6 Լավագույն ֆայլերի գործունեության մոնիտորինգի լավագույն գործիքներ. Ինչպես դիտել մուտք գործած ֆայլերը


Զգայուն ֆայլերի հասանելիությունը վերահսկելը պետք է լինի կիբեռանվտանգության ցանկացած ամբողջական ռազմավարության բաղկացուցիչ: Չթույլատրված անձանց գաղտնի տվյալների գողությունից դադարեցումը կարևոր է զգայուն տեղեկատվության գողությունը կանխելու համար. Ֆայլի գործունեության մոնիտորինգ գործիքները օգտագործում են խորքային փաթեթային ստուգում ՝ տեսնելու համար, թե ինչպես են օգտվողները փոխկապակցվում ֆայլերի հետ ցանցի ամբողջ տարածքում.

Ֆայլերի մոնիտորինգի ծրագիրը ցույց է տալիս, թե ովքեր են մուտք գործել ֆայլ, երբ և ինչ են արել: Այս հոդվածում մենք կանդրադառնանք ֆայլերի գործունեության մոնիտորինգի վեց լավագույն գործիքները.

  1. SolarWinds սերվեր & Դիմումի մոնիտոր (ԱՆՎԱՐ ԴԱՏԱՐԱՆ)
  2. ManageEngine DataSecurance Plus
  3. ԼԱՆԳուարդյան
  4. Teramind
  5. PA Պատկեր տեսողություն
  6. FileAudit

Ֆայլերի գործունեության դիտարկման լավագույն գործիքները

1. SolarWinds սերվեր & Դիմումի մոնիտոր (ԱՆՎԱՐ ԴԱՏԱՐԱՆ)

SolarWinds սերվեր & Դիմումի մոնիտոր այն կիրառական և ֆայլերի մոնիտորինգի գործիք է, որը հետևում է ֆայլի փոփոխություններին իրական ժամանակում. Վահանակից կարող եք դիտել ֆայլի բնութագրերը, ինչպիսիք են բովանդակություն, չափը, Տարիք, և հաշվել. Այս մոնիտորները ձեզ թարմացնում են ցանցի ներսում կատարված փոփոխությունների վերաբերյալ: Օրինակ, ֆայլի տարիքի մոնիտորը պատմում է ձեզ, երբ ֆայլը վերջին անգամ փոփոխվել է.

Արագ հետևյալ կազմաձևումը SolarWinds սերվեր & Դիմումի մոնիտոր այն իդեալական է դարձնում ՓՄՁ-ների համար: Ծրագիրը տեղադրելուց հետո ծրագիրը կսկսվի ինքնաբերաբար հայտնաբերել միացված սարքերը. Մեկ ժամից պակաս ժամանակահատվածում դուք կարող եք ունենալ ֆայլերի դիտանցման ֆունկցիոնալ պլատֆորմ, որի մոնիտորինգի ձևանմուշները ներառված են արտաքուստ.

Իհարկե, պետք չէ ամեն ինչ իրական ժամանակում բռնել. SolarWinds սերվեր & Դիմումի մոնիտոր դա անում է ձեզ համար: Մոնիտորները հավանում են ֆայլերի հաշվարկման մոնիտոր զգուշացրեք ձեզ, եթե գրացուցակի ներսում ֆայլերի քանակը գերազանցում է կազմաձևված շեմն: Ահազանգերի գործառույթը կարևորում է պոտենցիալ վնասակար գործունեությունը, որպեսզի կարողանաք ավելի սերտ դիտարկել. Ահազանգերը կարող են հարմարեցվել այնպես, որ դուք ընտրեք, թե ինչ պարամետրեր պետք է օգտագործվեն.

Եթե ​​Ձեզ անհրաժեշտ է ֆայլերի մոնիտորինգի լուծում `դիմումի դիտարկման հնարավորություններով, ապա SolarWinds սերվեր & Դիմումի մոնիտոր խիստ խորհուրդ է տրվում. SolarWinds սերվեր & Դիմումի մոնիտոր սկսվում է 2,995 $ (2,349 £) գնից: Կա նաև 30-օրյա անվճար փորձարկման տարբերակ, որը կարող եք ներբեռնել այս հղումով այստեղ.

