ManageEngine DataSecurity Plus破解版是一款用于敏感数据、文件服务器审计、数据发现的软件,功能包括文件访问分析、文件更改监控、勒索软件响应、文件完整性监控等,保持“循环”始终与任何文件/文件夹相关的事件,以更积极主动地进行文件服务器审计。 跟踪所有文件/文件夹更改以及访问事件。 根据文件属性隔离文件,并获得有关磁盘空间利用方式的图形分析。 预先配置的报告,其中包含可以设置,运行以及在指定时间间隔自动通过电子邮件发送所选报告的计划-自动以直观易懂的格式获取详细的取证。 基于阈值的警报,屏幕上和通过即时电子邮件-在处理关键案例时减少事件响应时间。 基于Web的访问-即使您不在现场,也可以使用Web浏览器进行访问。 软件易于使用,让您的IT管理员和非管理员用户更轻松地使用该工具。使用可帮助用户轻松查找、分析和跟踪敏感的个人数据,也称为PII,它们存储在文件,文件夹或共享中。并可对文件服务器环境中的所有文件访问和修改进行实时审计,监视,报告和警报。分析和识别冗余,过时和琐碎(ROT)数据,以解决文件服务器的混乱问题并降低存储成本。本次小编带来最新破解版,含破解补丁和安装破解教程!
从被监视中排除没有审计重要性的域和服务器对象,如指定用户,指定文件等。而是关注可操作的数据。
软件功能
一、数据发现方案
如果您不知道客户的个人数据存储在您的文件服务器中的位置或数量,并且您没有密切关注谁访问或修改它,您可能会面临数据被盗或失利。您甚至可能冒着违反监管标准的风险,这些监管标准会受到严厉的处罚。这是一个最先进的数据发现工具,可以查找,分析,跟踪和保护个人身份信息(PII),同时生成报表以帮助简化合规性,这将真正派上用场。
1、创建个人数据清单
自动文件发现策略会定期扫描,以便更新您的个人数据清单。
2、利用可操作的仪表板
这个一站式操作仪表板可快速概述最近发现的任何PII(包括数量和类型),确定的个人数据趋势等。
3、符合法规要求
数据发现有助于满足GDPR,HIPAA,PCI,SOX,FISMA等法规要求的许多关键合规性要求。
4、应对安全威胁
监控包含访问或修改突然激增的个人信息的文件,因为这些信息可能表明潜在的勒索软件攻击或未经授权的修改。
5、深入搜索
跟踪特定客户的个人数据,以满足GDPR规定的纠正,删除和其他数据主题权利。
6、进行取证分析
分析并报表上次访问或修改敏感文件的人员,并生成清晰,简明的审计记录作为法律证据。
二、实时Windows文件服务器审计和分析软件
DataSecurityPlus可以对Windows文件服务器的文件和文件夹的所有操作进行实时监控、并产生报表和告警。此外,它还提供文件存储使用情况和访问分析的详细报表,提高Windows文件服务器的数据安全,满足您的合规性需求。它使用简单,价格实惠,是中外客户都非常喜欢的一款Windows文件服务器审计和分析解决方案。
1、审计及分析文件和文件夹访问
“访问审计”报告提供有关典型四W(谁(who)访问了哪些内容(what),时间(when)和地点(where))的详细信息。“访问分析”报告提供了访问和更改的摘要视图。
2、监控文件完整性
持续监控并接收有关可能导致数据损失或不合规出现的文件服务器变动的警报。同时跟踪本地与系统文件和文件夹。
3、主动应对安全漏洞
执行检测以随时发现安全漏洞,并即时用电子邮件发送警报。对大量访问事件(例如,恶意攻击)定义阈值限制。
4、审计访问权
检查文件和文件夹的共享和安全权限,阻止访问利用。
5、满足合规要求
通过对文件服务器环境进行持续的审计来符合监管条例。
6、分析文件和磁盘空间
“文件分析”报告帮助找出那些旧的、未使用的、未修改的、大型的、隐藏的或非商业的文件;让数据清理更轻松。
三、存储分析
分析并识别冗余,过时和琐碎(ROT)数据,以减少文件服务器的混乱并降低存储成本。
1、分析文件和磁盘空间
文件服务器存储器空间无人管理带来的问题
那些对文件服务器无人管理的组织通常随时间推移而累积大量冗余数据。在组织中累积大量冗余数据可导致诸多问题,其中包括:
存储空间不够,不得不再付费购买更多空间。
不得不筛选成卷的信息来获取可操作的信息。
在服务操作(例如,备份)中速度慢。
这些问题降低了生产力并降低了IT效率。使用DataSecurityPlus等软件来管理文件服务器存储可以帮助您通过使文件服务器精简高效来解决所有这些问题。
使用DataSecurityPlus优化文件服务器存储
识别陈旧,非业务和其他不必要的文件以减少混乱
使用“文件分析”报表中包含的以下报表查找并清除旧的,未使用的(非活动的),未修改的,大型和非业务文件:
旧的,陈旧的,未修改的文件:在创建时间,修改时间和上次访问时间方面超过给定时间段的专色文件。
大型隐藏文件:识别超出给定大小的文件和隐藏在视线之外的文件。
非业务文件:标记非业务文件。根据您的需要定义哪些文件属于非业务类别,例如媒体文件。
使用“磁盘分析”报表下的以下报表分析磁盘使用情况并查看文件和文件夹的属性:
