台灣網屋股份有限公司
產品介紹 Products Information

HOME > 產品介紹 > 伺服器操作記錄稽核 ALog ConVerter > 導入案例

導入案例 | 伺服器操作記錄稽核 ALog ConVerter | 台灣網屋股份有限公司

導入案例

台灣太魯閣國家公園管理處 ALog ConVerter使用見證

發稿日期 2014/4/10

檔案伺服器的使用記錄稽核

台灣以美麗的自然生態著稱,其中太魯閣國家公園是中外人士不容錯過的景點,太魯閣國家公園管理處運用豐富的網站介紹、數位內容典藏、實體出版..等多元文宣資源,結合線上服務作業,讓民眾透過網路就像是親臨國家公園的服務現場,因此太魯閣國家公園衍然變成台灣立足世界舞台的自然代言人。

為了提供無遠弗界的良好服務,太魯閣國家公園管理處已將許多文件進行電子化,並透過檔案伺服器來進行分享與管理。台灣個資法已通過實施,太魯閣國家公園管理處便積極規畫安全維護措施,檔案伺服器的使用記錄稽核就成為重點項目之一。

幾經評估,太魯閣國家公園管理處採用ALog ConVerter做為檔案伺服器的使用記錄稽核工具,因為ALog的導入迅速,不用在被監看的檔案伺服器中裝常駐軟體(Agent),檢索及管理操作介面都非常親和易用,更重要的是ALog內建多種稽核設定範本,偵測到異常存取時可派送報告通知主管,更能確切落實資安稽核作為。

企業機關的檔案伺服器或重要資料庫通常會面臨一些威脅,諸如:駭客可能透過利用系統弱點、社交工程或APT攻擊手法而進入內部系統,或許冒用內部使用者的帳號而為所欲為。這種情形下,駭客若突破防線而成功登入檔案伺服器,可能利用下班或假日時間來竊取重要檔案(其中個人資料的檔案更是首要目標)。至於內部人員濫用或違反檔案的存取權限,更是屢見不鮮。因此若沒有稽核這些伺服器的使用記錄,就追查不出異常存取的行為。若能主動偵測異常存取行為,並即時派送報告給主管或稽核人員,讓企業機關在管理上就更輕鬆得力了。

製品:ALog ConVerter for Windows Advaced edition
存放檔案類型:研究報告、專案文件、行政文件、民眾服務文件…等

太魯閣國家公園官方網站 URL:http://www.taroko.gov.tw/

如果使用ALog,可以解決!應用案例


客戶的資訊洩漏了!?

客戶的資訊洩漏了!?

以個人為銷售客戶群的電商運用公司A。
有一天,接到好幾位顧客的投訴電話,這幾位顧客均接到同一家房地產開發商的銷售電話。。。

是不是,客戶的個資洩漏出去了!?

於是公司內部迅速開展了調查,發現可以存取客戶資訊的員工是被規定的專門人員。
接下來,在專門人員的談話中,進行了各項事實的確認工作,卻發現誰都不涉及此事。
那到底是誰・・・?

此時,如果使用ALog ConVerter,可以解決問題!

■ 簡單搜索文檔伺服器,資料庫的操作記錄檔

迅速搜索到使用者對重要文檔,資料進行的操作記錄檔。
通過調查工作時間外的存取行為,無存取權限的賬戶進行了的存取行為等,可以特定出可疑人員。

■ 通過設置警告功能,迅速檢查出可疑行為

如果事先設定警告功能,一旦發生存在風險的使用者操作,立刻發送警告e-mail給管理員,可以實現高速的對應方案。



展示會的問卷調查單丟失了!?

展示會的問卷調查單丟失了!?

軟體製作開發商B公司。
此次,在發布新產品的展示會中,用獎品換取了來場者填寫的問卷調查單。
可是,好不容易收集到的市場調查用問卷剛整理成資料就丟失了!

問卷調查單上不僅記錄了預定購買產品等的業務信息,更重要的是記錄了填寫者姓名,
公司名,聯繫方式等特定個人資訊的個資。
究竟是誰,在哪台伺服器上做了刪除操作動作?

此時,如果使用ALog ConVerter,可以解決問題!

■ 即使不記得文檔名,可以使用路徑名進行搜索

不僅可以使用檔案名,也可以使用該檔案保存的路徑名進行搜索,即使不記得被刪除文檔檔案名稱時,也可以搜索到使用者的存取記錄檔。



董事才知道的機密資訊,卻在公司內部傳言滿天!?

董事才知道的機密資訊,卻在公司內部傳言滿天!?

如破竹之勢迅速成長的創業性公司D社。
在某次董事會上的緊急議題,撤下討論國內市場份額No.1的議題,突然決定本年度開拓海外市場。
但是,包含任命負責人等的相關資訊,對公司內外一致保密。是只有公司董事才會知曉的機密議題。

可是,剛過了一個週末,董事Y氏的耳朵裡,就傳入了開拓海外市場的傳言。
此前,也發生過,剛剛在董事會裡決定的事情很快就在公司內部傳開的現象。剛想考慮下是否要以開除為底線,處罰洩漏機密資訊的董事。
轉念又想,不能對公司機密守口如瓶的董事也應該不會存在。

當然,董事會的會議記錄檔案只存放在董事才有權限存取的資料夾裡。
那為什麼應該還沒有公開的資訊怎麼就會・・・?

此時,如果使用ALog ConVerter,可以解決問題!

■ 可以獲取系統管理員的操作記錄檔

ALog ConVerter不僅可以取得檔案伺服器,資料庫的存取記錄檔,還可以取得系統管理員的變更設定等的操作記錄檔。比如,可以檢查出系統管理員變更存取權限,新增,刪除賬戶等,資訊安全上被認為存在高風險的行為,在企業資訊安全方面盡量做到防患於未然。


聯絡我們

Back to TOP