SolarWinds սերվեր & Դիմումի մոնիտոր (SAM) Ներբեռնեք 30-օրյա ԱՆՎԱՐ փորձարկում

2. ManageEngine DataSecurance Plus 

ManageEngine DataSecurance Plus ֆայլերի մոնիտորինգի ծրագրային պլատֆորմ է, որը ցուցադրում է ֆայլը և օգտագործողի գործունեությունը ցանցում: Դուք կարող եք տեսնել, թե ովքեր են մուտք գործել ֆայլ, երբ և ինչին են հասել: Կան նաև մի շարք տեսողական ցուցադրումներ, ինչպես գրաֆիկները և կարկանդակ գծապատկերներ որոնք ցույց են տալիս ձեզ ավելի ամբողջական ակնարկ.

Օրինակ, դուք կարող եք տեսնել կարկանդակ աղյուսակ Ֆայլի և թղթապանակի բոլոր փոփոխությունները որը քանդվում է մեջ Ստեղծել, Նջել, Փոփոխել, Թույլտվության փոփոխություն, Գերադասել, Անվանափոխել, և Տեղափոխել. Կարող եք դիտել նաև ամենաակտիվ օգտվողները, առավել հասանելի ֆայլերը և ֆայլի սերվերի մեջ առավել փոփոխված ֆայլերը.

Ներառված է մեկ պրեմիում հատկություն ManageEngine DataSecurance Plus է ֆայլերի մուտքի վերլուծություն. Ֆայլերի մուտքի վերլուծություն կարևորիր մուտքի միտումները, դիտել մուտքի ժամանակները և հայտնաբերել անոմալ ֆայլերի մուտք. Օրինակ, գործիքը կարող է պարզել, թե արդյոք ֆայլը մուտք է եղել աշխատանքային ժամերից դուրս, և արդյոք օգտագործողը իրավասու է մուտք գործել բովանդակություն.

Ներկառուցված աուդիտորական և կարգավորող համապատասխանություն ManageEngine DataSecurance Plus նույնպես չափազանց օգտակար են: Գործիքը համապատասխանում է PCI DSS, ՀԻՊԱԱ, GDPR, SOX, GLBA, և ՖԻՍՄԱ. Մուտքի արտոնությունների աուդիտ անցկացնելով `կարող եք ավելի լավ վերահսկել ֆայլերի հասանելիությունը և ապահովել, որ դուք ձեզ բաց չեք թողնի տուգանքների կամ այլ պարտավորությունների համար.

Համար ManageEngine DataSecurance Plus ֆայլերի սերվերի աուդիտորական գինը սկսվում է տարեկան 745 դոլարից (584 £): Գինը ներառում է ֆայլերի ամբողջականության մոնիտորինգ, ֆայլերի փոխազդեցության հետևում, ազդանշաններ, հայտնաբերել / կարանտին փրկագին և այլն: Կարող եք ներբեռնել 30-օրյա անվճար փորձարկման տարբերակը.

3. ԼԱՆԳուարդյան

ԼԱՆԳուարդյան ֆայլի գործունեության մոնիտոր է, որն օգտագործում է խորքային փաթեթի ստուգում հետևել օգտվողի գործունեությանը. ԼԱՆԳուարդյան հանրաճանաչ գործիք է, քանի որ այն գործակալ է և չի ազդում ցանցի աշխատանքի վրա, երբ այն օգտագործվում է ֆայլերը դիտելու համար (ծրագիրը դարձնելով իդեալական բազմաթիվ կայքերի կառավարման համար): Գծապատկերները ստեղծվում են ֆայլի գործունեության հիման վրա: Այս գծապատկերները ցույց են տալիս Ժամանակը, Մուտքի անուն, Վարչություն, Ցուցիչ, Աղբյուր IP / Subnet, և File Server IP / Subnet.

Ծրագրային ապահովման օգտագործումը խորքային փաթեթային ստուգման միջոցով թույլ է տալիս տարբերակել, թե ով ինչով է զբաղվում ձեր ցանցում. Օգտագործողի մետատվյալներ ստացվում է ցանցային փաթեթներից `ցանցի ներսում օգտագործողի գործունեությունը վերահսկելու համար: Գործնականում դա ձեզ ցույց է տալիս, երբ օգտվողները բաց և փակեք ֆայլերը ֆայլի բաժանման վրա, ներբեռնել կամ վերբեռնել ֆայլեր.

