- 課題:DFARSに準拠するには、Windowsファイルサーバーに含まれる政府データへのアクセスと使用を保護する必要があります
- 解決策:Uファイル監査と、疑わしいファイルアクセスアクティビティ(大量アクセスアラートを含む)の存在をITチームに警告する機能を組み合わせることで、データ侵害に相当する可能性のあるものに適切な注意を簡単に向けることができます。
- 効果:FileAuditは、DFARSコンプライアンスの規制要件を満たし、機密データを保護するのに役立ちます。 また、ソフトウェアのシンプルさにより、ITチームは多くの時間を節約できます。
DFARS準拠のための政府データへのアクセスと使用の保護と、サイバーインシデントの報告
IT部請負業者が従わなければならない要素はいくつかありますが、最も重要であると思われる2つの主要な要素があります。それは、「適切なセキュリティ」の実証とサイバーインシデントの報告です。 DFARSで定義されているように、適切なセキュリティには、「情報の変更、誤用、不正アクセス、または変更の 情報の変更、不正アクセス、誤用または損失の結果と可能性に見合った保護手段」が含まれます。
このため、同社は、政府のデータを不正アクセスから保護するために、適切なアクセス制御とレポートツールが導入されていることを示すことができるファイル監査およびレポートソリューションを必要としていました。
以前は、Windowsセキュリティイベントログからデータを収集して分析していましたが、これはITマネージャーにとって悪夢でした。
標準のWindowsログを操作することは不可能です。必要とされる半分の情報を取得するのに、とてつもない時間がかかります
ITマネージャー
機密データへの疑わしいアクセスに簡単に対応&報告
ITマネージャーには、リアルタイムデータを提供し、必要な要件を満たすサードパーティソフトウェアを見つけるタスクが割り当てられました。 彼らは、どのデータに、誰が、いつ、どこから、どのデータにアクセスしているかを常に把握する必要がありました。このリアルタイムの情報は、不適切なアクセスに注意を払うために絶対に必要です。
彼自身のオンライン調査の後、同社はIS DecisionsのFileAuditを試すことにしました。 彼らは、ソフトウェアのセットアップと使用が非常に簡単であることに気づき、忙しいITチームに提供できる時間節約の価値をすぐに理解しました。
FileAuditは1時間以内に稼働開始しました。 インストールと構成は非常に簡単です。 オンラインチュートリアルとドキュメントが非常に役立つことがわかりました。
ITマネージャー
FileAuditの包括的な監査と、疑わしいファイルアクセスアクティビティの存在をITチームに警告する機能を組み合わせることで、データ侵害に相当する可能性のあるものに適切な注意を向けることができました。 特に重要なのは、FileAuditの大量アクセスアラートでした。 これにより、最も一般的な「潜在的な危険信号」、つまり大量コピー、一括削除、またはデータの移動の存在について会社に警告することができました。
DRARSコンプライアンス固有の制御が実施されていることの証明
ソフトウェアを使用してから最初の数カ月で、IT管理者は、実際のサーバーへの異常なアクセスがきっかけで、一括アクセスアラート機能の有効性を確認できました。大量の帯域幅を使用して一度に複数のドキュメントにアクセスしていましたが、FileAuditのおかげで、それらのアクセスを生成しているマシンをすぐに特定することができました。
FileAuditを導入することで、会社はDFARSコンプライアンスに必要な要件を達成することができました。 FileAuditは、フォルダー、ファイル、およびファイル共有に対して行われたすべてのアクセスに関する実用的な情報を提供します。これにより、政府のデータを不正アクセスから保護するために、適切なアクセス制御とレポートツールが導入されていることを示すことができます。
アラートは、ユーザー名、送信元(マシン名とIPアドレス)、違反の日時、およびアラートパラメーターを示し、FileAudit内で完全なアクセス履歴をさらに簡単に調査できるようにします。
組織内にセキュリティの問題がある場合、FileAuditはレポートを実行して、ファイルまたはフォルダにアクセスしたユーザーを確認し、管理者はその個人にすばやく対処できます。
FileAuditは素晴らしいソフトウェアです。 使いやすく、インストールも簡単で、非常に簡単です。 DFARSコンプライアンスの要件を完全に満たし、私たち(ITチーム)の時間を大幅に節約します。 アクセスレポートは絶対に素晴らしいです。 誰が何をしているのかをリアルタイムで確認できます。 大量アクセスアラートにより、不適切なことが発生するとすぐに通知を受けることができます。
ITマネージャー