Категорії




Графік

2024

0 0 0 0 0 0 1 0 0 0 0 1 1 0 0 0 1 0 0 1 0 0 0 0 0 2 0 0 0 0 0 0 0 0 1 0 0 1 0 0 0 1 1 0 0

2023

1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 1 1 0 0 0 0 1 0 1 0 0 1 0 0 0 0 1 1 0 0 1 0 2

2022

0 2 11 1 0 3 1 0 0 0 0 1 0 1 1 0 0 0 0 0 0 1 0 0 0 0 0 0 2 1 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0

2021

2 7 4 6 1 6 8 2 9 2 9 4 2 1 0 7 1 1 4 0 0 2 8 1 10 0 1 8 2 0 1 0 0 0 6 1 0 3 5 6 10 4 2 2 1 1 0 1 1 0 0 4

2020

0 1 10 0 1 12 0 1 11 5 27 23 3 4 8 2 2 2 1 2 9 14 7 9 16 3 8 10 3 3 6 4 3 2 16 14 9 7 7 14 8 5 7 9 13 9 9 13 16 2 11 11

2019

9 11 6 16 15 12 14 19 15 11 12 12 13 11 14 12 5 6 18 18 20 15 11 12 12 8 7 19 10 14 4 4 1 6 0 2 13 11 6 0 18 15 18 0 1 3 0 12 1 0 0 0

2018

17 19 24 20 29 17 22 27 17 22 27 29 12 10 15 15 7 9 10 14 22 20 18 20 12 21 16 26 14 13 21 9 11 6 18 12 1 2 18 12 13 21 16 14 23 24 18 21 16 20 9 6

2017

5 20 59 115 97 94 89 82 121 86 142 146 139 148 124 101 91 65 76 127 130 115 93 64 67 24 18 22 25 22 23 20 26 11 16 7 16 29 15 20 21 22 32 16 32 32 30 23 34 37 19 21 6

2016

11 96 160 214 158 200 159 107 147 99 169 5 133 124 167 143 143 52 84 171 153 191 120 1 6 26 157 167 133 122 3 138 81 17 102 54 1 130 115 126 94 107 107 101 124 175 130 121 151 147 135 83

2015

20 67 121 127 108 109 10 40 151 126 227 198 214 187 154 157 152 123 171 112 190 225 170 185 197 190 118 173 178 170 157 179 71 121 195 167 143 142 184 158 162 180 85 103 135 231 215 168 180 176 176 95

2014

82 189 126 242 238 215 224 234 212 184 252 231 192 290 231 231 162 139 127 236 220 241 179 214 209 183 169 232 191 168 160 176 209 153 194 202 196 247 179 235 271 42 98 136 115 219 98 149 199 220 175 59

2013

174 202 234 228 259 233 236 267 226 285 288 284 179 324 298 317 158 85 153 313 164 157 104 246 199 294 275 192 222 218 222 247 258 224 240 255 292 261 295 154 240 254 259 195 293 249 291 266 278 272 231 48

2012

31 179 257 317 335 321 342 284 280 163 2 63 292 100 216 101 282 159 5 265 188 247 254 273 64 219 303 157 286 338 255 322 302 252 217 259 298 335 113 273 382 343 378 290 294 405 319 336 355 335 314 257 33

2011

1 74 36 91 16 317 48 265 18 78 248 47 23 10 16 271 170 92 140 145 272 200 203 129 150 177 240 224 210 225 140 153 188 163 217 277 196 235 297 264 232 3 168 343 203 257 321 231 282 345 246 150

2010

21 58 63 142 157 72 198 7 127 77 61 258 215 149 0 152 28 47 45 153 62 135 229 214 227 232 209 212 236 217 189 165 207 168 250 289 263 281 228 277 286 271 281 248 288 186 265 184 89 169 303 1

2009

23 83 94 147 136 200 210 224 207 177 222 217 193 237 225 184 162 96 177 206 251 217 151 200 204 178 215 119 12 121 160 192 189 165 204 152 188 198 174 206 199 134 148 137 104 23 143 160 90 197 75 72

