6最高のファイルアクティビティ監視ツール–アクセスされたファイルを監視する方法

機密ファイルへのアクセスを制御することは、完全なサイバーセキュリティ戦略の構成要素でなければなりません。権限のない個人が機密データを盗むのを防ぐことは、機密情報の盗難を防ぐために重要です。. ファイルアクティビティ監視 ツールは、ディープパケットインスペクションを使用して、ユーザーがネットワーク全体でファイルと対話する方法を確認します.

ファイル監視ソフトウェアは、誰がファイルにアクセスしたか、いつ、何をしたかを示します。この記事では、 6つの最高のファイルアクティビティ監視ツール：

1. SolarWinds Server & アプリケーションモニター （無料トライアル）
2. ManageEngine DataSecurity Plus
3. LANGuardian
4. テラマインド
5. PAファイルサイト
6. FileAudit

最高のファイルアクティビティ監視ツール

1. SolarWindsサーバー & アプリケーションモニター（無料トライアル）

SolarWinds Server & アプリケーションモニター アプリケーションおよびファイル監視ツールです ファイルの変更をリアルタイムで追跡します. ダッシュボードから、次のようなファイル特性を表示できます コンテンツ, サイズ, 年齢, そして カウント. これらのモニターは、ネットワーク内の変更を常に最新の状態に保ちます。たとえば、ファイルエージモニターは、ファイルが最後に変更された日時を通知します.

の高速トラック構成 SolarWinds Server & アプリケーションモニター 中小企業に最適です。ソフトウェアをインストールすると、プログラムが開始されます 接続されたデバイスを自動的に検出する. すぐに使用できる監視テンプレートを備えた機能的なファイル監視プラットフォームを1時間以内に作成できます.

もちろん、すべてをリアルタイムでキャッチする必要はありません。 SolarWinds Server & アプリケーションモニター あなたのためにそれをします。のようなモニター ファイル数モニター ディレクトリ内のファイル数が設定されたしきい値を超えた場合に警告します。アラート機能は潜在的に悪意のあるアクティビティを強調表示するので、詳しく見ることができます. アラートはカスタマイズ可能 使用するパラメータを選択するように.

アプリケーション監視機能を備えたファイル監視ソリューションが必要な場合は、 SolarWinds Server & アプリケーションモニター 強くお勧めします. SolarWinds Server & アプリケーションモニター 開始価格は2,995ドル（2,349ポンド）です。こちらのリンクからダウンロードできる30日間の無料試用版もあります.

SolarWinds Server & Application Monitor（SAM）30日間の無料トライアルをダウンロード

2. ManageEngine DataSecurity Plus 

ManageEngine DataSecurity Plus ネットワーク上のファイルとユーザーのアクティビティを表示するファイル監視ソフトウェアプラットフォームです。ファイルに誰がアクセスしたか、いつ、何にアクセスしたかを確認できます。いくつかもあります グラフのような視覚的な表示 そして 円グラフ より完全な概要を表示します.

たとえば、次の円グラフを見ることができます すべてのファイルとフォルダーの変更 に分解されます 作成する, 削除, 変更する, 許可の変更, 上書きする, リネーム, そして 移動する. また、ファイルサーバー内で最もアクティブなユーザー、最もアクセスされたファイル、および最も変更されたファイルを表示できます。.

に含まれる1つのプレミアム機能 ManageEngine DataSecurity Plus は ファイルアクセス分析. ファイルアクセス分析 アクセスの傾向を強調する, アクセス時間を監視する そして 異常なファイルアクセスを検出する. たとえば、ツールは、勤務時間外にファイルにアクセスしたかどうか、およびユーザーがコンテンツへのアクセスを許可されたかどうかを識別できます。.

組み込みの監査および規制順守 ManageEngine DataSecurity Plus また、非常に便利です。ツールは以下に準拠しています PCI DSS, HIPAA, GDPR, SOX, GLBA, そして FISMA. アクセス権限を監査することにより、ファイルへのアクセスをより適切に制御し、ペナルティやその他の責任を負わないようにすることができます.

にとって ManageEngine DataSecurity Plus 価格を監査するファイルサーバーは、年間745ドル（584ポンド）から開始します。価格には、ファイルの整合性の監視、ファイルの相互作用の追跡、アラート、ランサムウェアの検出/隔離などが含まれます。 30日間の無料試用版をダウンロードできます.

3. LANGuardian

LANGuardian 使用するファイルアクティビティモニターです 精密パケット検査 ユーザーアクティビティを追跡する. LANGuardian エージェントレスであり、ファイルを監視するために使用されるとネットワークのパフォーマンスに影響を与えないため、人気のあるツールです（プログラムを複数のサイトの管理に最適にします）。グラフは、ファイルアクティビティに基づいて生成されます。これらのチャートは 時間, ログオン名, 部門, センサー, 送信元IP /サブネット, そして ファイルサーバーIP /サブネット.

ソフトウェアによるディープパケットインスペクションの使用により、ネットワーク上で誰が何をしているかを区別できます。. ユーザーメタデータ ネットワークパケットから取得され、ネットワーク内のユーザーアクティビティを監視します。実際には、これはユーザーが 開いた そして ファイル共有上のファイルを閉じる, ダウンロード または アップロードする ファイル.

