ManageEngine Menu
 
search

DataSecurity Plus

כשמדובר בטיפול במידע רגיש, קח לידיך את המושכות

מציאת המידע

מצא את המידע האישי הרגיש (נקרא גם: PII, Personally identifiable information) אשר מאוחסן בקבצים, בתיקיות או ב-shares. נתח נתונים אלו, וערוך בקרה בעניינם.

עריכת בקרה (audit) לשרתי הקבצים

ערוך בקרה אודות כניסות שנעשו לקבצים השונים, או על שינויים שבוצעו בקבצים אלו. תוכל גם לקבל התראות, בזמן אמת, בגין הארועים השונים שמתרחשים בסביבת שרתי הקבצים שלך.

ניתוח של סביבת האחסון

אתר מידע שהינו בלתי נחוץ, או שהינו כבר מיושן או לא רלוונטי. כך תוכל לערוך סדר בסביבת האחסון שלך, ולחסוך, עקב כך, בעלויות האחסון.

הפתרון של DataSecurity Plus נותן מענה לצרכי אבטחת המידע בארגון שלך, למשל:

ניתוח ואנליזה של כלל הכניסות אשר בוצעו לקבצים השונים.

מתן תגובה, במקרה של התקפת כופר.

ניטור בדבר הרשאות הגישה הקיימות לקבצים.

ניטור של השינויים אשר נערכו בקבצים.

ניטור אחר שלמות המידע המאוחסן בקבצים.

התראות הנוצרות כאשר מתבצע שינויי בקובץ כלשהו.

הפתרון של DataSecurity Plus נותן לך את הכלים לעמוד בהצלחה בדרישות הרגולטוריות של תקנים, כגון:

HIPAA

SOX

GDPR

FISMA

PCI DSS

GLBA

אתר מידע עם סיכון גבוה ונתח אותו, באמצעות DataSecurity Plus

אם אינך יודע מהו היקף המידע האישי, הנוגע ללקוחותיך, המאוחסן בשרתי הקבצים שלך, או אם אינך בודק מי ניגש למידע זה ואולי אף משנה אותו, אזי הנך נמצע במצב סיכון של שיבוש מידע זה, או חלילה איבודו. יתכן אף שאתה מסתכן בהפרה של סטנדרטים שנקבעו בתקינה או בחקיקה, כאשר הפרה של סטנדרטים שכאלו עלולה לגרור סנקציות חמורות. אל מול סיכון זה, קם הצורך לכלי מהימן, אשר יאפשר לך לאתר את המידע האישי של הלקוחות, לנתח אותו, לעקוב אחרי המידע הרגיש ולוודא כי הוא בטוח. בנוסף, תוכל להנפיק דוחות מפורטים אשר יסייעו לך לעמוד בכללי התקינה והרגולציה, בקלות.

בצע בקרה אודות כניסות לקבצים ולתיקיות

  • קבל תמונה תמציתית אודות הפעולות שמשתמשים ביצעו לאחרונה. הבן מה קרה בקבצים, ומהם המגמות המשמעותיות, כשמדובר בכניסות לקבצים אלו.
  • בנוגע לכל כניסה שבוצעה לקובץ, דע מי ניגש לאיזה קובץ, מתי זה היה, ומהיכן בוצעה הכניסה.
  • התמקד בארועים החשובים לך במיוחד, כגון שינוי פתאומי בהרשאות הגישה, מחיקות של קבצים, או מקרים בהם שונה שמו של קובץ.
  •  ראה מי הם המשתמשים הפעילים ביותר בהקשר זה. בחן אילו הם הקבצים שנכנסים אליהם הכי הרבה, ודע מהם הקבצים, בשרת הקבצים שלך, אשר נעשים בהם שינויים בהיקף הרב ביותר.

