欧盟制定了通用数据保护法规(GDPR),以解决组织今天所关注的最大问题:数据隐私。已经满足各种其他合规性要求的组织(例如PCI DSS,HIPAA和ISO 27001)可能仍然很难遵守GDPR的所有要求。
从2018年5月25日起,GDPR将取代欧盟现有的数据保护指令。组织现在需要改革其安全策略并采取技术措施,以便他们能够遵守此任务规定并避免巨额违规罚款(最高可达2000万欧元,占组织全球年度营业额的4%)。
GDPR
我必须采取哪些技术措施来符合GDPR?
GDPR坚持采取技术措施以:
为了满足上述要求,您应该部署一个安全解决方案,以监视存储个人数据的服务器上的访问和活动,并立即检测到任何违规行为(未经授权的访问和对个人数据的修改,特权滥用以及对个人数据的删除)。
个人数据存储
使用ADAudit Plus确保服务器上的个人数据安全
如果您将个人数据存储在Windows文件服务器中的文件和文件夹中,则ADAudit Plus是帮助您保护数据的理想解决方案。该解决方案附带预包装的报表,这些报表提供以下内容的完整审核记录:
此信息将帮助您确保只有指定的用户才能访问个人数据或对其执行操作。
windows文件服务器
使用ADAudit Plus检测数据泄露
暴力攻击检测: 暴力攻击是黑客获取系统访问权限的最常见方式。ADAudit Plus具有广泛的用户登录审核功能,可帮助您检测暴力攻击。深入了解:
审核此信息有助于标记异常活动,这可以帮助您阻止暴力攻击。
暴力攻击
内部攻击检测: 监控内部威胁指标与检测外部攻击同样重要。审核用户活动(尤其是特权用户帐户访问和活动)可帮助您检测与用户行为有关的异常,从而防止来自网络内部的意外或故意数据泄露。ADAudit Plus会跟踪以下重要安全事件,以帮助检测潜在威胁:
内部攻击检测
后门帐户检测: 如果黑客希望将数据潜入您的网络之外,他们可能会尝试使用后门帐户来进行此操作。当攻击者创建特权并将特权添加到网络中的用户帐户以执行文件/文件夹操作或升级特权时,就会发生后门攻击。这允许他们无痕地窃取数据。
ADAudit Plus
ADAudit Plus可以通过其实时告警模块及时检测到此类攻击。使用以下预定义的告警配置文件立即检测后门帐户创建并在它们发生之前阻止它们: