追踪文件和目录访问、移动和共享情况
SolarWinds® Security Event Manager (SEM) 文件完整性监控工具旨在检测密钥文件、文件夹和注册表设置的更改,并发出警报。您可以借助于 SEM 轻松将系统、Active Directory 和 文件审核事件相关联,以获取关于哪个用户对访问和更改文件负责的信息,以及识别在文件更改前后的其他用户活动。您可以使用该信息创建警报或运行报告以审查活动。
下载免费试用版通过电子邮件发送免费试用版的链接试用完整功能 30 天
了解更多使用文件完整性检查器检测恶意软件的威胁
恶意软件和高级持续威胁 (APT) 通常会访问和修改本地文件。Security Event Manager 文件完整性监控软件专门用于将来自防病毒工具和 IDS/IPS 的日志和文件审核事件相关联,以更轻松地检测 APT、恶意软件,并提高 FIM 的安全性。
您还可以配置 Security Event Manager 集成的事件响应操作 ,以便在满足终止恶意进程或隔离系统以完成端点保护的特定条件时将其触发。
下载免费试用版通过电子邮件发送免费试用版的链接试用完整功能 30 天
了解更多轻松执行 Windows 文件完整性监控
您可以通过简单的配置流程,根据这里的 SolarWinds Customer Success 若干步骤,将 Security Event Manager 集成至 Microsoft OS。
与 SolarWinds 关于自定义的承诺相契合的是,您可以选择将 Windows FIM 工具设置为监控单个节点还是监控整个连接线的配置文件。在配置过程中,您可以自定义想要监控的文件、文件夹或访问条件。您还可以为 FIM 安全监控指定条件,因此与不太敏感的文件相比,可以更彻底地审查高度关键的数据。
下载免费试用版通过电子邮件发送免费试用版的链接试用完整功能 30 天
了解更多Security Event Manager
- 使用交互式仪表板持续追踪文件数据的更改。
- 出现异常文件修改时收到警报。
- 证明符合 FIM 安全审核标准。
下载免费试用版通过电子邮件发送免费工具的链接30 天内免费试用完整功能30 天内免费试用完整功能
联系我们。
请随时联系我们的团队。