磁盘使用情况:根据磁盘中可用的总空间获取当前使用的磁盘空间的直观表示。还可以查看磁盘空间趋势分析条形图以了解存储空间使用模式。
文件/文件夹属性:查看文件和文件夹属性,例如:位置,对象类型,大小(以MB为单位),文件计数,目录计数,创建时间,上次访问时间和上次修改时间。
您还可以使用以下功能:
查看大图,其中包含上述每个报表的大量事件详细信息:文件名,文件大小(MB),文件所有者,文件创建时间,文件上次访问时间和文件上次修改时间。
将报表导出为多种格式,例如CSV,XLS,PDF或HTML。
通过在报表下输入与特定事件相关的任何属性值来快速搜索。
3、审核并分析文件和文件夹访问权限
“访问审核”报表提供了有关典型的四个W的详细信息 - 访问了什么,何时以及从何处访问。这将帮助您跟踪所有访问和更改。Access Analysis报表提供访问和更改的摘要视图,可帮助您检测访问趋势。
4、积极应对安全漏洞
通过即时通过电子邮件发送的告警检测安全漏洞。定义大规模访问事件(如恶意软件攻击)的阈值限制。
5、审核访问权限
检查文件和文件夹的共享和安全权限,并防止访问利用。
6、最大限度地减少事件响应时间
积极主动地使用实时文件和文件夹访问权限并更改审核。持续监控并获得关键活动的通知。
7、满足PCI DSS,SOX,FISMA和其他监管需求
通过一致的审计和报表文件服务器环境,遵守法规要求。
使用帮助
审核Windows文件服务器
Windows文件服务器包含需要保护的关键信息。这就是为什么文件服务器审核对于任何组织都必不可少的原因。通过审核所有与文件和文件夹相关的事件,您可以确保文件服务器的安全性,同时满足合规性要求。
虽然本机审计可以提供有关谁访问了什么,何时以及从哪里访问的信息,但是通过大量事件日志进行筛选是很麻烦的。使用像DataSecurity Plus这样的实时Windows文件服务器审计工具来规避这个耗时的过程。
一、使DataSecurity Plus成为全面的Windows文件服务器审计和分析工具的5个元素
1、使用“访问审核”报表跟踪文件服务器中发生的每次访问和更改。访问审计报表中包含的报表是:
·内容和位置更改事件:跟踪所有文件和文件夹事件,例如创建,修改,覆盖,移动,还原,重命名和删除事件。
·安全权限更改事件:监视文件和文件夹权限,所有者和SACL更改,以及识别未经授权的更改。
·所有失败的尝试:监视读取,写入或删除文件或文件夹的失败尝试。
·只读事件:跟踪访问但未更改文件或文件夹的事件。
2、通过广泛的事件详细信息列表全面了解文件服务器中发生的所有事件,包括:服务器名称,访问者,修改时间,位置,共享路径,进程名称,上次写入时间,创建时间和上次访问时间。
3、使用基于标识符的内置过滤器深入查看文件服务器中发生的特定事件,例如:服务器,共享,用户,业务或非营业时间等。保存应用的过滤器,创建自定义报表
4、通过查看所有事件的图形表示,快速了解文件服务器中发生的情况。事件按以下方式分组:前5个用户,前5个进程和访问类型。
5、使用 Access Analysis报表检测访问趋势。使用以下子报表获取文件服务器中发生的情况的摘要视图:访问最多的文件,大多数修改过的文件,按进程进行的大多数访问,用户进行的大多数访问,N天后访问的文件以及N天后修改的文件(其中N由用户定义)。
您还可以使用以下功能:
按指定的时间间隔自动发送报表的电子邮件。
将报表导出为多种格式,例如CSV,XLS,PDF或HTML。
通过在报表下输入与特定事件相关的任何属性值来快速搜索。
定义报表的开放时间范围。
二、DataSecurity Plus,您的勒索软件解决方案
勒索软件无法与DataSecurity Plus的多层防御策略相媲美。
1、当检测到勒索软件攻击时,我可以自动断开用户的会话吗?
DataSecurity Plus允许您执行自己的脚本以执行根据组织需求定制的操作(例如,断开用户会话,锁定用户帐户或关闭系统)。
2、我可以检测到未来的勒索软件攻击吗?
DataSecurity Plus可以及时识别所有勒索软件攻击并生成基于阈值的告警,这些告警在定义的时间跨度内发生一定数量的受监控事件时触发。
3、我可以阻止像WannaCry和Petya这样的已知勒索软件感染我的整个网络吗?
许多勒索软件变体在加密数据时使用特定的文件扩展名。DataSecurity Plus使用这些恶意文件扩展来识别已知的勒索软件变体并立即阻止它们。
4、如果勒索软件感染了我的网络,我可以确定攻击的起始位置吗?
DataSecurity Plus允许您识别攻击开始的机器的客户端IP。您可以使用此信息和其他信息执行根本原因分析。
5、DataSecurity Plus刚刚提醒我已检测到可能的勒索软件活动,我现在该怎么办?
如果是这种情况,那么DataSecurity Plus应该已经关闭了可能受感染的系统。从这里开始,您应该分析审计数据,以确定它是哪种勒索软件变体,并从那里开始规划您的策略。
