Fileaudit 4 recenzia a hodnotenie

Pre mnoho organizácií je pre udržanie podnikovej zhody rozhodujúce sledovanie, kto má prístup k údajom. Takýto audit je povinný aj pri dodržiavaní predpisov o zhode, ako je HIPAA. Spoločnosti, ktoré potrebujú takéto informácie o svojich údajoch, by mali zvážiť FileAudit 4 rozhodnutia IS.

Ekosystém Windows má schopnosť natívneho auditu. Auditovanie v systéme Windows je však úzko prepojené s prehliadačom udalostí. Konfigurácia auditu a dešifrovanie niekedy šifrovaného textu prehliadača udalostí vyžaduje zručnosti správcu systému Windows. Audítori dát sú zriedkavo súčasťou IT a spoločnosti často chcú, aby audítorské a audítorské správy zostali mimo dosahu IT. Preto sú často potrebné riešenia tretích strán, vďaka ktorým je ľahké zistiť, čo sa deje s firemnými údajmi a ktoré uľahčujú správu audítorských správ. Jedným z takýchto riešení je FileAudit 4 rozhodnutia IS.

Vďaka FileAudit majú organizácie ľahký, ale robustný nástroj na auditovanie súborov a priečinkov, ktoré sídlia v systémoch Windows, spúšťajú audítorské správy bez pomoci IT a dokonca odosielajú výstrahy o auditovacích udalostiach. Nie je to lacné riešenie, pri počiatočnej cene 826 dolárov. Navyše audituje iba súbory a adresáre v systéme Windows, čo spoločnosť môže chcieť riešiť, pretože používateľské údaje sa čoraz viac uchovávajú na širokom spektre zariadení. Avšak obchody Windows s kritickými požiadavkami na audit zistia, že FileAudit 4 stojí za zváženie.

Ceny a požiadavky

Ako už bolo spomenuté, jednotková cena sa začína na 826 USD, čo zahŕňa ročnú bezplatnú údržbu. Cena je za server, na ktorom sa majú audity súborov vykonať. Organizácie s mnohými servermi môžu využívať hromadné licencie.

FileAudit môže vykonávať audit zariadení so systémom Windows XP, Vista, Windows 7, Windows 8, ako aj Windows Server OS od Server 2003 až do Server 2012. Spoločnosť uvádza, že produkt pravdepodobne bude podporovať tablety Windows 8 Pro, ale ešte musí otestovať a overiť.

Požiadavky zahŕňajú.NET Framework 3.5 SP1 a 60 MB voľného miesta na disku. FileAudit tiež vyžaduje databázu. Program Microsoft Access je zahrnutý v cene, ale môžete sa rozhodnúť používať ho v programoch Microsoft SQL Express 2005/2008/2008 R2 a Microsoft SQL Server 2005/2008/2008 R2 / 2012.

Softvér tiež potrebuje prístup k portom 445 (SMB TCP) a ICMP-Ping. Na klientskom počítači môžete vykonať inštaláciu iba pomocou konzoly a vzdialene spravovať a spustiť auditovanie na počítačoch, na ktorých je spustená služba FileAudit. Pre inštalácie konzoly musí byť port 2000 otvorený pre vzdialené pripojenie.

Inštalácia a konfigurácia

Napríklad môžete nainštalovať FileAudit na server Windows 2012 a spravovať a konfigurovať ho z tohto servera alebo vykonať inštaláciu konzoly na klientskom počítači a vzdialene spravovať FileAudit (moja uprednostňovaná metóda správy pomocných programov servera).

Proces inštalácie je pomerne jednoduchý a vyžaduje niekoľko kliknutí. Otvorenie rozhrania FileAudit odhaľuje vzhľad podobný Windows-8, založený na dlaždiciach, ale tvrdil by som, že je ešte profesionálnejší a lesklý jednotnými farbami.

Rozhranie je rozdelené do troch častí: Audit, Prístup a Nástroje. Začnite kliknutím na „Konfigurácia auditu“ v časti Audit. Môžete si prezrieť súbor alebo priečinok, ktorý chcete auditovať. Môžete tiež pridávať vzdialené súbory a priečinky, pokiaľ má vzdialený počítač licenciu FileAudit.

Vybral som priečinok a potom som dostal ďalšieho sprievodcu, ktorý slúži ako pomocník pri konfigurácii priečinka na auditovanie prístupu. To znamená konfiguráciu servera, na ktorom je priečinok uložený, pre audit prístupu k objektom, audit NTFS na ceste k priečinku, licencovanie servera a nakoniec konfigurácia servera, ktorý bude nepretržite monitorovaný pomocou FileAudit.

V tomto sprievodcovi som klikol na Ďalej, aby som odštartoval kroky konfigurácie. Pre každú konfiguráciu sa sprievodca opýtal, či chcem, aby sa FileAudit automaticky nakonfiguroval sám alebo či som chcel nakonfigurovať manuálne. Rozhodol som sa pre prvé a boli vykonané príslušné konfigurácie a priečinok bol pridaný do hodiniek FileAudit.

