Data Loss Prevention
Verminder het risico op dataverlies met FileAudit.
Waarom Data Loss Prevention?
Elke organisatie heeft veel data, zowel openbaar als vertrouwelijk. De verwerking daarvan moet voldoen aan de Europese wet- en regelgeving. Data bevindt zich meestal op servers, gedeelde schijven en in databases van een organisatie. Zowel on-premise als in de cloud is goede beveiliging belangrijk.
Beveiligen begint met weten welke data er is en wat er mee gebeurt. Beveiligingsmaatregelen eenmalig configureren is niet voldoende, maar data constant monitoren en direct actie ondernemen bij verdachte activiteiten is nodig. Alles handmatig monitoren is echter tijdrovend. Daarom biedt de oplossing FileAudit uitkomst.
Wat is FileAudit?
In de categorie Data Loss Prevention (DLP) oplossingen biedt Sentry Team FileAudit aan. FileAudit biedt inzicht in het gebruik van data binnen een organisatie voor een brede reeks gebruiksscenario’s. Een poging tot toegang wordt bijvoorbeeld beoordeeld aan de hand van een DLP-beleid. Ook kunt u met FileAudit individuele documenten en bestandsmappen monitoren. Met behulp van de monitoring-, waarschuwing-, blokkerings- en herstelfuncties kunt u ransomware aanvallen herkennen en blokkeren, maar ook onbedoeld gegevensverlies voorkomen.
Eenvoudig in gebruik
FileAudit is ontworpen met effectiviteit en gebruiksgemak in gedachten. De oplossing is eenvoudig te installeren, in te stellen en te gebruiken. Bijna elk apparaat kan gebruikt worden als externe host, zodat u bijvoorbeeld servers vanaf afstand kunt monitoren.
Mogelijkheden met FileAudit
Met FileAudit kunt u:
- In real-time de toegang tot gevoelige bestanden op Windows-servers bewaken. Ook data in de cloud kan bewaakt worden (OneDrive, SharePoint Online, Google Drive, Dropbox);
- Waarschuwingen en geautomatiseerde reacties instellen voor toegangsgebeurtenissen, zoals wanneer toegang geweigerd is of een specifieke gebruiker, machine of IP-adres toegang heeft gehad tot een map;
- NTFS-machtigingen en eigenschappen rapporteren voor alle bestanden en mappen;
- Audits uitvoeren op het toegangsbeleid voor de Windows file servers en Cloudapplicaties.
De features van FileAudit
FileAudit biedt een uitgebreide lijst van toegangsgebeurtenissen- en pogingen. De filtermogelijkheden hierin zijn heel uitgebreid. Voorbeelden van deze gebeurtenissen zijn:
- Het lezen, schrijven, verwijderen en hernoemen van bestanden;
- Wijzigingen in bestandseigendom;
- Wijzigingen in machtigingen;
- Wijzigingen in bestandskenmerken.
FileAudit bewaart gedetailleerde informatie en helpt hiermee forensisch onderzoek na een cyberincident. Het bewaart onder andere:
- Bestandpad;
- Toegangstype (lezen, schrijven, verwijderen, hernoemen, uitvoeren, eigendom, machtigingen, schrijfkenmerken);
- Objecttype (bestand, map);
- Toegangsstatus (toegekend/geweigerd);
- Datum en tijd;
- Gebruiker;
- Domein;
- IP-adres van de bron;
- Apparaatnaam.
Deze informatie wordt in real-time verzameld en bewaard voor enkele bestanden, selectie van bestanden, mappen en sub-mappen en selectie van mappen en sub-mappen.
De gedetailleerde informatie versterkt de gebruikersidentificatie en maakt het mogelijk om gebruikers verantwoordelijk te houden voor hun acties. Potentieel verdachte bestandstoegangsgebeurtenissen worden met FileAudit geïdentificeerd.
Bent u geïnteresseerd in onze DLP-oplossing? Vraag dan een gratis proeflicentie aan!
Deze website maakt gebruik van cookies
Deze website gebruikt cookies en verzamelt daarmee informatie over het gebruik van de website om deze te analyseren en om er voor te zorgen dat je voor jou relevante informatie en advertenties te zien krijgt. Door hiernaast op akkoord te klikken, geef je aan akkoord te zijn met het gebruik van cookies en het verzamelen van informatie aan de hand daarvan door ons en door derden. Lees meer.