Такая важная для организации информация как информация о финансах, коммерческая информация и т. п. хранится в определенных файлах с ограниченным доступом. Для обеспечения информационной безопасности важно иметь возможность контролировать доступ к важным папкам и файлам, чтобы не допустить утечки информации. Компания «Сигнум Консалтинг» поможет узнать, кто пытался получить доступ к информации и даже дату и время, когда предпринимались попытки доступа или изменения информации и на каком сервере это произошло.
Аудит файловых серверов - необходимая процедура для обеспечения финансовой безопасности компании. Зачем это нужно? 1) Аудит файловых серверов снижает рискиИнформация обо всех изменениях и попытках доступа к важным файлам собирается автоматически, на ее основании создаются отчеты о файловой активности внутри инфраструктуры организации. Это позволяет свести к минимуму риски возможного нарушения информационной безопасности. Наша система безопасности обеспечивает право доступа пользователя, что позволяет нормально выполнять свои обязанности, но также снижает риск утечки информации.
2) Аудит изменений обеспечивает безопасностьДля усиления информационной безопасности нужен мониторинг файловой активности. Использовать для аудита серверов только встроенные инструменты аудита непродуктивно (большой объем входящий информации, к тому же большинство событий не является несанкционированными). Компания «Сигнум Консалтинг» предлагает простое решение усилить безопасность доступа к файлам - автоматическое получение информации обо всех изменениях на постоянной основе.
3) Требования нормативов информационной безопасности и аудит файловых серверовЧтобы защитить организации и потребителей существуют IT-стандарты аудита изменений , которые определяются такими нормативами в сфере информационной безопасности как SOX, HIPAA, FISMA и PCI. Эти нормативы существуют, чтобы подтвердить, что организация фиксирует и работает с изменениями, которые подразумевают доступ к конфиденциальной информации.
В крупных IT-инфраструктурах с различными уровнями IT-администрирования для обеспечения информационной безопасности имеются вспомогательные инструменты.
Требования к функциям программ по аудиту файловых серверов. 1) Автоматический сбор данных.Важным требованием к инструментам аудита файловых сервисов является возможность регулярного сбора данных. Ведь если данные поступают нерегулярно, то существует риск потери важной информации из-за перезаписи журнала событий или проблем с отсутствием свободного места на сервере.
2) Эффективное централизованное хранение данныхВлияние применяемого метода сбора данных должно быть минимальным, т. к. автоматизация требует дополнительных ресурсов и может ухудшать функционировании системы, что создает дополнительные трудности. Хранение данных должно также быть рассмотрено в процессе внедрения программного решения. Пока это является возможным, данные событий и аудита могут храниться исключительно в локальной системе, где события имели место быть. Но лучше – поместить эту информацию в отдельном хранилище данных, чтобы они были доступны, но, в то же время защищены. Это важно, поскольку анализ информации и формирование отчетов на ее основе - часть повседневной деятельности IT-администратора или группы, ответственной за функционирование различных файловых служб.
3) Надежный сбор информацииЧтобы устранить возможные проблемы, связанные с работой системы или несовместимостью ПО – лучше, при сборе данных, использовать методы Журнала событий Windows (Event Log) и другие встроенные инструменты аудита, отличающиеся от методов, требующих внедрения агентов или изменения кода системы для получения данных о событии. Это важно для Windows систем, где нельзя полагаться только на данные журнала событий (генерируемая информация не является полной). Нужно агрегировать и проанализировать информацию из разных источников для полного понимания события. Также необходима защита такой информации при краткосрочном и долгосрочном хранении. Даже привилегированные пользователи не должны иметь доступа или возможности вносить изменения в эти файлы. Лучше всего ограничить или вообще запретить доступ к такой информации.
4) МасштабируемостьПрограммное решение для аудита должно быть масштабируемым, чтобы приспосабливаться к изменениям в инфраструктуре организации, но без “рывков” в процессе внедрения. Решение для аудита файловых серверов должно принимать во внимание постепенные изменения, например изменения общей топологии сети, контроллеров доменов и Active Directory. Это позволяет осуществлять постоянный контроль над изменениями и предоставлять качественный сервис пользователям и записи аудита IT-профессионалам.
5) Формирование расширенных отчетовВозможность формирования расширенных отчетов позволяет успешно осуществлять аудит файловых серверов. Дополнительные возможности, например, оповещения по электронной почте или подписка на отчеты, благоприятно влияют на общую эффективность управления системой файлов.
6) Аудит устройств храненияСреди IT-инфраструктур наиболее распространены системы Windows , хотя другие популярные устройства хранения, такие как EMC Celerra и NetApp Filer тоже широко используются, что также необходимо принимать во внимание при аудите изменений.
7) Мониторинг целостности файловМониторинг целостности файлов гарантирует целостность файлов посредством мониторинга хеш-суммы, а не самого файла. Так что можно сразу же зафиксировать изменения файлов и своевременно уведомлять о времени изменения. Для выполнения требований стандарта PCI DSS мониторинг целостности файлов также необходим. В программе аудита файловых серверов мониторинг целостности файлов в программе нужен, для обеспечения высокого уровня безопасности и контроля изменений над данными.
8) Дополнительные требованияЧтобы увеличить потенциальные выгоды от аудита изменений - решения должны быть просты во внедрении и обладать возможностью подключения дополнительных модулей для формирования пакета программ. Некоторые дополнительные типы систем включают файрволы, маршрутизаторы, серверы с базами данных, устройства хранения и другие технологии Microsoft, например, SQL и SharePoint и особенно Active Directory и групповые политики. Также для аудита файловых серверов ценной является возможность уведомление в режиме реального времени и функция восстановления объектов.
Компания Сигнум Консалтинг сделает аудит файловых серверов вашей организации максимально эффективным.
Мы можем в реальном времени отслеживать изменения файлов и папок, разрешений, попытки доступа по всей IT-инфраструктуре, включая популярные устройства хранения.
Вы будете получать ежедневные отчеты об изменениях файловых серверов: модификации в файлах и папках, сетевых ресурсах и правах доступа.
Вы будете знать, кем, когда и какие именно изменения были внесены, мы предоставим подробную информацию об изменениях прав доступа.
Наша компания использует автоматический сбор информации и формирует отчеты на основании полученных сведений. Этот метод гораздо эффективнее встроенных инструментов Windows и устройств хранения, что позволит расширить ваши возможности, сократить время и усилия, на сбор информации об изменениях вручную.
Компания «Сигнум Консалтинг» может архивировать все модификации и вы даже спустя месяцы и годы сможете выяснить подробности всех изменений.
«Сигнум Консалтинг» поможет Вашей организации в корректном аудите изменений и выполнении требований нормативов в сфере информационной безопасности.
Наши контакты:
ООО «Сигнум»; Санкт-Петербург;
Телефон: (812) 6772550
Email: [email protected]
Web: www.signumgroup.ru