Facebook Trcking Icon

File Audit: האלטרנטיבה הטובה ביותר מול Netwrix או Varonis

File Audit: האלטרנטיבה הטובה ביותר מול Netwrix או Varonis

מה זה File Audit?

FileAudit מאת IsDecisions נועד לנטר את הגישה לקבצים במכשירי Windows.
החברה הצרפתית הוכרה על ידי מיקרוסופט כשותפת זהב, מה שממחיש עד כמה הפתרון שלהם משתלב עם פלטפורמות מיקרוסופט.
פתרון הביקורת שלהם מספק מידע מדויק ורלוונטי על פני מגוון רחב של נקודות נתונים.

FILEAUDITFile Audit מספקת בעצם ביקורת קבצים עבור שרת קבצים ואחסון בענן של Windows
קבלו ביקורת קבצים מהירה וחכמה יותר, ניטור, התראות ודוחות על אירועי גישה לקבצים בשרתי קבצים של Windows ואחסון בענן.

ביקורת גישה לקבצים עבור שרתי קבצים של Windows ואחסון בענן
ביקורת קבצים מקורית של Windows במציג האירועים של Windows היא כאב אמיתי. זה לוקח יותר מדי זמן כדי לקבל חצי מהמידע שאתה צריך. הייתה חייבת להיות דרך מהירה יותר ופחות מתסכלת לנטר אירועי גישה לקבצים.

המוצר הינו פשוט ויעיל. ניתן לראות את כל אירועי הגישה לקבצים – על פני שרת קבצים אחד או יותר של Windows או באחסון בענן – בלוח מחוונים אחד שניתן לחיפוש.

מה כלול בתוכנה?

התוכנה כוללת בתוכה 5 תכונות עיקריות בילד-אין:

1. מעקב אחר אירועי גישה לתיקיות ולקבצים
עקוב אחר גישה לקבצים ולתיקיות בזמן אמת על פני שרתי קבצים של Windows ובענן. מצא את התשובות שאתה צריך במהירות עם דוחות הניתנים לחיפוש, וקשר פעולות למשתמשים ספציפיים הודות למעקב אחר כתובות IP ושם מכונה.

2. בדיקת אירועי גישה לתיקיות ולקבצים
פשט את ביקורת הגישה לתיקיות ולקבצים עם מסלול ביקורת קבצים מרכזי שניתן לחיפוש, מאובטח וזמין תמיד. סיים את הזיהוי הפלילי של ה-IT מהר יותר באירועי גישה לקבצים ושימוש בקבצים ליומני ביקורת קבצים הניתנים לחיפוש של Windows, וזהה איזה משתמש עשה מה.

3. מעקב אחר הרשאות NTFS ודווח עליהן
דווח על הרשאות NTFS ומעקב אחר הרשאות, שינויים בהרשאות ומאפייני קבצים ותיקיות. ראה הרשאות קבצים ותיקיות NTFS בסיסיים ומתקדמים, ומאפיינים כגון גודל, תאריך יצירה ותאריך השינוי האחרון בדוח מפורט אחד.

4. התראה ותגובה לפעילות גישה לקבצים
הגדר התראות על אירועי גישה לקבצים ותגובות אוטומטיות כדי לזהות ולהגיב לאירועי גישה חשודים כגון גישה נדחתה או מחיקת קבצים ואירועי גישה המונית לקבצים כגון העתקה, מחיקה או העברת קבצים בכמות גדולה.

5. מעקב אחר אחסון בענן
הרחב את ביקורת הגישה לקבצים לנתונים המאוחסנים בענן עם ניטור אחסון בענן עבור קבצים ב:
OneDrive ,SharePoint Online ,Google Drive ,Dropbox ,Box ועוד.
ראה את כל אירועי הגישה לקבצים ולתיקיות בלוח מחוונים אחד, על פני שרתי קבצים של Windows ואחסון בענן, מה שמקל על זיהוי מהיר של סיכונים.

זקוק לפתרון ניהול, ניטור ובקרה (Auditing) לקבצים בארגון שלך?

