Le contrôle de l'accès aux fichiers sensibles devrait être un élément de toute stratégie de cybersécurité complète. Empêcher des personnes non autorisées de voler des données confidentielles est important pour empêcher le vol d'informations sensibles. Surveillance de l'activité des fichiers Les outils utilisent une inspection approfondie des paquets pour voir comment les utilisateurs interagissent avec les fichiers sur le réseau.
Le logiciel de surveillance des fichiers indique qui a accédé à un fichier, quand et ce qu'il a fait. Dans cet article, nous allons voir les six meilleurs outils de surveillance de l'activité des fichiers:
- Serveur SolarWinds & Moniteur d'application (ESSAI GRATUIT)
- ManageEngine DataSecurity Plus
- LANGuardian
- Teramind
- Vue de fichier PA
- FileAudit
Contents
Les meilleurs outils de surveillance de l'activité des fichiers
1. Serveur SolarWinds & Moniteur d'application (ESSAI GRATUIT)
Serveur SolarWinds & Moniteur d'application est un outil de surveillance des applications et des fichiers suit les changements de fichiers en temps réel. Depuis le tableau de bord, vous pouvez afficher les caractéristiques des fichiers comme contenu, Taille, âge, et compter. Ces moniteurs vous tiennent au courant des changements au sein du réseau. Par exemple, le moniteur d’âge des fichiers vous indique quand le fichier a été modifié pour la dernière fois.
La configuration accélérée de Serveur SolarWinds & Moniteur d'application le rend idéal pour les PME. Après avoir installé le logiciel, le programme commencera à découvrir automatiquement les appareils connectés. En moins d'une heure, vous pouvez avoir une plate-forme de surveillance de fichiers fonctionnelle avec des modèles de surveillance inclus prêts à l'emploi.
Bien sûr, vous n'avez pas besoin de tout attraper en temps réel: Serveur SolarWinds & Moniteur d'application le fait pour vous. Des moniteurs comme le moniteur de comptage de fichiers vous alerter si le nombre de fichiers dans un répertoire dépasse le seuil configuré. La fonction d'alertes met en évidence les activités potentiellement malveillantes afin que vous puissiez y regarder de plus près. Les alertes peuvent être personnalisées afin de choisir les paramètres à utiliser.
Si vous avez besoin d'une solution de surveillance de fichiers avec des capacités de surveillance des applications, Serveur SolarWinds & Moniteur d'application est fortement recommandé. Serveur SolarWinds & Moniteur d'application commence à un prix de 2 995 $ (2 349 £). Il existe également une version d'essai gratuite de 30 jours que vous pouvez télécharger via ce lien ici.
Serveur SolarWinds & Application Monitor (SAM) Téléchargez la version d'essai gratuite de 30 jours
2. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus est une plate-forme logicielle de surveillance de fichiers qui affiche l'activité des fichiers et des utilisateurs sur un réseau. Vous pouvez voir qui a accédé au fichier, quand et à quoi ils ont accédé. Il existe également un certain affichages visuels comme des graphiques et camemberts qui vous montrent un aperçu plus complet.
Par exemple, vous pouvez voir un graphique à secteurs de Toutes les modifications de fichiers et de dossiers qui se décompose en Créer, Supprimer, Modifier, Changement de permission, Écraser, Renommer, et Bouge toi. Vous pouvez également afficher les utilisateurs les plus actifs, les fichiers les plus consultés et les fichiers les plus modifiés sur le serveur de fichiers.
Une fonctionnalité premium incluse avec ManageEngine DataSecurity Plus est analyse d'accès aux fichiers. Analyses d'accès aux fichiers mettre en évidence les tendances d'accès, surveiller les temps d'accès et détecter l'accès anormal aux fichiers. Par exemple, l'outil peut identifier si un fichier a été consulté en dehors des heures de travail et si l'utilisateur a été autorisé à accéder au contenu.
L'audit intégré et la conformité réglementaire des ManageEngine DataSecurity Plus sont également extrêmement utiles. L'outil est conforme à PCI DSS, HIPAA, GDPR, SOX, GLBA, et FISMA. En vérifiant les privilèges d'accès, vous pouvez mieux contrôler l'accès aux fichiers et vous assurer de ne pas vous exposer à des pénalités ou à d'autres responsabilités.
Pour ManageEngine DataSecurity Plus serveur de fichiers vérifiant le prix commence à 745 $ (584 £) par an. Le prix comprend la surveillance de l'intégrité des fichiers, le suivi des interactions avec les fichiers, les alertes, la détection / mise en quarantaine des ransomwares et plus encore. Vous pouvez télécharger la version d'essai gratuite de 30 jours.
3. LANGuardian
LANGuardian est un moniteur d'activité de fichier qui utilise inspection approfondie des paquets pour suivre l'activité des utilisateurs. LANGuardian est un outil populaire car il est sans agent et n'affecte pas les performances du réseau lorsqu'il est utilisé pour surveiller des fichiers (ce qui rend le programme idéal pour gérer plusieurs sites). Les graphiques sont générés en fonction de l'activité des fichiers. Ces graphiques montrent la Temps, Nom de connexion, département, Capteur, IP source / sous-réseau, et IP / sous-réseau du serveur de fichiers.
L’utilisation par le logiciel de l’inspection approfondie des paquets vous permet de distinguer qui fait quoi sur votre réseau. Métadonnées utilisateur est obtenu à partir des paquets réseau pour surveiller l'activité des utilisateurs au sein du réseau. En pratique, cela vous montre quand les utilisateurs ouvert et fermer les fichiers sur le partage de fichiers, Télécharger ou télécharger des dossiers.