このツールには アラート機能 不審なアクティビティについて通知するため。たとえば、ユーザーに送信されます 警戒 ファイルの名前変更の割合が増加した場合、またはユーザーが大量のファイルをコピーした場合。手元にアラートがある 不審なアクティビティにフラグを立てる ランサムウェアのような悪意のあるソフトウェアがアクションを停止する可能性を早期に低減します.

LANGuardian 永久ライセンスまたはサブスクリプションとして利用できます。価格は、ネットワーク上のユーザー数と必要なセンサーの数によって異なります。正確な価格を確認するには、販売チームに直接連絡する必要があります。無料の試用版もあります.

4.テラマインド

テラマインド ユーザーアクティビティ監視専用に設計されたファイルアクティビティ監視ソフトウェアです。製品モニター ファイルアクセス, 創造, 削除, そして 書き込み操作. ユーザーのアクティビティは画面記録とテキストログで監視されるため、ユーザーアクティビティを詳しく見て、その正当性を確認できます。.

また、ネットワークの開発に関する最新情報を通知する通知システムもあります。たとえば、 通知システムは、ファイルがアップロードされたときに通知します 電子メールの添付ファイルとして、またはGoogleドライブ、Dropbox、OneDriveなどのクラウドサービスを介してクラウドに送信します。アクティビティが本質的に悪意があると思われる場合は、クラウドへのアップロードをブロックするオプションもあります.

テラマインド オンプレミスまたはクラウドベースのソリューションとして利用可能です。それぞれに3つの製品バージョンがあります。 Teramind Starter, Teramind UAM, そして Teramind DLP. オンプレミスバージョンは、10個のエンドポイントで月額$ 60（£47）から始まり、10個のエンドポイントで月額$ 150（£117）までです。クラウドベースのバージョンは、5人のユーザーが月に60ドル（47ポンド）から開始し、追加のコンテンツベースのデータ抽出ルールが150ドル（117ポンド）まで.

5. PAファイルサイト

PAファイルサイト とファイル監視ソリューションです リアルタイムのファイル監視機能. ソフトウェアは ファイル作成, 削除, 変形, そして ファイルの移動. また、 IPアドレス, データ/時間 そして コンピュータネーム さまざまなユーザーを識別し、不審なアクティビティを見つけるのに役立つ相互作用。セットアッププロセスが完了するとすぐに監視を開始できます。これは数分で完了します.

このプログラムには 自動化されたアラート. PAファイルサイト あなたができるようにファイルに加えられた変更について警告します ログの改ざんを検出する. アラートには、次のようなサポート情報が含まれています ユーザーアカウント, ユーザーIPアドレス, コンピュータネーム, 対象ファイル, 活動は何でしたか そしてその 日付時刻. この情報を参照できるようにしておくと、必要な情報をすべて1か所にまとめて、攻撃への対処を開始できます。.

監査に関しては, PAファイルサイト 素晴らしい選択です。に準拠しているだけでなく PCI, HIPAA, FISMA AC-19, SOX, そして ISO 27001/27002, ただし、レポートもあります。レポートはテキストで生成できます, HTML, PDF または .CSV. レポートショー 特定のユーザー, 特定の時間範囲, そして 期間.

購入可能な製品には2つのバージョンがあります。 PA File Sight Ultra, そして PA File Sight Lite. Liteバージョンは、1〜9ライセンスで199ドル（156.18ポンド）から始まり、ファイルアクティビティを監視し、アラートを生成できます。 Ultraバージョンは、1〜9ライセンスで599ドル（470ポンド）から始まり、Liteバージョンでできることはすべて行えますが、 Microsoft SQL Server, レポート, 高度なアラート, そして能力 外付けドライブをブロックする.

6. FileAudit 

FileAudit は リアルタイムのファイル監視ツール これは、従業員がファイルをどのように操作するかを監視するのに役立つように設計されています。プラットフォームモニター ファイルの変更, 読み書き, 削除, そして 所有権. この情報を手元に置いておけば、被害が発生する前にサイバー攻撃を即座に発見して対処できます。.

もあります 自動メールアラート ユーザーのアクションについて通知します。アラートは、ファイルの削除などの特定のイベント、またはユーザーがファイルへのアクセスを拒否された場合に生成されます。この情報を常に把握することは、疑わしい行動をできるだけ早く診断するのに役立ちます.

には4つのバージョンがあります FileAudit 購入可能： チーム, 小さい, 中, そして 企業. Teamバージョンは、100ユーザーと1台のサーバーで月額50ドル（39ポンド）です。 Smallバージョンは、500ユーザーと3台のサーバーで85ドル（66ポンド）かかります.

中バージョンは、1000ユーザーと5台のサーバーで140ドル（109ポンド）かかります。 Enterpriseバージョンでは、5台以上のサーバーと1000台を超えるサーバーをサポートしています（ただし、販売チームに直接連絡する必要があります）。こちらから無料版をダウンロードできます.

適切なツールを選択する

ファイルアクティビティの監視は、エンタープライズ環境でのドキュメント管理の一部です。のようなツール SolarWinds Server & アプリケーションモニター そして ManageEngine DataSecurity Plus この目的を念頭に置いて構築されています。各ツールは、シンプルな構成とファイルインタラクションのオーバーヘッドの観点から簡単に使用できます.

に含まれるファイルアクセス分析機能 ManageEngine DataSecurity Plus 脅威検出の一部を自動化したい企業に役立ちます。オートメーションは、悪意のあるアクティビティに対応する際の応答時間に配当を支払います.