PA File Sight - Protection and Auditing
防勒索软件保护
检测来自网络的勒索攻击,并阻止它们。支持诱捕系统和启发式。危害计算机的行为受到阻止, 因此无法到达网络上其他受保护的服务器上的文件。
防止信息泄漏
检测用户复制的文件, 并选择是否可以访问,实时警报支持相关的工作人员进行立即调查,需要超特性。
审核文件访问
检查谁在删除文件、移动文件或读取文件。通常用于遵从性目的,超版本将会把其记录到报表的数据库中。
•实时文件以及文件夹监控
•报告的用户名、IP 地址和计算机
•记录创作、删除、访问、更改
•监控文件和文件夹权限更改
•自动阻止特定帐户的访问
•不依赖 Windows 本机审核
•使用超编辑进行集中管理
信任 PA File Sight的客户
极致版本和精简版
超级版和精简, 比较两者的差异。
例如, 超级版有历史报告和高级警报, 有助于检测文件复制活动/信息泄漏。
截图
监控选项
监视用户活动
多种警报类型
配置安全性
企业级可靠性
•选择性地把审核数据存储在 Microsoft SQL server (超版) 中
•稳健的安全性, 自己的数据留在自己服务器上-它不会发送到云端
•监控远程服务器和监控本地服务器一样简单
•使用热备用服务器进行自动故障切换
•通过访问控制决定谁可以看到什么样报告
•备份 SMTP 服务器设置, 以确保解除警报
•超编辑集中管理
PA File Sight 7.1准备就绪,轻松地推出监视卫星以监视远程服务器并向中心系统汇报,随时随地对系统进行管理。
文件访问审核规则
许多顺从指令要求审核文件访问和确保文件完整性。PA File Sigh可以满足这些要求, 包括以下所列内容:
PCI (支付卡行业) DSS10.5.5, 11.5, 12.9。5
SOX (Sarbanes-Oxley) DS5。5
GLBA 16 CFR 部分314.4 (b) 和 (3)
HIPAA 164.312 (b)
FISMA AC-19, CP-9, SI-1, SI-7
ISO 27001/27002 12.3, 12.5.1, 12.5.3, 15。3
PA File Sight可以监控日志文件,提醒对文件的写入 (更改), 但会忽略预期追加到日志文件的附件。这样您可以检测日志篡改。
如何入门?
文件监视很简单。PA File Sight的安装和配置只需一两分钟。指定一个本地路径和一些要监控的文件类型, 它将立即生效。