IS Decisions如何幫助企業提高安全標準

簡單地說，pci dss要求最高端別的網路安全性。這一標準如今廣泛應用於需要儲存、管理、傳輸客戶（或持卡人）個人資料的行業和領域。

施行嚴格的訪問監控措施

為了保證關鍵資料只能被授權者訪問，系統和程式需要從以下方面嚴格限制訪問：

使用userlock（保護網路訪問）和fileaudit（保護檔案訪問），你可以立即識別任何不符合訪問策略的訪問嘗試。

userlock能對基於windows的網路和其中所有資料提供保護，依據自定義的使用者訪問策略通過使用者登入限制和監控訪問。在乙個新穎的介面中，你可以輕鬆制定訪問規則，依靠userlock自動監控使用者在何時何地訪問了網路裡面的資源，訪問時長等。

fileaudit可為windows環境下的所有檔案伺服器提供保護，通過對所有檔案和資料夾的訪問（或訪問嘗試）進行監控、歸檔並傳送報告。不時檢查和記錄關於讀、寫、刪除訪問的資訊，以及關於檔案所有權變更及修改許可權的所有資訊。it人員可以立即發現和跟蹤任何不當訪問。

為每個使用者分配乙個獨特的訪問認證可以保證對於關鍵資料和系統的操作是由授權使用者實施且是能被跟蹤的。

登入是保護windows網路資料的第一道防線。通過防止並行登入，我們可以確定訪問只源自於乙個人。防止並行登入，這樣在同一時間段也只有乙個人能夠登入，從而阻止惡意使用者盜取有效認證資訊冒充使用者登入。正因為這樣，使用者共享密碼可能就會對自己的登入造成影響，所以也大大減少了使用者隨意共享密碼的發生。

對於很多商場、地區辦事處、公司總部或者通過遠端訪問，都要求對持卡人的資料和相關網路資源的訪問進行跟蹤和監控。而userlock和fileaudit可提供大量的報告，在接受監管審計的時候能夠幫助這些單位出示符合相關標準的證據。

通過制定和實施自定義的訪問監控策略，你可以限制和管理使用者訪問。userlock對所有登入和會話事件持續監控，並實時提供帶有詳細的、圖表化的儀錶盤和警告的報告，並可根據會話型別（工作站、終端機、互動式裝置、wi-fi或者vpn）跟蹤授權使用者，確保網路的安全性和可見性。

基於多種標準自定義的報告保證審計的安全性和合規性。通過集中並歸檔乙個或多個windows網路全部的檔案訪問事件，fileaudit提供總是可見且可被搜尋的審計安全保障。

（看大圖）