    הרחבה על 5 התכונות של File Audit:

    1.ניטור גישה לקבצים ולתיקיות

    1.ניטור גישה לקבצים ולתיקיות

    ניטור שרת הקבצים של Windows
    ניטור ידני של גישה לקבצים (וניסיונות גישה) על פני שרתי Windows יכול להיות גוזל זמן ומעניין. FileAudit מקל לראות מה קורה לנתונים רגישים.

    FileAudit מספק רשימה מקיפה, מרוכזת וניתנת למיון של אירועי גישה (או ניסיונות גישה) לנתיבים שבחרת:

    • קריאה, כתיבה, מחיקה, שינוי שמות גישה
    • שינויים בבעלות על קובץ
    • שינויים בהרשאות
    • תכונות הקובץ משתנות

    כל רשומה כוללת את הפרטים הבאים:

    • נתיב הקובץ
    • סוג גישה (קריאה, כתיבה, מחיקה, שינוי שם, ביצוע, בעלות, הרשאות, תכונות כתיבה)
    • סוג אובייקט (קובץ, תיקיה)
    • סטטוס (הוענק/נדחה)
    • תאריך ושעת גישה
    • מִשׁתַמֵשׁ
    • תְחוּם
    • כתובת IP מקור
    • שם המכונה

    עבור:

    • קוֹבֶץ
    • בחירת קבצים
    • תיקיה ותת תיקיית
    • בחירת תיקיות ותתי תיקיות

    מעקב מדויק אחר גישה לקבצים
    לפי כתובת IP ושם מכונה

    עקוב אחר: היכן בדיוק ברשת, המשתמש ניגש (או ניסה לגשת) לקובץ או לתיקיה. עבור כל אירוע גישה, FileAudit מציג גם את שם המחשב (הלקוח) הספציפי וגם את כתובת ה-IP כדי לאתר את המיקום.

    access-events-ip-address-client-name

    אם מתבצעת גישה ישירות במחשב המארח את הקובץ/תיקיה, מוצג שם התהליך שיוצר את ניסיון הגישה.

    ניתן גם לסנן כל כתובת IP או שם מכונה ספציפיים, להשתמש בהם כקריטריון דיווח, או לבחור כדי להפעיל התראה.

    פרט מפורט זה עוזר לחזק את זיהוי המשתמש ולחייב את המשתמשים באחריות למעשיהם.
    כעת ניתן לזהות בקלות אירועי גישה לקבצים שעלולים להיות חשודים, כגון אם משתמש ניגש לקובץ רגיש ממחשב שונה מהרגיל.

    קבל במהירות תובנות מפתח
    לגבי פעילות הקבצים

    בעת ניטור פעילות קבצים, פשוט לחץ על כל משתמש, או קובץ או תיקיה מסוימים, כדי להציג את כל האירועים מארבעת השבועות הקודמים, לצד סטטיסטיקות על שימוש, מחיקת קבצים וכל גישה שנמנעה.

    file-auditing-user
    file-auditing-path

    חסוך זמן עם יכולות סינון חזקות

    filter-file-access-events

    סנן אירועי גישה לקבצים לפי קריטריונים שונים כדי להתמקד רק במידע רב התובנה והשימוש שאתה צריך.
    FileAudit מוצא את התשובות שאתה צריך בהרבה פחות מאמץ.

    אופציות הסינון:

    סטָטוּס
    אירוע גישה שניתן ו/או נדחה

    סוג גישה
    בחר אירוע גישה אחד או רבים

    סוג אובייקט
    קובץ ו/או תיקיה

    תְחוּם
    סנן לפי שם דומיין ספציפי

    משתמש/קבוצה
    סנן לפי משתמש ספציפי או קבוצת Active Directory

    מָקוֹר
    לפי כתובת IP, שם מכונה או שם קובץ בר הפעלה

    מֵאֵת
    מהאירוע הראשון הזמין או מתאריך מסוים

    אֶל
    לאירוע האחרון הזמין או לתאריך ספציפי

    אתה יכול גם לבחור להדפיס או לייצא את התצוגה המסוננת שלך.
    ניתן לשמור את כל תצורות המסנן כקובצי XML לשימוש חוזר בביקורות עתידיות.

