Die Kontrolle des Zugriffs auf vertrauliche Dateien sollte Bestandteil jeder vollständigen Strategie zur Cybersicherheit sein. Es ist wichtig zu verhindern, dass nicht autorisierte Personen vertrauliche Daten stehlen, um zu verhindern, dass vertrauliche Informationen gestohlen werden. Überwachung der Dateiaktivität Tools verwenden Deep Packet Inspection, um festzustellen, wie Benutzer im gesamten Netzwerk mit Dateien interagieren.
Die Dateiüberwachungssoftware zeigt, wer wann auf eine Datei zugegriffen hat und was sie getan hat. In diesem Artikel werden wir uns ansehen Die sechs besten Tools zur Überwachung der Dateiaktivität:
- SolarWinds Server & Anwendungsmonitor (KOSTENLOSE TESTPHASE)
- ManageEngine DataSecurity Plus
- LANGuardian
- Teramind
- PA File Sight
- FileAudit
Die besten Tools zur Überwachung der Dateiaktivität
1. SolarWinds Server & Anwendungsmonitor (KOSTENLOSE TESTVERSION)
SolarWinds Server & Anwendungsmonitor ist ein Tool zur Überwachung von Anwendungen und Dateien Verfolgt Dateiänderungen in Echtzeit. Über das Dashboard können Sie Dateieigenschaften wie anzeigen Inhalt, Größe, Alter, und Anzahl. Diese Monitore halten Sie über Änderungen im Netzwerk auf dem Laufenden. Beispielsweise zeigt der Dateialtermonitor an, wann die Datei zuletzt geändert wurde.
Die Fast-Track-Konfiguration von SolarWinds Server & Anwendungsmonitor macht es ideal für KMU. Nach der Installation der Software wird das Programm gestartet automatisch verbundene Geräte erkennen. In weniger als einer Stunde können Sie eine funktionsfähige Dateiüberwachungsplattform mit Überwachungsvorlagen einrichten.
Natürlich müssen Sie nicht alles in Echtzeit erfassen: SolarWinds Server & Anwendungsmonitor tut es für dich. Monitore wie das Dateizählungsmonitor Benachrichtigen Sie, wenn die Anzahl der Dateien in einem Verzeichnis den konfigurierten Schwellenwert überschreitet. Die Warnmeldungsfunktion hebt potenziell böswillige Aktivitäten hervor, sodass Sie sie genauer betrachten können. Benachrichtigungen können angepasst werden Damit legen Sie fest, welche Parameter verwendet werden sollen.
Wenn Sie eine Dateiüberwachungslösung mit Anwendungsüberwachungsfunktionen benötigen, dann SolarWinds Server & Anwendungsmonitor ist sehr zu empfehlen. SolarWinds Server & Anwendungsmonitor ab einem Preis von 2.995 US-Dollar. Es gibt auch eine kostenlose 30-Tage-Testversion, die Sie über diesen Link hier herunterladen können.
SolarWinds Server & Application Monitor (SAM) 30 Tage KOSTENLOSE Testversion herunterladen
2. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus ist eine Dateiüberwachungs-Softwareplattform, die Datei- und Benutzeraktivitäten in einem Netzwerk anzeigt. Sie können sehen, wer, wann und auf was zugegriffen hat. Es gibt auch eine Reihe von visuelle Darstellungen wie Grafiken und Kreisdiagramme das zeigt Ihnen eine vollständige Übersicht.
Beispielsweise können Sie ein Kreisdiagramm von sehen Alle Datei- und Ordneränderungen Das ist aufgeteilt in Erstellen, Löschen, Ändern, Berechtigungsänderung, Überschreiben, Umbenennen, und Bewegung. Sie können auch die aktivsten Benutzer, die Dateien, auf die am häufigsten zugegriffen wird, und die am häufigsten geänderten Dateien auf dem Dateiserver anzeigen.
Ein Premium-Feature ist im Lieferumfang enthalten ManageEngine DataSecurity Plus ist Analyse des Dateizugriffs. Analyse des Dateizugriffs Zugangstrends hervorheben, Zugriffszeiten überwachen und Anomalen Dateizugriff erkennen. Das Tool kann beispielsweise feststellen, ob auf eine Datei außerhalb der Arbeitszeit zugegriffen wurde und ob der Benutzer berechtigt war, auf den Inhalt zuzugreifen.
Die eingebaute Prüfung und Einhaltung gesetzlicher Vorschriften von ManageEngine DataSecurity Plus sind auch sehr nützlich. Das Tool ist kompatibel mit PCI DSS, HIPAA, GDPR, SOX, GLBA, und FISMA. Durch die Prüfung der Zugriffsrechte können Sie den Zugriff auf Dateien besser kontrollieren und sicherstellen, dass Sie keinen Strafen oder anderen Verpflichtungen ausgesetzt sind.