2008

4 31 23 86 70 110 143 89 81 74 90 122 102 118 139 129 31 71 119 127 142 126 128 93 122 102 129 101 84 110 90 110 111 120 160 154 159 159 158 119 178 151 148 107 133 125 149 141 144 139 88 34

2007

1 1 30 69 62 68 51 53 28 110 129 159 131 119 109 150 37 81 143 98 109 130 161 164 104 117 142 82 82 132 107 141 118 94 90 76 110 102 98 106 98 121 113 94 108 100 71 108 129 96 1

[195] «Сигнум Консалтинг»: информационная безопасность – это просто!

02.04.2012 | Hi-tech компанії, Країна-терорист

Сделать правильный выбор

Такая важная для организации информация как информация о финансах, коммерческая информация и т. п. хранится в определенных файлах с ограниченным доступом. Для обеспечения информационной безопасности важно иметь возможность контролировать доступ к важным папкам и файлам, чтобы не допустить утечки информации. Компания «Сигнум Консалтинг» поможет узнать, кто пытался получить доступ к информации и даже дату и время, когда предпринимались попытки доступа или изменения информации и на каком сервере это произошло.

Аудит файловых серверов - необходимая процедура для обеспечения финансовой безопасности компании. Зачем это нужно? 1)      Аудит файловых серверов снижает риски

Информация обо всех изменениях и попытках доступа к важным файлам собирается автоматически, на ее основании создаются отчеты о файловой активности  внутри инфраструктуры организации. Это позволяет свести к минимуму риски возможного нарушения информационной безопасности. Наша система безопасности обеспечивает право доступа пользователя, что позволяет нормально выполнять свои обязанности, но также снижает риск утечки информации.

2)      Аудит изменений обеспечивает безопасность

Для усиления информационной безопасности нужен мониторинг файловой активности. Использовать для аудита серверов только встроенные инструменты аудита непродуктивно (большой объем входящий информации, к тому же большинство событий не является несанкционированными). Компания «Сигнум Консалтинг» предлагает простое решение усилить безопасность доступа к файлам  - автоматическое получение информации обо всех изменениях на постоянной основе.

3)      Требования нормативов информационной безопасности и аудит файловых серверов

Чтобы защитить организации и потребителей существуют IT-стандарты аудита изменений , которые определяются такими нормативами в сфере информационной безопасности как SOX, HIPAA, FISMA и PCI. Эти нормативы существуют, чтобы подтвердить,  что организация фиксирует и работает с изменениями, которые подразумевают доступ к конфиденциальной информации.

В крупных IT-инфраструктурах с различными уровнями IT-администрирования для обеспечения информационной безопасности имеются вспомогательные инструменты.

Требования к функциям программ по аудиту файловых серверов. 1)      Автоматический сбор данных.

Важным требованием к инструментам аудита файловых сервисов является возможность регулярного сбора данных. Ведь если данные поступают нерегулярно, то существует риск потери важной информации из-за перезаписи журнала событий или проблем с отсутствием свободного места на сервере.

2)      Эффективное централизованное хранение данных

Влияние применяемого метода сбора данных должно быть минимальным, т. к. автоматизация требует дополнительных ресурсов и может ухудшать функционировании системы, что создает дополнительные трудности.  Хранение данных должно также быть рассмотрено в процессе внедрения программного решения. Пока это является возможным, данные событий и аудита могут храниться исключительно в локальной системе, где события имели место быть.  Но лучше – поместить эту информацию в отдельном хранилище данных, чтобы они были доступны, но, в то же время защищены. Это важно, поскольку анализ информации и формирование отчетов на ее основе - часть повседневной деятельности IT-администратора или группы, ответственной за функционирование различных файловых служб.