Գործիքը նույնպես ունի ազդանշանների հատկությունը ձեզ տեղեկացնել կասկածելի գործունեության մասին: Օրինակ, օգտագործողին ուղարկվում է an զգոն եթե ֆայլի անվանափոխման արագությունը մեծանում է, կամ օգտագործողը պատճենում է ֆայլերի մեծ ծավալներ: Ահազանգեր ունենալով ձեռքով դրոշի կասկածելի գործողություն շուտով նվազեցնում է վնասակար ծրագրաշարի հավանականությունը, ինչպես ransomware- ը `ձեզ գործողության մեջ դնելով.

ԼԱՆԳուարդյան հասանելի է որպես մշտական ​​լիցենզիա կամ բաժանորդագրություն: Գինը կախված է ձեր ցանցի օգտագործողների քանակից և ձեր պահանջվող ցուցիչների քանակից: Anշգրիտ գինը տեսնելու համար դուք պետք է ուղղակիորեն կապվեք վաճառքի թիմի հետ: Կա նաև անվճար փորձարկման տարբերակ.

4. Teramind

Teramind ֆայլերի գործունեության մոնիտորինգի ծրագիր է, որը հատուկ մշակված է օգտագործողի գործունեության մոնիտորինգի համար: Ապրանքը վերահսկում է ֆայլ մուտք, ստեղծում, ջնջում, և գրել գործողություններ. Օգտագործողի գործունեությունը դիտարկվում է էկրանի ձայնագրման և տեքստային տեղեկամատյանների միջոցով, որպեսզի կարողանաք ավելի ուշադիր դիտել օգտագործողի գործունեությունը `դրա օրինականությունը հաստատելու համար:.

Thereանցում առկա զարգացումների վերաբերյալ ձեզ նույնպես կա ծանուցումների համակարգ: Օրինակ ՝ ծանուցումների համակարգը պատմում է ձեզ, երբ ֆայլերը վերբեռնում են ամպի վրա կամ էլփոստի հավելվածի միջոցով կամ ամպային ծառայության միջոցով, ինչպիսիք են Google Drive- ը, Dropbox- ը կամ OneDrive- ը: Դուք նաև հնարավորություն ունեք արգելափակել ամպի վերբեռնումները, եթե կարծում եք, որ գործունեությունը վնասակար է բնույթով.

Teramind մատչելի է որպես տարածքի կամ ամպի վրա հիմնված լուծում: Յուրաքանչյուրը ունի արտադրանքի երեք տարբերակ. Teramind Starter, Teramind UAM- ը, և Teramind DLP. Տեղամասային տարբերակները սկսվում են ամսական $ 60-ից (47 £) ամսական 10 վերջնակետերի համար մինչև $ 150 (117 ֆունտ): Ամպի վրա հիմնված տարբերակները սկսվում են ամսական $ 60-ից (47 per) ամսական հինգ օգտագործողների համար մինչև $ 150 (117)) ՝ բովանդակության վրա հիմնված տվյալների արտահանման լրացուցիչ կանոնների համար.

5. PA Պատկերային տեսք

PA Պատկեր տեսողություն ֆայլերի մոնիտորինգի լուծում է իրական ժամանակի ֆայլերի մոնիտորինգի հնարավորությունները. Ծրագրային ապահովման մոնիտորները ֆայլերի ստեղծում, ջնջում, փոփոխություն, և ֆայլերի տեղաշարժ. Այն նաև վերահսկում է IP հասցե, տվյալներ / ժամանակ և համակարգչի անունը փոխգործակցությունների միջոցով `տարբեր օգտվողների նույնականացման և կասկածելի գործունեության հայտնաբերման հարցում: Կարող եք սկսել մոնիտորինգը հենց ավարտին տեղադրման գործընթացը, որը կարող է ավարտվել ընդամենը մի քանի րոպեի ընթացքում.

Ծրագիրը նույնպես ունի ավտոմատացված ազդանշաններ. PA Պատկեր տեսողություն ահազանգում է ձեզ ֆայլերում կատարված փոփոխությունների մասին, որպեսզի կարողանաք հայտնաբերել տեղեկամատյանների կոխումը. Ահազանգերը գալիս են մի շարք օժանդակ տեղեկություններ, ներառյալ օգտագործողի հաշիվ, օգտագործողի IP հասցե, համակարգչի անունը, թիրախային ֆայլ, ինչ գործունեություն էր եւ ամսաթիվը / ժամանակը. Այս տեղեկատվությունը մատչելի դարձնելու համար օգնում է տեղադրել բոլոր անհրաժեշտ տեղեկությունները մեկ տեղում, որպեսզի կարողանաք սկսել հարձակվել.