Zum ManageEngine DataSecurity Plus Die Prüfung des Dateiservers beginnt bei 745 USD (584 GBP) pro Jahr. Der Preis beinhaltet die Überwachung der Dateiintegrität, die Verfolgung von Dateiinteraktionen, Warnungen, die Erkennung / Quarantäne von Ransomware und vieles mehr. Sie können die kostenlose 30-Tage-Testversion herunterladen.
3. LANGuardian
LANGuardian ist ein Dateiaktivitätsmonitor, der verwendet wird Deep Packet Inspection Benutzeraktivität zu verfolgen. LANGuardian ist ein beliebtes Tool, da es ohne Agents auskommt und die Netzwerkleistung bei der Überwachung von Dateien nicht beeinträchtigt (wodurch sich das Programm ideal für die Verwaltung mehrerer Sites eignet). Diagramme werden basierend auf der Dateiaktivität generiert. Diese Diagramme zeigen die Zeit, Anmeldename, Abteilung, Sensor, Quell-IP / Subnetz, und Dateiserver IP / Subnetz.
Durch die Verwendung der Deep Packet Inspection-Funktion der Software können Sie unterscheiden, wer was in Ihrem Netzwerk tut. Benutzermetadaten wird aus Netzwerkpaketen abgerufen, um die Benutzeraktivität im Netzwerk zu überwachen. In der Praxis zeigt dies Ihnen, wann Benutzer öffnen und Dateien auf der Dateifreigabe schließen, herunterladen oder hochladen Dateien.
Das Tool hat auch eine Warnungsfunktion um Sie über verdächtige Aktivitäten zu informieren. Beispielsweise wird dem Benutzer ein. Gesendet warnen Wenn die Umbenennungsrate von Dateien zunimmt oder der Benutzer große Dateivolumen kopiert. Mit Benachrichtigungen zur Hand zu verdächtige Aktivitäten kennzeichnen Reduziert frühzeitig die Wahrscheinlichkeit, dass schädliche Software wie Ransomware Sie außer Gefecht setzt.
LANGuardian ist als unbefristete Lizenz oder Abonnement erhältlich. Der Preis hängt von der Anzahl der Benutzer in Ihrem Netzwerk und der Anzahl der von Ihnen benötigten Sensoren ab. Sie müssen sich direkt an das Verkaufsteam wenden, um einen genauen Preis zu erhalten. Es gibt auch eine kostenlose Testversion.
4. Teramind
Teramind ist eine Software zur Überwachung der Dateiaktivität, die speziell für die Überwachung der Benutzeraktivität entwickelt wurde. Das Produkt überwacht Dateizugriff, Schaffung, Streichung, und Schreiboperationen. Die Benutzeraktivität wird durch Bildschirmaufzeichnungen und Textprotokolle überwacht, sodass Sie die Benutzeraktivität genauer untersuchen können, um ihre Berechtigung zu überprüfen.
Es gibt auch ein Benachrichtigungssystem, das Sie über Entwicklungen im Netzwerk auf dem Laufenden hält. Zum Beispiel die Benachrichtigungssystem teilt Ihnen mit, wann Dateien hochgeladen werden in die Cloud als E-Mail-Anhang oder über einen Cloud-Dienst wie Google Drive, Dropbox oder OneDrive. Sie haben auch die Möglichkeit, Uploads in die Cloud zu blockieren, wenn Sie der Meinung sind, dass eine Aktivität böswilliger Natur ist.
Teramind ist als lokale oder cloudbasierte Lösung verfügbar. Jeder hat drei Produktversionen: Teramind Starter, Teramind UAM, und Teramind DLP. Die lokalen Versionen beginnen bei 60 USD (47 GBP) pro Monat für 10 Endpunkte bis zu 150 USD (117 GBP) pro Monat für 10 Endpunkte. Die Cloud-basierten Versionen kosten ab 60 US-Dollar pro Monat für fünf Benutzer bis zu 150 US-Dollar für zusätzliche inhaltsbasierte Datenexfiltrationsregeln.
5. PA File Sight
PA File Sight ist eine Dateiüberwachungslösung mit Echtzeit-Dateiüberwachungsfunktionen. Die Software überwacht auf Dateierstellung, Streichung, Änderung, und Bewegung von Dateien. Es überwacht auch die IP Adresse, Daten / Zeit und Computername der Interaktionen, um verschiedene Benutzer zu identifizieren und verdächtige Aktivitäten zu erkennen. Sie können mit der Überwachung beginnen, sobald Sie den Einrichtungsvorgang abgeschlossen haben, der in wenigen Minuten abgeschlossen sein kann.
Das Programm hat auch automatische Warnungen. PA File Sight warnt Sie bei Änderungen an Dateien, damit Sie können Protokollmanipulationen erkennen. Die Warnmeldungen enthalten eine Reihe von unterstützenden Informationen, einschließlich Benutzerkonto, IP-Adresse des Benutzers, Computername, Zieldatei, was die Aktivität war und die Terminzeit. Wenn Sie diese Informationen zur Verfügung haben, um auf sie zuzugreifen, können Sie alle erforderlichen Informationen an einem Ort zusammenfassen, um mit der Bekämpfung eines Angriffs zu beginnen.
