下载
欧盟建制了“一般数据保护条例”(GDPR),以解决当今组织最为关注的问题:数据隐私。已经符合各种其他合规要求(如PCI DSS、HIPAA和ISO 27001)的组织可能仍然难以遵守所有的GDPR要求。这份合规要求涵盖11章和99条:
从2018年5月25日起,GDPR将取代欧盟现有的数据保护指令。在剩下的仅仅六个月时间内,组织有必要改革其安全策略并采取技术措施,以便他们能够遵守这一要求,并避免巨大的违规处罚(高达2000万欧元或组织全球年度回报的4%)。
GDPR坚持采取技术措施,以:
为了满足上述要求,您应该部署一个安全解决方案,监控存储个人数据的服务器上的访问和活动,并及时检测任何违规情况(未经授权的访问和修改个人数据、滥用权限以及删除个人数据)。
如果您将个人数据存储在驻留在Windows文件服务器中的文件和文件夹中,ADAudit Plus是帮助您保护数据的完美解决方案。该解决方案附带预置报表,可提供以下内容的完整审计跟踪:
这些信息将帮助您确保只有指定的用户才能访问个人数据或执行个人数据操作。
蛮力攻击检测:蛮力攻击是黑客获得对系统访问权限的最常见途径之一。ADAudit Plus通过其大量的用户登录审计功能帮助您检测蛮力攻击。获取以下详细信息:
审计此信息有助于标记异常活动,这可帮助您阻止正在进行中的蛮力攻击。
内部攻击检测:监控内部威胁的指标与检测外部攻击同样重要。审计用户活动(特别是特权用户帐户访问和活动)可帮助您检测用户行为方面的异常情况,从而防止您的网络中出现有意或无意的数据泄露事件。ADAudit Plus跟踪以下重要安全事件以帮助检测潜在的威胁:
后门帐户检测:如果黑客想要从您的网络中偷窃数据,他们可能会尝试使用后门帐户进行。当攻击者为网络中的用户帐户创建和添加特权以执行文件/文件夹操作或升级权限时,会出现后门攻击。这使他们能够无痕迹地窃取数据。
ADAudit Plus可以通过其实时告警模块及时检测到这种攻击。立即检测后门帐户并使用以下预定义的告警配置文件在发生以下违规之前立即停止:
400-660-8680