    ניטור אחסון נתונים בענן

    עם FileAudit, ניתן להרחיב את ניטור הקבצים כדי לעקוב אחר ספקי אחסון קבצים מרכזיים מבוססי ענן. קבל נראות לגבי הגישה והשימוש בקבצים המאוחסנים ב-Microsoft OneDrive for Business, SharePoint Online, Google Drive, Dropbox Business ו-Box.

    logo-box
    logo-dropbox-business
    logo-google-drive
    logo-one-drive
    logo-one-drive

    שפר את האבטחה של סביבת ה-IT ההיברידית שלך

    fa6-access-reporting-zoom
    access-events-ip-address-client-name

    FileAudit מציע תצוגה אחת של כל פעילות הקבצים כדי לקשר בין פעולות מקומיות ופעולות מבוססות ענן.
    כלי אחד ולוח מחוונים אחד מאוחד כדי לקבל את התמונה השלמה.

    להורדת גרסת ניסיון
    לסרטוני הדרכה לחץ כאן!

    זקוק לפתרון ניהול, ניטור ובקרה (Auditing) לקבצים בארגון שלך?

      2.התראות ותגובה אוטומטית

      2.התראות ותגובה אוטומטית

      התראות בזמן אמת
      על אירועי ביקורת קבצים של Windows

      אירועי גישה יחידה

      אפשר תגובה מהירה או אוטומטית לאירועים כגון מחיקת קובץ, גישה שנדחתה או ממשתמש, מחשב או כתובת IP ספציפיים.

      אירועי גישה המונית

      על ידי ניטור תדירות אירועי הגישה המבוצעים על ידי אותו משתמש, ניתן להפעיל התראת סף להעתקת קבצים בכמות גדולה ולמחיקה או תנועה המונית של קבצים.

      ניתן להתאים התראות
      על סמך קריטריונים ספציפיים, הכוללים:

      קוֹבֶץ
      ותיקיה

      מִשׁתַמֵשׁ
      וקבוצה

      גִישָׁה לפי
      סוג אובייקט

      גִישָׁה
      לפי זְמַן

      גִישָׁה
      לפי תֶדֶר

      שם המכונה
      וכתובת IP

      תַהֲלִיך
      שֵׁמי

      נמען
      מְקַבֵּל

      ראה את דוח היסטוריית ההתראות שלך לקבלת נראות ברורה ואיתור בעיות.

      התראות גישה לקבצים
      עבור אחסון מבוסס ענן

      FileAudit יכול להרחיב את ההתראה לדיווח על ספקי אחסון קבצים גדולים מבוססי ענן:
      Microsoft OneDrive for Business ,SharePoint Online ,Google Drive ,Dropbox Business ו-Box.

      logo-box
      logo-dropbox-business
      logo-google-drive
      logo-one-drive
      logo-one-drive

      אירועי גישה שונים (מקומי או בענן) כוללים:

      - לִקְרוֹא -
      משתמש ניסה לפתוח קובץ
      במצב 'קריאה'

      - לִכתוֹב -
      משתמש ניסה לשנות
      קובץ או תיקיה

      - לִמְחוֹק -
      משתמש ניסה למחוק
      קובץ או תיקיה

      - שינוי שם -
      משתמש שינה את שם הקובץ

      - לְבַצֵעַ -
      משתמש ניסה להפעיל
      קובץ הפעלה

      - כתיבת תכונות -
      משתמש ניסה לשנות תכונת קובץ
      (למשל, קריאה בלבד או תיבות סימון מוסתרות)

      - בַּעֲלוּת -
      משתמש ניסה לקבל בעלות
      על קובץ או תיקיה

      - הרשאות -
      משתמש ניסה לשנות
      את ההרשאות בקובץ או בתיקייה

      - לְהַזִיז* -
      משתמש העביר קובץ
      לספרייה אחרת

      - לְהַעְתִיק* -
      משתמש העתיק קובץ

      - לִיצוֹר* -
      משתמש יצר קובץ חדש

      - שׁיתוּף* -
      משתמש שיתף קובץ
      למשתמש אחר

      * זמין רק עבור ספקי אחסון ענן מסוימים. לפרטים מלאים לחץ כאן.

