6种最佳文件活动监视工具–如何监视访问的文件

控制对敏感文件的访问应该是任何完整的网络安全策略的组成部分。阻止未经授权的个人窃取机密数据对于防止敏感信息被盗非常重要. 文件活动监控 工具使用深度数据包检查来查看用户如何与整个网络中的文件进行交互.

文件监视软件显示谁访问了文件，何时访问文件以及他们做了什么。在本文中，我们将探讨 六个最佳的文件活动监视工具：

1. SolarWinds服务器 & 应用监控 （免费试用）
2. ManageEngine DataSecurity Plus
3. 守护者
4. 泰拉明德
5. PA文件视线
6. FileAudit

最好的文件活动监视工具

1. SolarWinds服务器 & 应用程序监控器（免费试用）

SolarWinds服务器 & 应用监控 是一个应用程序和文件监视工具， 实时跟踪文件更改. 在仪表板上，您可以查看文件特征，例如 内容, 尺寸, 年龄, 和 计数. 这些监视器使您可以了解网络中的更改。例如，文件年龄监视器可以告诉您上次修改文件的时间.

快速通道配置 SolarWinds服务器 & 应用监控 非常适合中小型企业。安装软件后，程序将开始 自动发现连接的设备. 在不到一个小时的时间内，您可以拥有一个功能齐全的文件监视平台，其中包含现成的监视模板.

当然，您不必实时捕获所有信息： SolarWinds服务器 & 应用监控 为你做。像 文件计数监视器 如果目录中的文件数超过配置的阈值，则向您发出警报。警报功能会突出显示潜在的恶意活动，以便您可以仔细查看. 警报可以定制 这样您可以选择应使用的参数.

如果您需要具有应用程序监视功能的文件监视解决方案，则 SolarWinds服务器 & 应用监控 强烈推荐. SolarWinds服务器 & 应用监控 起价为2,995美元（2,349英镑）。您还可以通过此链接下载30天的免费试用版。.

SolarWinds服务器 & 应用程序监控器（SAM）下载30天免费试用版

2. ManageEngine DataSecurity Plus 

ManageEngine DataSecurity Plus 是一个文件监视软件平台，用于显示网络上的文件和用户活动。您可以查看谁访问了文件，何时访问以及访问了什么文件。也有一些 图形等视觉显示 和 饼状图 为您显示更完整的概述.

例如，您可以看到一个饼图 所有文件和文件夹更改 分为 创建, 删除, 修改, 权限变更, 覆写, 改名, 和 移动. 您还可以查看文件服务器中最活跃的用户，访问最多的文件以及修改最多的文件.

随附的一项高级功能 ManageEngine DataSecurity Plus 是 文件访问分析. 文件访问分析 突出访问趋势, 监控访问时间 和 检测异常文件访问. 例如，该工具可以识别是否在工作时间之外访问了文件以及是否授权用户访问内容.

内置的审计和法规遵从性 ManageEngine DataSecurity Plus 也非常有用。该工具符合 PCI DSS, HIPAA, GDPR, SOX, GLBA, 和 FISMA. 通过审核访问权限，您可以更好地控制对文件的访问，并确保您不会遭受罚款或其他责任.

对于 ManageEngine DataSecurity Plus 文件服务器审计的价格从每年745美元（584英镑）开始。价格包括文件完整性监视，跟踪文件交互，警报，检测/隔离勒索软件等。您可以下载30天的免费试用版.

3. LANGuardian

守护者 是使用的文件活动监视器 深度包检查 跟踪用户活动. 守护者 是一种流行的工具，因为它没有代理，并且在用于监视文件时也不会影响网络性能（使该程序非常适合管理多个站点）。图表是根据文件活动生成的。这些图表显示了 时间, 登录名, 部门, 传感器, 源IP /子网, 和 文件服务器IP /子网.

该软件对深度包检查的使用使您能够区分谁在网络上执行操作. 用户元数据 是从网络数据包获取的，以监视网络内的用户活动。实际上，这向您显示用户 打开 和 关闭文件共享中的文件, 下载 要么 上载 档案.

该工具还有一个 警报功能 通知您可疑活动。例如，向用户发送了 警报 如果文件重命名的速率增加或用户复制大量文件。备有警报 标记可疑活动 尽早降低勒索软件等恶意软件使您无法使用的可能性.

