我们基于网络的演示中虚拟参观Lepide数据安全平台。了解 Lepide 如何与您的使用案例相匹配,无论是勒索软件、活动目录安全、Microsoft 365 安全、数据保护、数据访问治理还是更多。
是什么让我们的文件服务器审计软件与众不同?
通过 Lepide 文件服务器审计工具,您可以从单一平台上轻松地对文件服务器上发生的一切进行审计、监控和警报。以可阅读、可理解和可操作的方式获取所需的关键信息。
发现用户行为异常
分析用户行为,发现用户与数据交互过程中的异常,包括单点异常,从而加快威胁响应速度。实时警报、阈值警报和预定义报告,满足所有文件服务器安全和合规要求。与其他文件服务器审计工具不同,我们允许您对文件拷贝事件进行审计,以便更好地了解用户何时在复制带有敏感数据的文件。
管理访问权限并实施零信任
我们的数据分类和权限分析软件相结合,使您能够确定谁有权访问包含敏感数据的文件,并查看他们对这些文件进行了哪些更改。我们的文件服务器审计解决方案可以识别权限过大的用户,并能逆转不需要的文件服务器权限更改,从而实施零信任策略。
轻松满足合规要求
Lepide 文件服务器审计软件可满足日益增长的需求,向审计人员证明正在采取适当措施,确保对数据进行负责任的监控。它提供一系列详细报告,直接与合规标准的常见要求相对应,如 PCI、SOX、HIPAA、GLBA、FISMA、CCPA 和 GDPR。
利用直观的仪表板审核文件服务器的更改
我们的图形化仪表盘可让您轻松跟踪整个文件服务器环境中发生的更改。它为您提供了一个易于理解的文件服务器更改总数概览,并按管理员、源和趋势进行了细分。这不仅能帮助您了解单个更改的原因,还能帮助您发现事件中的整体异常。文件服务器的性能也会得到跟踪和报告,以帮助您减少停机时间。LiveFeed 会显示正在发生的所有文件服务器变更,以便您能更快地做出反应。
实时检测威胁并做出反应
我们的文件服务器审计软件允许您运行自己的自定义脚本,并对选定的关键变更发出警报,从而为快速事件响应做好准备。您可以执行脚本中定义的自动任务,包括禁用用户账户、删除用户账户、撤销授予用户的权限或关闭计算机。举个例子,你可以将解决方案设置为删除已删除多个文件的用户。是的,你可以设置获取关键更改和脚本执行的通知。
文件服务器中的审计内容
我们的文件服务器审计软件可将事件日志数据汇总到 “单窗格 “报告中,帮助企业克服本机审计的局限性。您可以在一份报告中获取所有信息,包括 “谁、什么、何时、何地”。以下是我们的文件服务器审计工具功能的不完全列表。
我们的文件服务器审计工具可显示单一变更的单一日志,为您解答 “谁、做了什么、何时何地 “等审计问题。这些数据通过预定义的审计报告进行收集和展示,旨在帮助您解决各种安全、合规和 IT 运营难题。所做的每一项更改都会显示前后值,为您提供有用的背景信息。您可以使用审计功能自定义这些报告,并创建专用报告来跟踪特定文件、文件夹、用户或操作。
通过与 Fpolicy 框架和指定文件策略的软件集成,我们能够捕获事件,通过 CIFS 审计和监控 NetApp 上的文件和文件夹活动。我们对待 NetApp Filers 的方式与对待任何传统 Windows 文件服务器的方式相同;审计对文件和文件夹、共享、权限等的所有更改。
我们的文件审计工具是一种追踪所有更改的简单方法。预定义的审计报告包含有关文件或文件夹创建、删除、复制、移动、重命名和其他修改的所有尝试的详细信息。我们还详细列出了时间、驱动器、文件夹、文件名、进程和事件。您可以跟踪文件或文件夹自创建以来发生了什么,查看谁访问或修改了它,以及最终谁删除了它。
文件服务器的当前权限分析可显示共享文件夹上应用的有效权限。我们的软件将应用的 NTFS 与共享权限进行比较,以分析选定文件或文件夹的当前有效权限。它还能显示所应用权限的范围,显示权限继承被打破的文件夹级别,以及有效权限是直接、间接还是继承的。可对报告进行过滤、排序、保存和调查所有 13 种可能的权限。
