卓豪助康舒電子實現AD域安全審計

276次閱讀

用戶概況

康舒電子是世界第三大電源制造商，臺商獨資企業，在東莞設立了先進的研發及生產基地，現有員工7000多人。東莞基地是行業領先的高度自動化和信息化的工廠，擁有龐大的信息網絡，通過Windows AD活動目錄管理幾千臺計算機。

客戶需求

作為一家制造業的大型公司并且主要客戶包括世界百強知名公司，康舒電子對產品設計和制造過程的資料保密非常重視，對信息安全審計有著迫切的需求，以防止產品信息外泄。康舒電子對Windows活動目錄操作審計要求極其嚴格，需要一套有效的審計工具進行安全審計，既要審計用戶的登陸行為、訪問文件服務器的文件操作行為，也要對活動目錄變更行為進行審計，真正了解“誰在什么時間、什么地方、執行了什么行為”。

解決方案

康舒電子下載試用卓豪AD域審計軟件 – ADAudit Plus后，認為可以滿足審計需求，具體表現以下方面：

1、GPO變更審計
GPO對用戶桌面環境設置、計算機啟動/關機/與用戶登陸/注銷時所執行的腳本文件、文件夾重定向、軟件分發、安全設置方面發揮了重要作用，因此用戶對組策略對象的變化是十分關心的，通過系統提供的組策略對象管理報表：最近創建的GPO、最近刪除的GPO、最近修改的GPO、GPO鏈接變更、GPO歷史，用戶能對GPO的變更了如指掌，對GPO變更歷史能方便地進行回溯、審計。

2、審計用戶登陸行為
康舒電子出于安全考慮，只允許某些公司人員訪問網絡中的重要資源，拒絕其他用戶訪問。ADAudit Plus能夠詳細記錄所有用戶登陸情況，實時監控登陸失敗及其原因，有助于分析安全攻擊和越權訪問。

3、文件服務器審計
康舒電子內部建立了文件服務器進行文件的共享，系統能夠幫助客戶對共享文件的讀取、修改、增加、刪除進行審計，安全跟蹤授權/未經授權的訪問，以及文件和文件夾結構、共享和權限的變化，能提供直觀簡潔的報表進行審計。

4、告警通知
康舒電子需要及時知道影響較大的重要變更、有可能有安全影響的域行為操作。為此，通過定制告警規則，當系統檢測到有重要變更或有安全影響的事件時立刻發送郵件告警，通知管理員進行關注和干預。