Wenn es um Auditing geht, PA File Sight ist eine ausgezeichnete Wahl. Es ist nicht nur konform mit PCI, HIPAA, FISMA AC-19, SOX, und ISO 27001/27002, es hat aber auch berichte. Berichte können in Textform generiert werden, HTML, PDF oder .CSV. Berichte zeigen bestimmte Benutzer, bestimmter Zeitbereich, und die Zeitperiode.
Es stehen zwei Versionen des Produkts zum Kauf zur Verfügung: PA File Sight Ultra, und PA File Sight Lite. Die Lite-Version beginnt bei 199 US-Dollar (156,18 GBP) für 1-9 Lizenzen und kann Dateiaktivitäten überwachen und Warnungen generieren. Die Ultra-Version beginnt bei 599 US-Dollar (470 GBP) für 1-9 Lizenzen und kann alles, was die Lite-Version kann, außer Integration für Microsoft SQL Server, Berichte, erweiterte Warnungen, und die Fähigkeit zu Blockieren Sie externe Laufwerke.
6. FileAudit
FileAudit ist ein Echtzeit-Dateiüberwachungstool Damit soll überwacht werden, wie Mitarbeiter mit Dateien interagieren. Die Plattform überwacht Dateiänderungen, lesen Schreiben, Streichung, und Eigentum. Wenn Sie diese Informationen zur Hand haben, können Sie Cyberangriffe sofort erkennen und angehen, bevor der Schaden behoben ist.
Es gibt auch automatische E-Mail-Benachrichtigungen um Sie über Benutzeraktionen zu informieren. Warnungen werden für bestimmte Ereignisse wie das Löschen einer Datei oder wenn einem Benutzer der Zugriff auf eine Datei verweigert wurde, generiert. Wenn Sie diese Informationen im Auge behalten, können Sie verdächtiges Verhalten so früh wie möglich diagnostizieren.
Es gibt vier Versionen von FileAudit Erhältlich: Mannschaft, Klein, Mittel, und Unternehmen. Die Team-Version kostet 50 US-Dollar pro Monat für 100 Benutzer und einen Server. Die Small-Version kostet $ 85 (£ 66) für 500 Benutzer und drei Server.
Die mittlere Version kostet $ 140 (£ 109) für 1000 Benutzer und fünf Server. Die Enterprise-Version unterstützt über fünf Server mit mehr als 1000 Servern (Sie müssen sich jedoch direkt an das Verkaufsteam wenden). Sie können die kostenlose Version hier herunterladen.
Das richtige Werkzeug auswählen
Die Überwachung der Dateiaktivität ist ein wesentlicher Bestandteil der Dokumentenverwaltung in einer Unternehmensumgebung. Werkzeuge mögen SolarWinds Server & Anwendungsmonitor und ManageEngine DataSecurity Plus wurden mit diesem Ziel gebaut. Jedes Tool ist einfach zu bedienen und bietet eine einfache Konfiguration sowie eine Übersicht über die Dateiaktionen.
Die Dateizugriffsanalysefunktion, die in enthalten ist ManageEngine DataSecurity Plus ist nützlich für Unternehmen, die einen Teil ihrer Bedrohungserkennung automatisieren möchten. Die Automatisierung zahlt sich für die Reaktionszeit aus, wenn auf böswillige Aktivitäten reagiert wird.
erman:
Die Kontrolle des Zugriffs auf vertrauliche Dateien ist ein wichtiger Bestandteil jeder vollständigen Strategie zur Cybersicherheit. Es ist unerlässlich, nicht autorisierte Personen daran zu hindern, vertrauliche Daten zu stehlen, um zu verhindern, dass vertrauliche Informationen gestohlen werden. Die Verwendung von Tools zur Überwachung der Dateiaktivität, die Deep Packet Inspection verwenden, um festzustellen, wie Benutzer im gesamten Netzwerk mit Dateien interagieren, ist eine effektive Methode, um den Zugriff auf vertrauliche Dateien zu kontrollieren. In diesem Artikel werden die sechs besten Tools zur Überwachung der Dateiaktivität vorgestellt, darunter SolarWinds Server & Anwendungsmonitor, ManageEngine DataSecurity Plus, LANGuardian, Teramind, PA File Sight und FileAudit. Es ist wichtig, das richtige Werkzeug auszuwählen, um die Dateiaktivität effektiv zu überwachen und potenziell böswillige Aktivitäten zu erkennen. SolarWinds Server & Anwendungsmonitor und ManageEngine DataSecurity Plus sind zwei empfehlenswerte Optionen, die eine umfassende Überwachung von Datei- und Benutzeraktivitäten ermöglichen.