Change Auditor Threat Detection 智慧稽核從現在起

Change Auditor Threat Detection

智慧稽核從現在起



很多人都做了稽核這件事,從每一個可能產生資安漏洞的系統或是設備
把所有的運行記錄做了完整的蒐集,但是蒐集完後呢?

資料庫裡面塞滿了大量的紀錄,但是要怎麼樣聰明的把它找出來呢?很多時候是很困難的,有時候是資料量太大搜尋跑不出來,也有的是不知道怎麼下條件去做篩選,更有很多是標榜了會事情發生時會即時通知,結果 mail 發了一大堆,最後還是把設定關掉。

Quest 明白大家的難處,也就在今年發表了Change Auditor Threat Detection 這樣的稽核智慧解決方案,首先您必須先是 Change Auditor 的用戶,並且目前針對 Active Directory(AD)、登入登出記錄、檔案存取(Windows File 或 EMC 或 NetApp 或 Dell FluidFS 等)稽核記錄進行智慧分析。

Change Auditor Threat Detection 最大的優點是內建了智慧演算法,可以針對 Change Auditor所收集到的記錄進行分析,建立使用者行為的基準,除非是發現使用者行為脫離基準,否則不會輕易發送告警通知,可以有效減少錯誤告警發生,並且降低因為考慮設定條件不夠周延所導致的資安事件發生。

使用者的風險評估分數決定風險等級
















可以查詢使用者過往的歷程

















建立使用者基準後很容易看出異常狀況


















如果您想更深入了解,歡迎聯絡產品經理 張經理 (02)27316868 #701

留言

這個網誌中的熱門文章

MSSQL 瘦身 : 壓縮資料庫

[SAP] 什麼是SAP? R/3 and S/4 是什麼意思? 差別在哪? (勿轉臉書)

InTrust 自動幫您蒐集 AD 帳號的登入/登出紀錄,長時間保存並保護