可移动设备审计
机构通常会将大部分资源投放到抵御外部安全威胁上。但是,内部威胁同样危险,必须进行预防。敏感数据失窃可能给机构带来严重损失。USB磁盘常被用于此目的,因为它们很小,并且可包含大量数据。因此,必须审计它们的使用情况以:
- • 阻止敏感数据离开您的机构。
- • 阻止恶意内容(例如,病毒或间谍软件)进入机构网络。
使用EventLog Analyzer审计可移动设备
- • EventLog Analyzer通过Windows事件日志审计USB设备使用情况。
- • 预定义报表将显示USB端口活动。
- • 这些报表可用表格、列表和图形格式提供,并支持多种图表类型。
- • 可设置实时告警以在可移动磁盘进入网络时即时通知管理员。
- • 关联规则可帮助识别任何可疑活动。
- • 可通过单击报表的相应位置来查看纯文本日志信息。
可移动设备报表
- • 已提供报表以显示在网络中插入或取出的USB设备的所有实例。
- • 识别正在使用这些设备的人员以及使用时间和使用位置。
- • 跟踪使用可移动设备执行的所有操作,例如,成功的和失败的创建操作、读取操作、修改操作和删除操作。
- • 查看趋势报表和排名报表以了解可移动设备的整体使用模式。
可用的报表
已插入的USB | 已取出的USB | 可移动磁盘的读取操作 | 可移动磁盘的失败读取操作 | 可移动磁盘的创建操作 | 可移动磁盘的失败创建操作 | 可移动磁盘的修改操作 | 可移动磁盘失败修改操作 | 可移动磁盘的删除操作 | 可移动磁盘的失败删除操作 | 基于主机的可移动磁盘更改 | 可移动磁盘上的成功用户排名审计 | 可移动磁盘上的失败用户排名审计 | 可移动磁盘更改趋势