守护者 可作为永久许可证或订阅。价格取决于网络上的用户数量和所需的传感器数量。您必须直接与销售团队联系，以查看准确的价格。还有一个免费试用版.

4. Teramind

泰拉明德 是专门用于用户活动监视的文件活动监视软件。产品监视器 档案存取, 创建, 删除, 和 写操作. 通过屏幕记录和文本日志来监视用户活动，因此您可以仔细查看用户活动以验证其合法性.

还有一个通知系统，可让您了解网络的最新动态。例如， 通知系统会告诉您文件上传的时间 通过电子邮件附件或通过Google云端硬盘，Dropbox或OneDrive等云服务发送到云。如果您认为某项活动本质上是恶意的，那么您还可以选择阻止上传到云.

泰拉明德 可作为本地解决方案或基于云的解决方案使用。每个都有三个产品版本： Teramind入门, Teramind UAM, 和 Teramind DLP. 本地版本的价格为10个端点每月60美元（47英镑），最高为10个端点每月150美元（117英镑）。基于云的版本起价为五个用户每月60美元（47英镑），最高150美元（117英镑）的基于内容的数据渗透规则.

5. PA File Sight

PA文件视线 是具有以下内容的文件监视解决方案 实时文件监控功能. 该软件监视 文件创建, 删除, 修改, 和 文件移动. 它还监视 IP地址, 数据/时间 和 电脑名称 进行交互以帮助识别不同的用户并发现可疑活动。您可以在完成设置过程后立即开始监控，只需几分钟即可完成.

该程序还具有 自动警报. PA文件视线 在文件更改时提醒您，以便您可以 检测日志篡改. 警报带有一系列支持信息，包括 用户帐号, 用户IP地址, 电脑名称, 目标文件, 活动是什么 和 约会时间. 拥有可供参考的信息有助于将所有必要的信息放在一个地方，以便您可以开始应对攻击.

审计方面, PA文件视线 是一个很好的选择。它不仅符合 PCI接口, HIPAA, FISMA AC-19, SOX, 和 ISO 27001/27002, 但也有报告可以文本形式生成报告, 的HTML, PDF格式 要么 .CSV. 报告显示 特定用户, 具体时间范围, 和 时间段.

有两种版本的产品可供购买： PA File Sight超, 和 PA File Sight Lite. Lite版本的起价为1-9个许可证，价格为199美元（156.18英镑），可以监视文件活动并生成警报。 Ultra版本起价为599美元（470英镑），适用于1至9个许可，它可以完成Lite版本可以做的所有事情，但是增加了对以下版本的集成 Microsoft SQL服务器, 报告, 高级警报, 和能力 阻止外部驱动器.

6. FileAudit 

FileAudit 是一个 实时文件监控工具 旨在帮助监视员工如何与文件进行交互。平台监控 文件更改, 读写, 删除, 和 所有权. 掌握这些信息可以确保您可以在损坏造成之前立即发现并解决网络攻击.

也有 自动电子邮件警报 通知您有关用户操作的信息。针对某些事件（例如文件删除）或用户被拒绝访问文件时生成警报。掌握这些信息有助于尽早诊断可疑行为.

有四个版本 FileAudit 可供购买： 球队, 小, 介质, 和 企业. 团队版本每月收费50美元（39英镑），可容纳100位用户和一台服务器。小型版每500名用户和三台服务器的价格为85美元（66英镑）.

中型版本的价格为140美元（109英镑），适用于1000位用户和五台服务器。企业版支持超过五台服务器，其中有超过1000台服务器（但您需要直接与销售团队联系）。您可以在此处下载免费版本.

选择正确的工具

文件活动监视是企业环境中文档管理的重要组成部分。像这样的工具 SolarWinds服务器 & 应用监控 和 ManageEngine DataSecurity Plus 为此目的而建造的。每个工具都易于使用，配置简单，并具有文件交互的开销视角.

随附的文件访问分析功能 ManageEngine DataSecurity Plus 对于希望自动化某些威胁检测的企业很有用。当对恶意活动做出反应时，自动化可以为响应时间带来收益.