Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиПресс-релизы
«Сигнум Консалтинг»: информационная безопасность – это ...
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5023
 - События которые нельзя пропустить
  • Вся информация в один клик

«Сигнум Консалтинг»: информационная безопасность – это просто! (974)

Опубликовано: 03.04.2012 в 13:00

Сделать правильный выбор
Такая важная для организации информация как информация о финансах, коммерческая информация и т. п. хранится в определенных файлах с ограниченным доступом. Для обеспечения информационной безопасности важно иметь возможность контролировать доступ к важным папкам и файлам, чтобы не допустить утечки информации. Компания «Сигнум Консалтинг» поможет узнать, кто пытался получить доступ к информации и даже дату и время, когда предпринимались попытки доступа или изменения информации и на каком сервере это произошло.
Аудит файловых серверов - необходимая процедура для обеспечения финансовой безопасности компании.
Зачем это нужно?
1) Аудит файловых серверов снижает риски
Информация обо всех изменениях и попытках доступа к важным файлам собирается автоматически, на ее основании создаются отчеты о файловой активности внутри инфраструктуры организации. Это позволяет свести к минимуму риски возможного нарушения информационной безопасности. Наша система безопасности обеспечивает право доступа пользователя, что позволяет нормально выполнять свои обязанности, но также снижает риск утечки информации.
2) Аудит изменений обеспечивает безопасность
Для усиления информационной безопасности нужен мониторинг файловой активности. Использовать для аудита серверов только встроенные инструменты аудита непродуктивно (большой объем входящий информации, к тому же большинство событий не является несанкционированными). Компания «Сигнум Консалтинг» предлагает простое решение усилить безопасность доступа к файлам - автоматическое получение информации обо всех изменениях на постоянной основе.
3) Требования нормативов информационной безопасности и аудит файловых серверов
Чтобы защитить организации и потребителей существуют IT-стандарты аудита изменений , которые определяются такими нормативами в сфере информационной безопасности как SOX, HIPAA, FISMA и PCI. Эти нормативы существуют, чтобы подтвердить, что организация фиксирует и работает с изменениями, которые подразумевают доступ к конфиденциальной информации.
В крупных IT-инфраструктурах с различными уровнями IT-администрирования для обеспечения информационной безопасности имеются вспомогательные инструменты.
Требования к функциям программ по аудиту файловых серверов.
1) Автоматический сбор данных.
Важным требованием к инструментам аудита файловых сервисов является возможность регулярного сбора данных. Ведь если данные поступают нерегулярно, то существует риск потери важной информации из-за перезаписи журнала событий или проблем с отсутствием свободного места на сервере.
2) Эффективное централизованное хранение данных
Влияние применяемого метода сбора данных должно быть минимальным, т. к. автоматизация требует дополнительных ресурсов и может ухудшать функционировании системы, что создает дополнительные трудности. Хранение данных должно также быть рассмотрено в процессе внедрения программного решения. Пока это является возможным, данные событий и аудита могут храниться исключительно в локальной системе, где события имели место быть. Но лучше – поместить эту информацию в отдельном хранилище данных, чтобы они были доступны, но, в то же время защищены. Это важно, поскольку анализ информации и формирование отчетов на ее основе - часть повседневной деятельности IT-администратора или группы, ответственной за функционирование различных файловых служб.
3) Надежный сбор информации
Чтобы устранить возможные проблемы, связанные с работой системы или несовместимостью ПО – лучше, при сборе данных, использовать методы Журнала событий Windows (Event Log) и другие встроенные инструменты аудита, отличающиеся от методов, требующих внедрения агентов или изменения кода системы для получения данных о событии. Это важно для Windows систем, где нельзя полагаться только на данные журнала событий (генерируемая информация не является полной). Нужно агрегировать и проанализировать информацию из разных источников для полного понимания события. Также необходима защита такой информации при краткосрочном и долгосрочном хранении. Даже привилегированные пользователи не должны иметь доступа или возможности вносить изменения в эти файлы. Лучше всего ограничить или вообще запретить доступ к такой информации.
4) Масштабируемость
