最近歐盟釋出了号稱史上最嚴的“通用資料保護條例”(GDPR),以解決當今組織最為關注的問題:資料隐私。衆多以往已經符合各種其他合規要求(如PCI DSS、HIPAA和ISO 27001)的組織可能仍然難以達到GDPR的全部要求。從2018年5月25日起,GDPR将取代歐盟現有的資料保護指令。是以,相關公司有必要改革其安全政策并采取技術措施,以便能夠遵守這一要求,進而避免巨大的違規處罰(高達2000萬歐元或組織全球年度回報的4%)。
GDPR合規标準11章和99條注明:
- 包含特定的規定,讓個人可以更好地控制他們的個人資訊。
- 包括針對各種個人資料(姓名、電子郵件、IP位址、Cookie、無線射頻識别等)的隐私評估。
- 要求企業教育他們的IT專業人員如何處理、存儲和處理客戶的個人資料以及審計政策。
- 要求組織采取技術措施以防止和及時發現違規行為。
那麼,必須采取哪些技術措施來遵守GDPR?
- 確定資料處理系統和服務的完整性、機密性、可用性和靈活性。
- 在發生技術事故時保證資料可用性和使個人資料可通路。
- 在72小時内報表資料洩露。
為了滿足上述要求,需要部署一個安全解決方案,監控存儲個人資料的伺服器上的通路和活動,并及時檢測任何違規情況(未經授權的通路和修改個人資料、濫用權限以及删除個人資料)。
使用ADAudit Plus確定您伺服器上的個人資料安全
如果您将個人資料存儲在Windows檔案伺服器中的檔案和檔案夾中,ADAudit Plus是幫助您保護資料的完美解決方案。該解決方案附帶預置報表,可提供以下内容的完整審計跟蹤:
- 使用者通路(包括登入/登出和登入失敗)
- 使用者會話活動
這些資訊将幫助您確定隻有指定的使用者才能通路個人資料或執行個人資料操作。
使用ADAudit Plus檢測資料洩露
暴力攻擊檢測:暴力攻擊是黑客獲得對系統通路權限的最常見途徑之一。ADAudit Plus通過其大量的使用者登入審計功能幫助您檢測蠻力攻擊。擷取以下詳細資訊:
- 由于密碼或使用者名錯誤而導緻登入失敗。
- 基于域控制器和IP位址的登入活動。
- 帳戶鎖定,包括使用者被鎖定時間、鎖定時所在裝置及其登入曆史記錄。
審計此資訊有助于标記異常活動,這可幫助您阻止正在進行中的暴力攻擊。
内部攻擊檢測:監控内部威脅的名額與檢測外部攻擊同樣重要。審計使用者活動(特别是特權使用者帳戶通路和活動)可幫助您檢測使用者行為方面的異常情況,進而防止您的網絡中出現有意或無意的資料洩露事件。ADAudit Plus跟蹤以下重要安全事件以幫助檢測潛在的威脅:
- 登入多個計算機的使用者
- 管理者登入活動
後門帳戶檢測:如果黑客想要從您的網絡中偷竊資料,他們可能會嘗試使用後門帳戶進行。當攻擊者為網絡中的使用者帳戶建立和添加特權以執行檔案/檔案夾操作或更新權限時,會出現後門攻擊。這使他們能夠無痕迹地竊取資料。
ADAudit Plus可以通過其實時告警子產品及時檢測到這種攻擊。立即檢測後門帳戶并使用以下預定義的告警配置檔案在發生以下違規之前立即停止:
- 修改管理者組
- 添加成員到特權組
- 建立新使用者
- 域政策更改
- GPO更改
ManageEngine各款産品均提供免費試用和技術支援服務,歡迎來官網下載下傳體驗: https://www.manageengine.cn