某石化企業檔案稽核管理解決方案

商業挑戰

某石化企業於本地端總公司及全台各廠區採用 NetApp NAS Storage 為企業內部主要檔案伺服器。許多重要檔案或機敏資料的存取狀況需要被監控及稽核,以防重要資料外洩並保存重要軌跡紀錄。

解決方案

經過詳細的測試評比,最後選定 Quest Change Auditor for NetApp + Change Auditor for AD 軟體,做為解決方案。該軟體具有下列主要功能:

  • 整體環境即時監控儀表板
    • 即時事件
    • Agent 狀態及事件數量
  • 提供 5W 全方面事件資訊紀錄報表
    • Who、Where、What、When、Workstation/Origin
  • 提供強大的事件搜尋功能
  • AD 設定保護,避免遭惡意竄改
  • 提供事件郵件告警

範例:整體環境即時監控儀表板

  • 即時事件
    • 依時間排序不分模組
    • 與事件類別
    • 僅呈現 20 分鐘內發生
    • 的事件
    • 30 秒自動更新或手動更新
  • Agent 事件數量
  • Agent 狀態
    • Active
    • Inactive

範例:易於閱讀,標準化的 5W 事件

範例:快速事件搜索

範例:單一介面支援混合環境

範例:保護重要物件和設置

  • 保護重要的 AD,Exchange 和 Windows File Server 物件和設置
  • 防止操作錯誤

範例:告警機制

  • Change Auditor 可以在發生某些類型的設定變更時產生告警
  • 告警將會顯示在 Change Auditor Client 中,並透過郵件(SMTP)、SNMP 或 WMI 將事件傳送給指定的收件人
  • 智能告警(Smart Alert)機制,可避免極短時間產生相同的告警時,進而發送大量電子郵件

範例:自訂排程產生報表

  • 遵從 GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBA… 等法規和最佳實踐要求提供綜合報告
  • 指定用於報告附件的報表格式,可支援 PDF、HTML、Word、Text、Excel、CSV… 等格式

達成效益

  • 單一整合介面,即時記錄 NetApp NAS 及 AD 事件,保存重要軌跡,可提供未來訴訟之舉證憑據。
  • 即時性告警功能,可提早阻斷資料遭竊及毁壞。
  • 提供檔案伺服器存取紀錄及各項稽核報告,方便供主管機關查驗
  • 惡意使用者的行為分析監控警示。
  • 快速尋找遺失或已被刪除檔案之軌跡。