我们的文件服务器审计软件可分析 Windows 文件系统的历史文件服务器权限。您可以查看选定文件和文件夹的所有历史权限列表。管理员还可以比较选定文件或文件夹在两个指定时间间隔内的权限。您可以将 “权限历史记录 “和 “权限比较 “报告分别以 PDF、MHT 或 CSV 格式保存在磁盘上。它还会显示权限更改的范围。
我们的智能过滤器可让您使用 “*”(星号)和”?”(问号)来深入查看审计报告,并重点关注对名称、路径、用户名或其他审计详细信息中包含这些字符的文件和文件夹所做的更改。常见的用例可能是搜索文件名中包含 “机密 “一词的所有文件。然后,您可以轻松地将搜索结果保存到 PDF、CSV 或 MHT 文件中。您还可以使用这些通配符为敏感数据的更改发送实时警报。
成功案例
西康涅狄格州医疗网络
Lepide 简单易用,一开始就很有效。此外,他们的耐心、细心和技术知识远远超出了我以前见过的大多数支持和销售团队。
Drayke Jackson
安全工程师
爱丁堡纳皮尔大学
我们之所以选择 Lepide,是因为他们能够为我们提供威胁检测和响应,并将报告职责分离到网络控制台,所有这些都可以在一个平台上完成。
Kevin Gallagher
高级系统管理员
丹维尔市
Lepide 非常适合我们的 IT 安全和合规要求。它帮助我们减少了大量的时间和金钱浪费,现在我们知道我们可以符合行业标准。
Agnel Dsilva
信息技术管理员
FAQs
Most frequent questions and answers
在 Lepide,我们知道企业通常会在文件服务器上存储大量敏感数据,IT 团队需要知道用户何时访问这些数据。Lepide 的文件服务器审计工具可审计多个文件服务器上的所有文件读取事件,并可通过点击按钮生成详细的文件访问审计报告。在这些报告中,您可以看到详细的文件服务器审计信息,包括谁试图读取文件、文件包含什么内容、何时何地以及尝试是否成功。
本地文件服务器审计软件还有很多不足之处。没有人有时间或意愿去研究成千上万的文件服务器事件日志,并将其格式化为可读报告。这样做一次都很困难,更不用说定期了。Lepide 文件服务器审计工具可让您通过预定义报告、实时警报和行为分析,实现文件活动监控工作的自动化。
当然可以。文件服务器权限的更改可能会导致未经授权的访问或不必要的更改,从而使敏感数据处于危险之中。因此,能够有效审计文件服务器权限更改至关重要。Lepide 文件服务器审计工具可针对所有权限更改提供实时警报和预定义报告,并可查看文件服务器权限的当前和历史状态。
文件服务器审计软件可为您提供所需的可视性,以确定您的敏感数据是否安全,或是否面临安全威胁。您需要确定的关键问题是:我的敏感数据存储在哪里?为什么数据是敏感的?谁可以访问数据?用户在用数据做什么?了解这些关键文件服务器审计问题的答案,就能更好地确定文件服务器的安全状况。
文件服务器审计可以通过多种方式帮助您保护敏感数据的安全,使其免受威胁。Lepide 文件服务器审计软件通过先进的用户行为分析、阈值警报和异常发现功能,让您能够在用户成为威胁时及时发现。我们还为一些已知的文件服务器安全漏洞(如勒索软件、内部威胁、受损用户、权限滥用等)提供了预定义的威胁模型模板。
Lepide 文件服务器审计软件中包含数百种预定义的文件服务器审计报告,包括但不限于:所有修改、文件复制、读取成功、读取失败、创建文件和文件夹、创建文件和文件夹失败、删除文件和文件夹、文件和文件夹重命名、文件和文件夹移动、权限报告等。使用我们预定义的文件服务器审计报告,简化并增强文件服务器审计。
在我们的文件分割审计软件中,有一个内置的数据分类引擎,带有预定义的规则和模板,您可以开箱即用。在数据分类过程中,如果在文件中发现公认的模式,Lepide 就会对数据进行标记和分类。然后,文件将被编入索引,用于报告和搜索。我们的数据分类可以在文件服务器中的所有数据中定期运行,也可以在文件服务器中创建新数据时持续运行。