נטר את שלמות המידע שלך

  • צור התראות אשר תופעלנה, בכל פעם שיש זינוק חד בהיקף של פעילות מול הקבצים. כגון גישה מרובה של משתמשים לקבצים או לתיקיות, או הגברת פעילות פתאומית אל מול קבצים אלו.
  • קבל התראות מיידיות בזמן-אמת, כאשר מישהו מנסה שוב ושוב להכנס לקובץ כלשהו, ונכשל בכך.
  • נטר שינויים שמתבצעים לפתע בקבצים רגישים, במהלך זמנים שאינם שעות עבודה מקובלות.
  • בחר לנטר את מה שחשוב לך מבין כל המידע: קבצים קריטיים, תיקיות מסויימות, shares, ופעולות שעושים המשתמשים.

קבל התראות בזמן אמת אם מתבצע שינוי בקבצים

  • בזכות ההתראות אתה תדע באופן מיידי, כי שינוי אשר איננו מורשה לביצוע, מתרחש כעת בקובץ חשוב.
  • בזכות ההתראות אתה תדע באופן מיידי, כי שינוי אשר איננו מורשה לביצוע, מתרחש כעת בקובץ חשוב.
  • אתה יכול לעקוב אחר המקור לכל פעילות ולדעת מהם הפרטים של ה-host, כחלק מהמעקב הפורנזי שאתה עורך.
  • תוכל לראות מה היה מועד העדכון האחרון לקובץ מסויים, ואז תוכל לקבוע האם יש גישה פתאומית חשודה לקובץ זה, לאחר תקופה ארוכה של חוסר פעילות בו.

גלה במהירות תוכנות כופר מסוכנות העלולות לשתק את המערכת שלך

  • דע על פי סימנים שונים כי תוכנת כופר מאיימת להשתלט על המערכת שלך, על פי התראות שתגדיר מראש.
  • גלה במהירות רבה יותר פעילות של תוכנות כופר, בזכות ספריה, המתעדכנת באורח שוטף, אשר מכילה מידע עדכני אודות סוגי הקבצים המשמשים תוכנות כופר, נכון להיום.
  • בצע כיבוי של מערכות אשר נפגעו מתוכנות כופר, זאת באמצעות סקריפטים מותאמים אישית אשר יצרת מראש במיוחד לכך.
  • עקוב אחר ה-IP של ה-clients ואחר הפרטים של ה-hosts השונים, זאת על מנת שתוכל לאחר מכן לבצע תחקיר לאחר ארוע, ולבצע ניתוח על מה שהתרחש.

עמוד בהצלחה בדרישות הרגולציה והתקינה

  • עמוד בדרישות של תקנים כגון PCI DSS ו- HIPAAבאמצעות שימוש במודול של גילוי שינויים המתרחשים ברשת.
  • זהה את הסיבה העומדת בבסיסם של ארועי אבטחה במערכת,זאת באמצעות מידע פורנזי, ורשומות ביקורת מדוייקות ותמציתיות.
  • צור דוחות ביקורת אשר מתעדות את כל אשר מתרחש. שמור דוחות אלו בארכיב, כדי שניתן יהיה לדעת בדיעבד, מי הוא האחראי על מה שקרה. 

ניהולו הנכון של שטח האחסון שבשרתי הקבצים הינו חשוב במיוחד

ארגונים אשר מותירים את שרתי הקבצים שלהם בלתי מאורגנים, נוטים לצבור דטה בלתי נחוץ, לאורך זמן. צבירה של מידע עודף שכזה עלולה להוביל לבעיות, כגון:

  • פתאום אתה מגלה שנגמר לך שטח האחסון, ואתה נאלץ לשלם יותר עבור שטח אחסון נוסף.
  • אתה נאלץ לנבור בההרי מידע בלתי נחוץ רק כדי להגיע לבסוף אל הדטה אשר לו אתה זקוק באמת.
  • פעולות שבעבר היו מהירות וקלות, עתה לוקחות זמן ממושך. למשל, לבצע גיבוי הופך להיות משימה הדורשת זמן רב.

כשדברים כאלו מתרחשים, הדבר פוגע ביעילות הארגון ובמיוחד פוגע באפקטיביות של מערכות המידע. שימוש בפתרון של DataSecurity Plus בכדי לנהל בהצלחה את האחסון בשרת הקבצים, יאפשר לך לתת מענה לכל האתגרים הללו, ויותיר את שרת הקבצים שלך נקי ויעיל.