用戶概況

康舒電子是世界第三大電源制造商，臺(tái)商獨(dú)資企業(yè)，在東莞設(shè)立了先進(jìn)的研發(fā)及生產(chǎn)基地，現(xiàn)有員工7000多人。東莞基地是行業(yè)領(lǐng)先的高度自動(dòng)化和信息化的工廠，擁有龐大的信息網(wǎng)絡(luò)，通過(guò)Windows AD活動(dòng)目錄管理幾千臺(tái)計(jì)算機(jī)。

客戶需求

作為一家制造業(yè)的大型公司并且主要客戶包括世界百?gòu)?qiáng)知名公司，康舒電子對(duì)產(chǎn)品設(shè)計(jì)和制造過(guò)程的資料保密非常重視，對(duì)信息安全審計(jì)有著迫切的需求，以防止產(chǎn)品信息外泄。康舒電子對(duì)Windows活動(dòng)目錄操作審計(jì)要求極其嚴(yán)格，需要一套有效的審計(jì)工具進(jìn)行安全審計(jì)，既要審計(jì)用戶的登陸行為、訪問(wèn)文件服務(wù)器的文件操作行為，也要對(duì)活動(dòng)目錄變更行為進(jìn)行審計(jì)，真正了解“誰(shuí)在什么時(shí)間、什么地方、執(zhí)行了什么行為”。

解決方案

康舒電子下載試用卓豪AD域?qū)徲?jì)軟件 – ADAudit Plus后，認(rèn)為可以滿足審計(jì)需求，具體表現(xiàn)以下方面：

1、GPO變更審計(jì)
GPO對(duì)用戶桌面環(huán)境設(shè)置、計(jì)算機(jī)啟動(dòng)/關(guān)機(jī)/與用戶登陸/注銷時(shí)所執(zhí)行的腳本文件、文件夾重定向、軟件分發(fā)、安全設(shè)置方面發(fā)揮了重要作用，因此用戶對(duì)組策略對(duì)象的變化是十分關(guān)心的，通過(guò)系統(tǒng)提供的組策略對(duì)象管理報(bào)表：最近創(chuàng)建的GPO、最近刪除的GPO、最近修改的GPO、GPO鏈接變更、GPO歷史，用戶能對(duì)GPO的變更了如指掌，對(duì)GPO變更歷史能方便地進(jìn)行回溯、審計(jì)。

2、審計(jì)用戶登陸行為
康舒電子出于安全考慮，只允許某些公司人員訪問(wèn)網(wǎng)絡(luò)中的重要資源，拒絕其他用戶訪問(wèn)。ADAudit Plus能夠詳細(xì)記錄所有用戶登陸情況，實(shí)時(shí)監(jiān)控登陸失敗及其原因，有助于分析安全攻擊和越權(quán)訪問(wèn)。

3、文件服務(wù)器審計(jì)
康舒電子內(nèi)部建立了文件服務(wù)器進(jìn)行文件的共享，系統(tǒng)能夠幫助客戶對(duì)共享文件的讀取、修改、增加、刪除進(jìn)行審計(jì)，安全跟蹤授權(quán)/未經(jīng)授權(quán)的訪問(wèn)，以及文件和文件夾結(jié)構(gòu)、共享和權(quán)限的變化，能提供直觀簡(jiǎn)潔的報(bào)表進(jìn)行審計(jì)。

4、告警通知
康舒電子需要及時(shí)知道影響較大的重要變更、有可能有安全影響的域行為操作。為此，通過(guò)定制告警規(guī)則，當(dāng)系統(tǒng)檢測(cè)到有重要變更或有安全影響的事件時(shí)立刻發(fā)送郵件告警，通知管理員進(jìn)行關(guān)注和干預(yù)。

客戶受益

通過(guò)卓豪ADAudit Plus直觀、簡(jiǎn)潔的報(bào)表和有效、靈活的告警策略，能夠滿足康舒電子內(nèi)部安全審計(jì)的需求。通過(guò)不間斷監(jiān)控活動(dòng)目錄變更和用戶的活動(dòng)行為，以發(fā)現(xiàn)安全威脅或攻擊，保證公司的機(jī)密資料和產(chǎn)品研發(fā)、制造信息不外泄，有效保護(hù)公司和合作伙伴的利益。