Երբ խոսքը վերաբերում է աուդիտին, PA Պատկեր տեսողություն հիանալի ընտրություն է: Ոչ միայն դրան է համապատասխանում PCI, ՀԻՊԱԱ, FISMA AC-19, SOX, և ISO 27001/27002, բայց այն նաև զեկույցներ ունի: Հաշվետվությունները կարող են ստեղծվել տեքստով, HTML, PDF կամ .CSV- ն. Զեկույցները ցույց են տալիս հատուկ օգտագործողներ, կոնկրետ ժամանակաշրջան, և ժամանակաշրջանը.

Գնման համար մատչելի ապրանքի երկու տարբերակ կա. PA File Sight Ultra- ն, և PA File Sight Lite. Lite տարբերակը սկսվում է 199 դոլարից (156.18 ֆունտ ստեռլինգ) 1-9 լիցենզիայի համար և կարող է վերահսկել ֆայլի գործունեությունը և ազդանշաններ առաջացնել: Ultra- ի տարբերակը սկսվում է $ 599-ից (470 £) 1-9 լիցենզիայի դիմաց և կարող է անել ամեն ինչ, որ Lite տարբերակը կարող է, բայց ավելացնում է ինտեգրումը Microsoft SQL սերվեր, զեկույցներ, առաջադեմ ազդանշաններ, և կարողությունը արգելափակել արտաքին կրիչներ.

6. FileAudit 

FileAudit ա իրական ժամանակի ֆայլերի մոնիտորինգի գործիք այն նախագծվել է `օգնելու համար վերահսկել, թե ինչպես են աշխատակիցները համագործակցում ֆայլերի հետ: Պլատֆորմը վերահսկում է ֆայլը փոխվում է, Կարդալ գրել, ջնջում, և սեփականություն. Այս տեղեկատվությունը ձեռքով ունենալը վստահեցնում է, որ վնասը հասցնելուց անմիջապես հետո կարող եք հայտնաբերել և ուղղել կիբերհարձակումներ.

Այնտեղ կան նաեւ էլեկտրոնային փոստով ավտոմատացված ազդանշաններ ձեզ տեղեկացնել օգտագործողի գործողությունների մասին: Ահազանգերը ստեղծվում են որոշակի իրադարձությունների համար, ինչպիսիք են ֆայլը ջնջելը, կամ եթե օգտագործողին արգելվել է մուտք գործել ֆայլ: Այս տեղեկատվության վերևում մնալը օգնում է հնարավորինս շուտ ախտորոշել կասկածելի պահվածքը.

Կա չորս վարկած FileAudit մատչելի է ձեռք բերել. Թիմ, Փոքր, Միջին, և Ձեռնարկություն. Թիմի վարկածն արժե $ 50 (39 ֆունտ) ամսական 100 օգտագործողի և մեկ սերվերի համար: Փոքր տարբերակը 500 օգտվող և երեք սերվերների համար արժե $ 85 (66 ֆունտ).

Միջին տարբերակն արժե 140 դոլար (109 £) 1000 օգտագործողի և հինգ սերվերի համար: Enterprise- ի վարկածն աջակցում է ավելի քան 1000 սերվեր ավելի քան 1000 սերվերներով (բայց հարկ կլինի ուղղակիորեն կապվել վաճառքի թիմի հետ): Անվճար տարբերակը կարող եք ներբեռնել այստեղ.

Ընտրելով ճիշտ գործիքը

Ֆայլերի գործունեության մոնիտորինգը ձեռնարկության միջավայրում փաստաթղթերի կառավարման մի մասն է: Գործիքներ, ինչպիսիք են SolarWinds սերվեր & Դիմումի մոնիտոր և ManageEngine DataSecurance Plus մտովի կառուցվել են այս նպատակով: Յուրաքանչյուր գործիք շատ հեշտ է օգտագործել `պարզ կազմաձևով և ֆայլերի փոխազդեցությունների գերհամոզիչ հեռանկարով.

Ֆայլի մուտքի վերլուծության առանձնահատկությունն ընդգրկված է ManageEngine DataSecurance Plus օգտակար է այն ձեռնարկությունների համար, որոնք ցանկանում են ավտոմատացնել իրենց սպառնալիքների որոշ մասը: Ավտոմատացումը շահութաբաժիններին վճարում է շահութաբաժիններին ՝ վնասակար գործողություններին արձագանքելիս.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map