      התראה על העתקה, מחיקה או הזזה של קבצים בכמות גדולה

      FileAudit מנטר את התדירות של סוג גישה, לקבצים או לתיקיות, שבוצע על ידי אותו משתמש. לכן, ניתן להפעיל התראת גישה המונית כאשר משתמש מבצע מספר מסוים של גישות הנחשבות מעבר לסף הנסבל למשך פרק זמן מוגדר.

      fa5-mass-access-2
      fa5-mass-access-1

      סוגי גישה המונית שונים

      כאשר מבוצעות מספר לא מבוטל של גישה לקריאה במהלך פרק זמן קצר, ההסתברות היא שהמשתמש ביצע פעולת העתק/הדבק של קובץ.

      כאשר מספר משמעותי של מחיקות מתבצע במהלך פרק זמן קצר, ההסתברות היא שהמשתמש מחק או העביר מספר קבצים.

      ההתראות מציינות את שם המשתמש, המקור, התאריך והשעה של ההפרה וכן את הפרמטרים של ההתראה, מה שמקל על חקירה נוספת של היסטוריית הגישה המלאה בתוך FileAudit.

      התראות על זמן גישה שאינו סדיר

      בעת הגדרת התראה כלשהי ב-FileAudit, מנהלי מערכת יכולים גם לשקול את יום ושעת הגישה. אם אפשרות זו נבחרת, ההתראה תופעל רק אם הגישה מתבצעת מחוץ לזמנים המוגדרים. לדוגמה, מחוץ לשעות העבודה הרגילות.

      fa5-access-time-alert-animation2

      דבר זה עוזר למזער את הסיכון של גישה לא הולמת או חשודה, ובמקביל כדי לוודא שמנהלי מערכת ומשתמשים לא יופרעו שלא לצורך.

      תגובה אוטומטית
      להתראות גישה לקובץ

      בנוסף לניטור והתראות בזמן אמת, משהו צריך לקרות כדי לפעול נגד איומים פוטנציאליים. FileAudit יכולה לנקוט פעולה מיידית להתראה, ללא המתנה וצורך לחכות להתערבות ה-IT.

      ניתן ליצור ולהפעיל סקריפט מותאם אישית בכל פעם שהופעלה התראה ספציפית. כיבוי מכונה, ניתוק מהמשתמש וכו'. פעל על איומים פוטנציאליים לפני שנגרם נזק כלשהו.

      כפי שמתואר כאן בצד >>

      add-script

      FileAudit הופך את הביקורת שלך
      למהיר יותר, חכם יותר ויעיל יותר

      • ציין התראות על ניסיונות גישה מוצלחים או לא מוצלחים, או שניהם.
      • קבל התראות דוא"ל, והצג דוח היסטוריית התראות הניתן לסינון בתוך מסוף FileAudit.

      FileAudit עוסק ביותר מסתם יומנים ומידע. הוא מגן על הנתונים, על פני כל הארגון, עם התראות בזמן אמת ואפשרות להגיב מיד עם תגובה אוטומטית. אבטח את הארגון שלך מפני גישה לא נכונה, גניבה אפשרית, שינוי או מחיקה של קבצים ותיקיות רגישים.

      כפי שמתואר כאן בצד >>

      fileaudit-alerts-files
      להורדת גרסת ניסיון
      לסרטוני הדרכה לחץ כאן!

      זקוק לפתרון ניהול, ניטור ובקרה (Auditing) לקבצים בארגון שלך?

        להורדת גרסת ניסיון
        לסרטוני הדרכה לחץ כאן!

        זקוק לפתרון ניהול, ניטור ובקרה (Auditing) לקבצים בארגון שלך?

          File Audit מבית IS-Decisions משווקת באופן בלעדי בישראל
          באמצעות ענק התוכנה!

          5/5 (2 Reviews)

          שתפו ברשתות החברתיות