Контроль доступа к конфиденциальным файлам должен быть компонентом любой полной стратегии кибербезопасности. Предотвращение кражи конфиденциальных данных посторонними лицами важно для предотвращения кражи конфиденциальной информации. Мониторинг активности файлов инструменты используют глубокую проверку пакетов, чтобы увидеть, как пользователи взаимодействуют с файлами в сети.
Программа мониторинга файлов показывает, кто получил доступ к файлу, когда и что они сделали. В этой статье мы рассмотрим шесть лучших инструментов мониторинга файловой активности:
- Сервер SolarWinds & Монитор приложений (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)
- ManageEngine DataSecurity Plus
- LANGuardian
- Teramind
- PA File Sight
- FileAudit
Лучшие инструменты мониторинга активности файлов
1. Сервер SolarWinds & Монитор приложений (бесплатная пробная версия)
Сервер SolarWinds & Монитор приложений это инструмент для мониторинга приложений и файлов, который отслеживает изменения файлов в режиме реального времени. На панели инструментов вы можете просмотреть характеристики файла, такие как содержание, размер, возраст, и подсчитывать. Эти мониторы информируют вас об изменениях в сети. Например, монитор возраста файла сообщает, когда файл был последний раз изменен.
Ускоренная конфигурация Сервер SolarWinds & Монитор приложений делает его идеальным для МСП. После установки программного обеспечения программа начнет автоматически обнаруживать подключенные устройства. Менее чем за час вы можете получить функциональную платформу для мониторинга файлов с готовыми шаблонами мониторинга..
Конечно, вам не нужно ловить все в режиме реального времени: Сервер SolarWinds & Монитор приложений делает это для вас. Мониторы вроде монитор количества файлов предупредить вас, если количество файлов в каталоге превышает настроенный порог. Функция оповещения выделяет потенциально злонамеренную деятельность, чтобы вы могли более внимательно. Оповещения могут быть настроены так что вы выбираете, какие параметры должны быть использованы.
Если вам требуется решение для мониторинга файлов с возможностями мониторинга приложений, тогда Сервер SolarWinds & Монитор приложений настоятельно рекомендуется. Сервер SolarWinds & Монитор приложений начинается по цене $ 2995 (£ 2,349). Существует также 30-дневная бесплатная пробная версия, которую вы можете скачать по этой ссылке здесь.
Сервер SolarWinds & Монитор приложений (SAM) Загрузить 30-дневную пробную версию
2. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus программная платформа для мониторинга файлов, которая отображает активность файлов и пользователей в сети. Вы можете видеть, кто получил доступ к файлу, когда и к чему они обращались. Есть также ряд визуальные отображения, такие как графики и круговые диаграммы которые показывают вам более полный обзор.
Например, вы можете увидеть круговую диаграмму Все изменения файлов и папок который разбит на Создайте, удалять, Изменить, Изменение разрешения, Переписать, Rename, и Переехать. Вы также можете просматривать наиболее активных пользователей, наиболее часто используемые файлы и самые измененные файлы на файловом сервере..
Одна премиум-функция в комплекте с ManageEngine DataSecurity Plus является аналитика доступа к файлам. Аналитика доступа к файлам выделить тенденции доступа, контролировать время доступа и обнаружить аномальный доступ к файлу. Например, инструмент может определить, был ли доступ к файлу вне рабочего времени и был ли пользователь авторизован для доступа к контенту..
Встроенный аудит и соответствие нормативам ManageEngine DataSecurity Plus также чрезвычайно полезны. Инструмент соответствует PCI DSS, HIPAA, GDPR, SOX, GLBA, и FISMA. Благодаря проверке прав доступа вы можете лучше контролировать доступ к файлам и не оставлять себя открытыми для штрафов или других обязательств..
За ManageEngine DataSecurity Plus Стоимость аудита файлового сервера начинается с 745 долларов США (584 фунта) в год. Цена включает в себя мониторинг целостности файлов, отслеживание взаимодействия файлов, оповещения, обнаружение / карантин вымогателей и многое другое. Вы можете скачать 30-дневную бесплатную пробную версию.
3. LANGuardian
LANGuardian это монитор активности файлов, который использует глубокая проверка пакетов отслеживать активность пользователя. LANGuardian это популярный инструмент, потому что он не использует агентов и не влияет на производительность сети, когда используется для мониторинга файлов (что делает программу идеальной для управления несколькими сайтами). Диаграммы создаются на основе активности файла. Эти графики показывают Время, Имя входа, отдел, датчик, Исходный IP / Подсеть, и IP-адрес файлового сервера / подсеть.
Использование программного обеспечения глубокой проверки пакетов позволяет вам определить, кто что делает в вашей сети. Метаданные пользователя получается из сетевых пакетов для мониторинга активности пользователей в сети. На практике это показывает, когда пользователи открытый и закрыть файлы в общей папке, скачать или загрузка файлы.
Инструмент также имеет функция оповещений уведомить вас о подозрительной деятельности. Например, пользователю отправляется бдительный если скорость переименования файлов увеличивается или пользователь копирует большие объемы файлов. Наличие предупреждений под рукой, чтобы флаг подозрительной активности снижает вероятность того, что вредоносные программы, такие как Ransomware, выведут вас из строя.
