某石化企业文件稽核管理解决方案

商业挑战

某石化企业于本地端总公司及全台各厂区采用 NetApp NAS Storage 为企业内部主要文件伺服器。许多重要文件或机敏数据的存取状况需要被监控及稽核,以防重要数据外泄并保存重要轨迹纪录。


解决方案

经过详细的测试评比,最后选定 Quest Change Auditor for NetApp + Change Auditor for AD 软件,做为解决方案。该软件具有下列主要功能:

  • 整体环境即时监控仪表板
    • 即时事件
    • Agent 状态及事件数量
  • 提供 5W 全方面事件信息纪录报表
    • Who、Where、What、When、Workstation/Origin
  • 提供强大的事件搜寻功能
  • AD 设定保护,避免遭恶意窜改
  • 提供事件邮件告警

范例:整体环境即时监控仪表板

  • 即时事件
    • 依时间排序不分模块
    • 与事件类别
    • 仅呈现 20 分钟内发生
    • 的事件
    • 30 秒自动更新或手动更新
  • Agent 事件数量
  • Agent 状态
    • Active
    • Inactive

范例:易于阅读,标准化的 5W 事件

范例:快速事件搜索

范例:单一介面支援混合环境

范例:保护重要物件和设置

  • 保护重要的 AD,Exchange 和 Windows File Server 物件和设置
  • 防止操作错误

范例:告警机制

  • Change Auditor 可以在发生某些类型的设定变更时产生告警
  • 告警将会显示在 Change Auditor Client 中,并透过邮件(SMTP)、SNMP 或 WMI 将事件传送给指定的收件人
  • 智能告警(Smart Alert)机制,可避免极短时间产生相同的告警时,进而发送大量电子邮件

范例:自订排程产生报表

  • 遵从 GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA… 等法规和最佳实践要求提供综合报告
  • 指定用于报告附件的报告格式,可支持 PDF、HTML、Word、Text、Excel、CSV… 等格式

达成效益

  • 单一整合介面,即时记录 NetApp NAS 及 AD 事件,保存重要轨迹,可提供未来诉讼之举证凭据。
  • 即时性告警功能,可提早阻断数据遭窃及毁坏。
  • 提供文件伺服器存取纪录及各项稽核报告,方便供主管机关查验
  • 恶意使用者的行为分析监控警示。
  • 快速寻找遗失或已被删除文件之轨迹。