3)      Надежный сбор информации

Чтобы устранить возможные проблемы, связанные с работой системы или несовместимостью ПО – лучше, при сборе данных, использовать методы Журнала событий  Windows (Event Log) и другие встроенные инструменты аудита, отличающиеся от методов, требующих внедрения агентов или изменения кода системы для получения данных о событии. Это важно для Windows систем, где нельзя полагаться только на данные журнала событий (генерируемая информация не является полной). Нужно агрегировать и проанализировать информацию из разных источников  для полного понимания события. Также необходима защита такой информации при краткосрочном и долгосрочном хранении.  Даже привилегированные пользователи не должны иметь доступа или возможности вносить изменения в эти файлы. Лучше всего ограничить или вообще запретить доступ к такой информации.

4)       Масштабируемость

Программное решение для аудита должно быть масштабируемым, чтобы приспосабливаться к изменениям в инфраструктуре организации, но  без “рывков” в процессе внедрения. Решение для аудита файловых серверов должно принимать во внимание постепенные изменения, например изменения общей топологии сети, контроллеров доменов и Active Directory.  Это позволяет  осуществлять постоянный контроль над изменениями и предоставлять качественный сервис пользователям и записи аудита IT-профессионалам.

5)      Формирование расширенных отчетов

Возможность формирования расширенных отчетов позволяет успешно осуществлять аудит файловых серверов.  Дополнительные возможности, например, оповещения по электронной почте или подписка на отчеты, благоприятно влияют на общую эффективность управления системой файлов.

6)       Аудит устройств хранения

Среди IT-инфраструктур наиболее распространены системы Windows , хотя другие популярные устройства хранения, такие как EMC Celerra и NetApp Filer тоже широко используются, что  также необходимо принимать  во внимание при аудите изменений.

7)      Мониторинг целостности файлов

Мониторинг целостности файлов гарантирует целостность файлов посредством мониторинга хеш-суммы, а не самого файла. Так что можно сразу же зафиксировать изменения файлов и своевременно уведомлять о времени изменения. Для выполнения требований стандарта PCI DSS мониторинг целостности файлов также необходим. В программе аудита файловых серверов мониторинг целостности файлов в программе  нужен, для обеспечения высокого уровня безопасности и контроля изменений над данными.

8)      Дополнительные требования

Чтобы увеличить потенциальные выгоды от аудита изменений  - решения должны быть просты во внедрении и обладать возможностью подключения дополнительных модулей для формирования пакета программ. Некоторые дополнительные типы систем включают файрволы, маршрутизаторы, серверы с базами данных, устройства хранения и другие технологии Microsoft, например,  SQL и SharePoint и особенно Active Directory и групповые политики. Также для аудита файловых серверов ценной является возможность уведомление в режиме реального времени и функция восстановления объектов.

Компания Сигнум Консалтинг сделает аудит файловых серверов вашей организации максимально эффективным.

 

Мы можем в реальном времени отслеживать изменения файлов и папок, разрешений, попытки доступа по всей IT-инфраструктуре, включая популярные устройства хранения.  

Вы будете получать ежедневные отчеты об изменениях файловых серверов:  модификации в файлах и папках, сетевых ресурсах и правах доступа.

Вы будете знать, кем, когда и какие именно изменения были внесены, мы предоставим  подробную информацию об изменениях прав доступа.

Наша компания использует автоматический сбор информации и формирует отчеты на  основании полученных сведений. Этот метод гораздо эффективнее встроенных инструментов  Windows и устройств хранения, что позволит  расширить  ваши возможности, сократить время и усилия, на сбор информации об изменениях вручную.

Компания «Сигнум Консалтинг» может архивировать все модификации и вы даже спустя месяцы и годы сможете выяснить подробности всех изменений.

«Сигнум Консалтинг»  поможет  Вашей организации в корректном аудите изменений и выполнении требований нормативов в сфере информационной безопасности.

 

Наши контакты: 
ООО «Сигнум»; Санкт-Петербург;

Телефон:  (812) 6772550       

Email: [email protected]
Web: www.signumgroup.ru

Коментувати
Facebook ::

ООО "Сигнум"

IT аутсорсинг,информационная безопасность

Контактна особа: Ольга Геннадьевна
Телефон: (812) 677 25 50
E-mail: [email protected]
Сайт:

До компанії


Найновіші релізи