Zdá sa, že jedným obťažujúcim obmedzením je, že máte možnosť pridávať iba jeden priečinok alebo jeden súbor naraz a ani hromadne, aspoň v rámci rozhrania. Alternatívou je ísť do Prieskumníka Windows na serveri, na ktorom je nainštalovaný FileAudit, vyberať súbory a priečinky a potom pravým tlačidlom myši kliknúť na kontextovú ponuku. FileAudit sa pridá do ponuky a kliknutím naň sa postupne spustí konfigurácia cesty pre každý objekt.

Celkovo je automatická konfigurácia pôsobivá a určite ľahká aj pre najnáročnejších technických používateľov.

Varovania, správy a prispôsobenie

Po pridaní súborov a priečinkov, v ktorých chcete vykonať audit, môžete nastaviť upozornenie na ktorýkoľvek z týchto údajových objektov. Upozornenie môžete napríklad nastaviť v prípade, že sa niekto pokúsi odstrániť konkrétny priečinok alebo sa pokúsi otvoriť súbor s oprávnením na zápis alebo sa pokúsi prevziať vlastníctvo.

Všetky tieto výstrahy si môžete prezrieť v prehliadači FileAudit's File Access Viewer. U každého kontrolovaného objektu sa nachádza zoznam udalostí. Získate komplexný prehľad, ktorý obsahuje čas a dátum udalosti, typ prístupu, či už bol prístup udelený alebo zamietnutý, používateľa, doménu a zdroj. Source je názov procesu, ktorý generuje udalosť. Napríklad, keď som nastavil auditovanie na textový súbor a potom ho odstránil, videl som túto udalosť odstránenia uvedenú so zdrojom, ktorým je Notepad.exe.

Mimochodom, aj keď môžete auditovať iba súbory a priečinky Windows, FileAudit bude auditovať prístup z počítačov a zariadení iných ako Windows.

FileAudit môže tiež odosielať e-mailové upozornenia. Môžete nastaviť, aby spolu posielali jednotlivé výstrahy alebo všetky výstrahy pridaním nastavení SMTP e-mailového servera do FileAudit.

Rovnako ako v prípade upozornení môžete naplánovať spustenie aplikácie a odosielanie prehľadov e-mailom. Vyberiete auditované objekty, o ktorých chcete hlásiť, ako aj typ udalostí - alebo si môžete zobraziť všetky typy prístupu a udalosti. Informácie v zostave sú usporiadané rovnakým spôsobom ako v prehliadači súborov.

Najjednoduchšou funkciou je štatistika, ktorá poskytuje na prvý pohľad prehľad o všetkom, čo sa deje s auditovanými údajmi vrátane typu prístupu, percentuálneho podielu vymazaní, zápisov a akýchkoľvek iných pokusov o zmenu alebo neoprávnené zásahy do povolení súborov alebo priečinkov. Môžete si tiež zobraziť užitočné informácie, ako je päť najlepších prístupových priečinkov a päť najlepších používateľov pristupujúcich k kontrolovaným objektom.

Rozhranie FileAudit je čisté a prehľadné. Jednoduchosť dizajnu znamená, že nie je čo prispôsobovať, ale v časti Nastavenia je možné upraviť niekoľko nastavení.

Konkrétne súbory môžete vylúčiť z auditu v priečinku, ako sú napríklad súbory.exe, alebo vylúčiť používateľov z auditu. Licencie, povolenia, ako aj nastavenia databázy a e-mailu sú nakonfigurované v Nastaveniach. Odstráňte všetky auditované udalosti kedykoľvek kliknutím na položku Čistič udalostí.

Zákazníci majú tiež veľa pomocných zdrojov priamo v rozhraní vrátane podpory, dokumentácie a komunity používateľov.

Drobné dohady

FileAudit je veľmi jednoduchá aplikácia a ľahko sa v nej naviguje. Mám pár drobných dohadov a väčšinou ide o to, čo by som rád videl pridať do rozhrania. Jedným z nich je nastavenie overenia na stránke nastavenia e-mailu. Po nastavení e-mailu neexistuje žiadne tlačidlo na odoslanie skúšobného e-mailu, aby sa zabezpečila správna konfigurácia.

Pri odosielaní prehľadu by som chcel tiež tlačidlo „Odoslať“. Môžete to obísť nastavením výkazu a jeho okamžitým odoslaním pomocou testovacieho tlačidla.

Ďalšou užitočnou funkciou by bolo pridať prispôsobenie prehľadov. Niektoré podniky môžu chcieť posielať audítorské správy s vlastnou značkou.

Jednoduché a efektívne auditovanie

Aj bez funkcií, ktoré spomínam vyššie, FileAudit robí často náročnú úlohu pri audite údajov ľahkú, ale efektívnu. Toto riešenie je viac vyladený a užívateľsky prívetivý spôsob, ako udržať prehľad o auditoch jednoducho pomocou prehliadača udalostí systému Windows. Bol by som rád, keby sa riešenie venovalo auditu informácií o počítačoch Mac a Linux, ktoré tiež uchovávajú údaje, ale servery Windows sú v podnikoch stále štandardom ako súborové servery. Aj keď to môže byť pre menšie podniky nákladné, FileAudit 4 stojí za to skontrolovať, či je audit nevyhnutnosťou vo vašej organizácii a či je štvorhviezdičkovým editorom pre podnikový softvér.

Ďalšie recenzie podnikového softvéru:

• Trend Micro Antivirus + Security

• PinnacleCart

• Nakupujte

• Zoho Cliq

• Twist

• viac