L'outil a également un fonction d'alertes pour vous informer d'une activité suspecte. Par exemple, l'utilisateur reçoit un alerte si le taux de renommage des fichiers augmente ou si l'utilisateur copie de gros volumes de fichiers. Avoir des alertes à portée de main pour signaler une activité suspecte réduit rapidement la probabilité que des logiciels malveillants comme les ransomwares vous mettent hors de combat.
LANGuardian est disponible sous forme de licence perpétuelle ou d'abonnement. Le prix dépend du nombre d'utilisateurs sur votre réseau et du nombre de capteurs dont vous avez besoin. Vous devrez contacter directement l'équipe commerciale afin de voir un prix précis. Il existe également une version d'essai gratuite.
4. Teramind
Teramind est un logiciel de surveillance de l'activité des fichiers spécialement conçu pour la surveillance de l'activité des utilisateurs. Le produit surveille accès aux fichiers, création, effacement, et opérations d'écriture. L'activité des utilisateurs est surveillée via un enregistrement d'écran et des journaux textuels afin que vous puissiez regarder de plus près l'activité des utilisateurs pour vérifier leur légitimité.
Il existe également un système de notifications pour vous tenir informé de l'évolution du réseau. Par exemple, le le système de notifications vous indique quand les fichiers sont téléchargés vers le cloud sous forme de pièce jointe à un e-mail ou via un service cloud comme Google Drive, Dropbox ou OneDrive. Vous avez également la possibilité de bloquer les téléchargements sur le cloud si vous pensez qu'une activité est de nature malveillante.
Teramind est disponible en tant que solution sur site ou cloud. Chacun a trois versions de produit: Teramind Starter, Teramind UAM, et Teramind DLP. Les versions sur site commencent à 60 $ (47 £) par mois pour 10 points finaux jusqu'à 150 $ (117 £) par mois pour 10 points finaux. Les versions basées sur le cloud commencent à 60 $ (47 £) par mois pour cinq utilisateurs jusqu'à 150 $ (117 £) pour des règles supplémentaires d'exfiltration de données basées sur le contenu.
5. Vue du fichier PA
Vue de fichier PA est une solution de surveillance de fichiers avec capacités de surveillance des fichiers en temps réel. Le logiciel surveille création de fichier, effacement, modification, et mouvement de fichiers. Il surveille également la adresse IP, données / temps et Nom de l'ordinateur des interactions pour aider à identifier différents utilisateurs et repérer les activités suspectes. Vous pouvez commencer la surveillance dès que vous avez terminé le processus de configuration, qui peut être terminé en quelques minutes.
Le programme a également alertes automatisées. Vue de fichier PA vous avertit des modifications apportées aux fichiers afin que vous puissiez détecter la falsification des journaux. Les alertes sont accompagnées d'une gamme d'informations complémentaires, notamment compte d'utilisateur, adresse IP de l'utilisateur, Nom de l'ordinateur, fichier cible, quelle était l'activité et le date / heure. La disponibilité de ces informations permet de regrouper toutes les informations nécessaires en un seul endroit afin que vous puissiez commencer à lutter contre une attaque.
En matière d'audit, Vue de fichier PA est un excellent choix. Non seulement il est conforme à PCI, HIPAA, FISMA AC-19, SOX, et ISO 27001/27002, mais il a aussi des rapports. Les rapports peuvent être générés en texte, HTML, PDF ou .CSV. Les rapports montrent utilisateurs spécifiques, plage de temps spécifique, et la période de temps.
Il existe deux versions du produit disponibles à l'achat: PA File Sight Ultra, et PA File Sight Lite. La version Lite commence à 199 $ (156,18 £) pour les licences 1-9 et peut surveiller les activités de fichiers et générer des alertes. La version Ultra commence à 599 $ (470 £) pour 1 à 9 licences et peut faire tout ce que la version Lite peut mais ajoute une intégration pour Microsoft SQL Server, rapports, alertes avancées, et la capacité de bloquer les disques externes.
6. FileAudit
FileAudit est un outil de surveillance de fichiers en temps réel qui a été conçu pour aider à surveiller la façon dont les employés interagissent avec les fichiers. La plateforme surveille modifications de fichiers, lire écrire, effacement, et la possession. La possession de ces informations vous permet de découvrir et de traiter immédiatement les cyberattaques avant que le dommage ne soit fait.
Il y a aussi alertes e-mail automatisées pour vous informer des actions des utilisateurs. Des alertes sont générées pour certains événements tels que la suppression d'un fichier ou si un utilisateur s'est vu refuser l'accès à un fichier. Rester au courant de ces informations aide à diagnostiquer le comportement suspect le plus tôt possible.
Il existe quatre versions de FileAudit disponible à l'achat: Équipe, Petit, Moyen, et Entreprise. La version Team coûte 50 $ (39 £) par mois pour 100 utilisateurs et un serveur. La version Small coûte 85 $ (66 £) pour 500 utilisateurs et trois serveurs.
La version Medium coûte 140 $ (109 £) pour 1000 utilisateurs et cinq serveurs. La version Entreprise prend en charge plus de cinq serveurs avec plus de 1 000 serveurs (mais vous devrez contacter directement l'équipe commerciale). Vous pouvez télécharger la version gratuite ici.
Choisir le bon outil
La surveillance de l'activité des fichiers fait partie intégrante de la gestion des documents dans un environnement d'entreprise. Des outils comme Serveur SolarWinds & Moniteur d'application et ManageEngine DataSecurity Plus ont été construits dans ce but. Chaque outil est facile à utiliser avec une configuration simple et une perspective de frais généraux des interactions de fichiers.
La fonction d'analyse d'accès aux fichiers incluse avec ManageEngine DataSecurity Plus est utile pour les entreprises qui souhaitent automatiser une partie de leur détection des menaces. L'automatisation porte ses fruits sur le temps de réponse en cas de réaction à une activité malveillante.