Программное решение для аудита должно быть масштабируемым, чтобы приспосабливаться к изменениям в инфраструктуре организации, но без “рывков” в процессе внедрения. Решение для аудита файловых серверов должно принимать во внимание постепенные изменения, например изменения общей топологии сети, контроллеров доменов и Active Directory. Это позволяет осуществлять постоянный контроль над изменениями и предоставлять качественный сервис пользователям и записи аудита IT-профессионалам.
5) Формирование расширенных отчетов
Возможность формирования расширенных отчетов позволяет успешно осуществлять аудит файловых серверов. Дополнительные возможности, например, оповещения по электронной почте или подписка на отчеты, благоприятно влияют на общую эффективность управления системой файлов.
6) Аудит устройств хранения
Среди IT-инфраструктур наиболее распространены системы Windows , хотя другие популярные устройства хранения, такие как EMC Celerra и NetApp Filer тоже широко используются, что также необходимо принимать во внимание при аудите изменений.
7) Мониторинг целостности файлов
Мониторинг целостности файлов гарантирует целостность файлов посредством мониторинга хеш-суммы, а не самого файла. Так что можно сразу же зафиксировать изменения файлов и своевременно уведомлять о времени изменения. Для выполнения требований стандарта PCI DSS мониторинг целостности файлов также необходим. В программе аудита файловых серверов мониторинг целостности файлов в программе нужен, для обеспечения высокого уровня безопасности и контроля изменений над данными.
8) Дополнительные требования
Чтобы увеличить потенциальные выгоды от аудита изменений - решения должны быть просты во внедрении и обладать возможностью подключения дополнительных модулей для формирования пакета программ. Некоторые дополнительные типы систем включают файрволы, маршрутизаторы, серверы с базами данных, устройства хранения и другие технологии Microsoft, например, SQL и SharePoint и особенно Active Directory и групповые политики. Также для аудита файловых серверов ценной является возможность уведомление в режиме реального времени и функция восстановления объектов.
Компания Сигнум Консалтинг сделает аудит файловых серверов вашей организации максимально эффективным.
Мы можем в реальном времени отслеживать изменения файлов и папок, разрешений, попытки доступа по всей IT-инфраструктуре, включая популярные устройства хранения.
Вы будете получать ежедневные отчеты об изменениях файловых серверов: модификации в файлах и папках, сетевых ресурсах и правах доступа.
Вы будете знать, кем, когда и какие именно изменения были внесены, мы предоставим подробную информацию об изменениях прав доступа.
Наша компания использует автоматический сбор информации и формирует отчеты на основании полученных сведений. Этот метод гораздо эффективнее встроенных инструментов Windows и устройств хранения, что позволит расширить ваши возможности, сократить время и усилия, на сбор информации об изменениях вручную.
Компания «Сигнум Консалтинг» может архивировать все модификации и вы даже спустя месяцы и годы сможете выяснить подробности всех изменений.
«Сигнум Консалтинг» поможет Вашей организации в корректном аудите изменений и выполнении требований нормативов в сфере информационной безопасности.
Наши контакты:
ООО «Сигнум»; Санкт-Петербург;
Телефон: (812)6772550
Email: office@signumgroup.ru
Web: www.signumgroup.ru






Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Компания Softline провела обучение по Autodesk для специалистов ОАО «ДНИИМФ»
В феврале 2012 года Учебный центр Softline во Владивостоке провел обучение специалистов ОАО «ДНИИМФ» работе с программой AutoCAD Civil 3D 2010/2011. Курс читал сертифицированный преподаватель по Autodesk Сергей Якупов.... Подробнее
Организация безопасности в детских лагерях Подмосковья проходит массовые проверки.
Представителями Роспотребнадзора, а также министерства по чрезвычайным ситуациям будут проведены в преддверии летнего сезона внеплановые проверки систем безопасности детских оздоровительных лагерей. Помимо этого, в... Подробнее
Несовершенство систем безопасности банковской системы привело к очередной утечке данных.
Новые жертвы среди держателей банковских карт. На сей раз под удар попала американская компания Global Payments, которая осуществляла обработку транзакций по дебетовым и кредитным картам. Минимум пятьдесят тысяч... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Резервное копирование и восстановление данных
В этой статье мы поговорим о резервном копировании, как это правильно делать и для...
Двухступенчатая верификация
В этой статье мы поговорим о двухступенчатой верификации, более надежном способе защиты, чем пароль...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00