Windowsファイルの整合性監査とレポートソリューション

Windowsファイル整合性監査ソフトウェア

ファイル整合性監査（File Integrity Monitoring）（FIM）は、Microsoft Windowsのネットワークセキュリティの確保や、構成、ファイル、ファイル属性（dll、exe、およびその他のシステムファイル）の w.r.t 変更の追跡に不可欠です。試行された、または許可されていない変更など、ネットワーク全体においてデータ侵害がないか常に監査します。監査されているフォルダーやファイル（ログ、監査、テキスト、exe、Web、設定、DBファイル）に誰かがアクセスした際に、事前生成されたレポートと即時アラートが送信されます。お使いのWindowsサーバーのセキュリティが次の要件を満たしていることを確認してください：PCI DSS (Req.10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (NIST Publication 800-66)

FIMのしくみ

システム、構成、プログラムファイルおよびフォルダはADAudit Plusによって絶えず監査され、変更が検出されると、即時アラートが詳細イベントサマリーとともに送信され、より迅速な処理を支援します。通常、システムが侵害された場合、攻撃者は一般的に特定のキーファイルをアクセスして検出を防止するような変更を施します。ADAudit Plusでは、誰がどのような変更をいつどこで行ったのか把握することができます。

変更監査対象のファイルシステム

制限付きデータ：個人情報 | 財務諸表 | カード取引ファイル

NOWを次の事項で監査できます

「レポートの選択＆表示エクスポート」：定義済みレポートは、Windowsネットワークのユーザー操作を監査するのに役立ちます。各レポートの20以上のフィルタ属性は、徹底したレポートの詳細を簡単に把握するのに役立ちます。さらに、あらゆる設定されたドメインやレポート期間においてレポートビューを切り替えることが可能です。また、企業ネットワーク分析とITコンプライアンスのためのXLS、HTML、PDFおよびCSV形式における定期的なメールレポートをスケジュール設定することが可能です。

ADAudit Plusの「アラート機能」は、管理者の義務や負担をさらに削減します。変更や不正アクセスが記録されると、メール通知が送信され、管理者は即座に対応することができます。また、ADAudit Plusには定義済みアラートプロファイルがあり、重要なイベントを自動的に検知することが可能です。。なお、重大度ベースのカスタムアラートは、レポートプロファイルのイベントに対して設定できます。

ManageEngine ADAudit Plus Advantage

ファイル監査 – 管理者、ユーザー、ヘルプデスク、人事などのシステム、構成、ファイルの変更を追跡。
ダッシュボードビュー – 設定済みドメインのすべての重要な監査データの単一ビュー。
レポートおよびアラート – 200以上の定義済みのレポートを表示し、監査対象のフォルダ/ファイルへの変更についてメールで通知するように設定できます。
IT 監査人 – レポートのみを表示するIT監査人専用ログイン。
アーカイブデータ – セキュリティとフォレンジクス用にADイベントデータをアーカイブ。
64 ビット – 64ビットのWindowsプラットフォームをサポート。
レポートのエクスポートとコンプライアンスの遵守 – XLS、CSV、PDFおよびHTML形式の監査レポートにてPCI、SOX、GLBA、FISMA、HIPAAに準拠することが可能。
重要な機能 – ここでは重要な機能のみを列挙していますが、より多くの機能については ADAudit Plusのオンラインデモをお試しください。