LANGuardian доступна в виде бессрочной лицензии или подписки. Цена зависит от количества пользователей в вашей сети и количества датчиков, которые вам требуются. Вам нужно напрямую связаться с отделом продаж, чтобы узнать точную цену. Существует также бесплатная пробная версия.
4. Тераминд
Teramind программное обеспечение для мониторинга активности файлов, разработанное специально для мониторинга активности пользователей Мониторы продукта доступ к файлу, творчество, удаление, и операции записи. Пользовательская активность контролируется с помощью экранной записи и текстовых журналов, чтобы вы могли более внимательно посмотреть на пользовательскую активность, чтобы проверить ее законность.
Существует также система уведомлений, чтобы держать вас в курсе событий в сети. Например, Система уведомлений сообщает, когда файлы загружены в облако либо в виде вложения электронной почты, либо через облачный сервис, такой как Google Drive, Dropbox или OneDrive. У вас также есть возможность заблокировать загрузку в облако, если вы считаете, что действие является вредоносным по своей природе..
Teramind доступно как локальное или облачное решение. У каждого есть три версии продукта: Teramind Starter, Teramind UAM, и Teramind DLP. Локальные версии начинаются от 60 долларов США (47 фунтов стерлингов) в месяц для 10 конечных точек до 150 долларов США (117 фунтов стерлингов) в месяц для 10 конечных точек. Облачные версии начинаются от 60 (47 фунтов) в месяц для пяти пользователей до 150 долларов (117 фунтов) за дополнительные правила эксфильтрации данных на основе контента..
5. PA File Sight
PA File Sight это решение для мониторинга файлов с возможности мониторинга файлов в режиме реального времени. Программное обеспечение контролирует для создание файла, удаление, модификация, и движение файлов. Он также контролирует айпи адрес, данные / время и Имя компьютера из взаимодействий, чтобы помочь идентифицировать различных пользователей и обнаружить подозрительную активность. Вы можете начать мониторинг, как только закончите процесс установки, который может быть завершен всего за несколько минут..
Программа также имеет автоматические оповещения. PA File Sight предупреждает вас об изменениях, внесенных в файлы, чтобы вы могли обнаружить подделку журнала. Оповещения приходят с рядом вспомогательной информации, включая учетная запись пользователя, IP-адрес пользователя, Имя компьютера, целевой файл, что за деятельность была и дата / время. Наличие этой информации, на которую можно ссылаться, помогает собрать всю необходимую информацию в одном месте, чтобы вы могли приступить к атаке.
Когда дело доходит до аудита, PA File Sight отличный выбор Это не только соответствует PCI, HIPAA, FISMA AC-19, SOX, и ISO 27001/27002, но у него также есть отчеты. Отчеты могут быть сгенерированы в тексте, HTML, PDF или .CSV. Отчеты показывают конкретные пользователи, определенный временной диапазон, и период времени.
Для покупки доступны две версии продукта: PA File Sight Ultra, и PA File Sight Lite. Облегченная версия начинается с 199 долларов (156,18 фунтов) для лицензий 1-9 и может отслеживать файловые операции и генерировать оповещения. Версия Ultra начинается с 599 долларов (470 фунтов) за лицензии 1-9 и может делать все, что может облегченная версия, но добавляет интеграцию для Microsoft SQL Server, отчеты, расширенные оповещения, и способность блокировать внешние диски.
6. FileAudit
FileAudit это инструмент для мониторинга файлов в реальном времени это было разработано, чтобы помочь контролировать, как сотрудники взаимодействуют с файлами. Мониторы платформы изменения файла, читай пиши, удаление, и право собственности. Наличие этой информации под рукой гарантирует, что вы сможете немедленно обнаружить и устранить кибератаки, прежде чем будет нанесен ущерб.
Это также автоматические оповещения по электронной почте уведомить вас о действиях пользователя. Оповещения генерируются для определенных событий, таких как удаление файла или если пользователю было отказано в доступе к файлу. Пребывание в курсе этой информации помогает диагностировать подозрительное поведение как можно раньше.
Есть четыре версии FileAudit доступны для покупки: команда, Небольшой, средний, и предприятие. Версия Team стоит 50 долларов (39 фунтов) в месяц для 100 пользователей и одного сервера. Небольшая версия стоит 85 долларов (66 фунтов) для 500 пользователей и трех серверов..
Средняя версия стоит $ 140 (£ 109) для 1000 пользователей и пяти серверов. Версия Enterprise поддерживает более пяти серверов с более чем 1000 серверами (но вам нужно напрямую связаться с отделом продаж). Вы можете скачать бесплатную версию здесь.
Выбор правильного инструмента
Мониторинг файловой активности является неотъемлемой частью управления документами в корпоративной среде. Инструменты как Сервер SolarWinds & Монитор приложений и ManageEngine DataSecurity Plus были построены с этой целью. Каждый инструмент прост в использовании с простой настройкой и дополнительными возможностями взаимодействия с файлами..
Функция анализа доступа к файлам, включенная в ManageEngine DataSecurity Plus полезно для тех предприятий, которые хотят автоматизировать обнаружение некоторых угроз. Автоматизация платит дивиденды по времени отклика при реагировании на злонамеренную деятельность.
Russian:
Контроль доступа к конфиденциальным файлам является важным компонентом полной стратегии кибербезопасности. Это помогает предотвратить кражу конфиденциальных данных посторонними лицами и защитить конфиденциальную информацию. Использование инструментов мониторинга файловой активности, таких как Сервер SolarWinds