Acasă opinii Fileaudit 4 recenzie și rating

Fileaudit 4 recenzie și rating

Video: FileAudit 4 | Windows File System Auditing. The Easy Way. (Noiembrie 2024)

Video: FileAudit 4 | Windows File System Auditing. The Easy Way. (Noiembrie 2024)
Anonim

Pentru multe organizații, urmărirea persoanelor care au acces la date este esențială pentru menținerea conformității corporative. O astfel de audit este obligatorie și pentru respectarea reglementărilor de conformitate, cum ar fi HIPAA. Companiile care au nevoie de acest fel de informații despre datele lor ar trebui să ia în considerare FileAudit 4 al deciziei IS.

Ecosistemul Windows are o capacitate de audit nativă. Dar auditul în Windows este strâns împletit cu Event Viewer. Configurarea auditului și descifrarea textului criptic cândva al Event Viewer necesită abilitatea unui administrator de sistem Windows. Auditorii de date fac rareori parte din IT și, de fapt, companiile doresc adesea să țină rapoartele de audit și de audit în afara competențelor IT. Acesta este motivul pentru care soluțiile terțe care fac ușor să vezi ce se întâmplă cu datele companiei și să faciliteze derularea rapoartelor de audit sunt deseori necesare. FileAudit 4 este o soluție de acest fel.

Cu FileAudit, organizațiile dispun de un instrument ușor, dar robust, pentru audierea fișierelor și folderelor care se află pe sistemele Windows, rulează rapoarte de audit fără ajutorul IT, și chiar trimit alerte despre evenimente de audit. Nu este o soluție ieftină, la un preț de pornire de 826 USD. În plus, acesta verifică doar fișiere și directoare pe Windows, lucru pe care compania ar putea dori să îl abordeze, deoarece datele utilizatorului sunt păstrate tot mai mult pe o mare varietate de dispozitive. Cu toate acestea, magazinele Windows cu nevoi critice de audit vor găsi FileAudit 4 demn de luat în considerare.

Prețuri și cerințe

După cum am menționat, prețul unitar începe de la 826 USD, care include o întreținere gratuită de un an. Prețul este pe server pe care fișierele trebuie auditate. Organizațiile cu multe servere pot profita de licențe de volum.

FileAudit poate verifica mașinile care rulează Windows XP, Vista, Windows 7, Windows 8, precum și sisteme de operare Windows Server de la Server 2003 până la Server 2012. Compania afirmă că produsul va suporta probabil tabletele Windows 8 Pro, dar încă trebuie testat și verifica.

Cerințele includ spațiu liber pe disc NET NET 3.5 SP1 și 60 MB. FileAudit necesită, de asemenea, o bază de date. Microsoft Access este inclus în preț, dar puteți opta pentru a-l utiliza cu Microsoft SQL Express 2005/2008/2008 R2 și Microsoft SQL Server 2005/2008/2008 R2 / 2012.

De asemenea, software-ul are nevoie de acces la portul 445 (SMB TCP) și ICMP-Ping. Puteți efectua o instalare doar pe consolă pe o mașină client pentru a gestiona și executa auditul la distanță pe mașinile care rulează serviciul FileAudit. Pentru instalarea consolei, portul 2000 trebuie să fie deschis pentru conexiunea la distanță.

Instalare și configurare

Puteți instala FileAudit pe un server Windows 2012, de exemplu, și să îl gestionați și să îl configurați de pe serverul respectiv sau să efectuați o instalare a consolei pe o mașină client și să gestionați FileAudit de la distanță (metoda preferată pentru gestionarea utilităților serverului).

Procesul de instalare este destul de simplu și implică câteva clicuri. Deschiderea interfeței FileAudit dezvăluie un aspect de tip Windows-8, bazat pe gresie, dar aș argumenta și mai profesionist și lustruit cu culori uniforme.

Interfața este împărțită în trei secțiuni: Audit, Acces și Instrumente. Pentru a începe, faceți clic pe „Configurare audit”. Puteți naviga pentru a selecta fișierul sau folderul pe care doriți să îl auditați. Puteți adăuga fișiere și foldere la distanță, atât timp cât aparatul la distanță are licență FileAudit.

Am selectat un folder și apoi am primit un alt asistent, acesta pentru asistarea la configurarea folderului pentru auditul de acces. Aceasta înseamnă configurarea serverului pe care este stocat folderul, pentru auditul accesului obiectului, auditul NTFS pe calea folderului, licențierea serverului și configurarea serverului pentru a fi monitorizat constant de FileAudit.

Am dat clic pe Next în acest vrăjitor pentru a începe pașii de configurare. Pentru fiecare configurație, expertul a întrebat dacă vreau FileAudit să se configureze automat sau dacă vreau să configurez manual. Am optat pentru fosta și au fost făcute configurațiile corespunzătoare, iar dosarul a fost adăugat la ceasul FileAudit.

O limitare deranjantă pare să fie că aveți posibilitatea să adăugați un singur folder sau un fișier simultan și nici în vrac, cel puțin în interiorul interfeței. Alternativa este să accesați Windows Explorer pe serverul FileAudit este instalat pe, selectați mai multe fișiere și foldere, apoi faceți clic dreapta pentru meniul contextual. FileAudit este adăugat în meniu și făcând clic pe acesta va lansa consecutiv configurația căii pentru fiecare obiect.

În general, configurația automată este impresionantă și, cu siguranță, ușoară chiar și pentru cei mai novici utilizatori de tehnologie.

Alerte, rapoarte și personalizare

După adăugarea fișierelor și folderelor pe care doriți să le auditați, puteți configura, de asemenea, alertarea cu privire la oricare dintre aceste obiecte de date. De exemplu, puteți configura o alertă în cazul în care cineva încearcă să șteargă un anumit folder sau încearcă să deschidă un fișier cu permisiuni de scriere sau să încerce să preia proprietatea.

Aceste alerte pot fi vizualizate în vizualizatorul de acces la fișierele FileAudit. Există o listă de evenimente care au avut loc cu fiecare obiect auditat. Obțineți o vizualizare cuprinzătoare care include ora și data evenimentului, tipul de acces, dacă accesul a fost acordat sau refuzat, utilizatorul, domeniul și sursa. Sursa este numele procesului generator de eveniment. De exemplu, când am setat auditul pe un fișier text și apoi am șters fișierul, am văzut acest eveniment de ștergere listat cu sursa fiind Notepad.exe.

Apropo, deși puteți audia doar fișierele și folderele Windows, FileAudit va verifica accesul de la mașini și dispozitive non-Windows.

FileAudit poate, de asemenea, trimite alerte prin e-mail. Puteți seta să trimiteți alerte individuale sau toate alertele împreună prin adăugarea setărilor SMTP ale unui server de e-mail în FileAudit.

De asemenea, puteți programa aplicația pentru a rula și a trimite rapoarte prin e-mail, la fel cum faceți cu alertele. Selectați obiectele auditate pe care doriți să le raportați, precum și tipul de evenimente - sau puteți vedea toate tipurile și evenimentele de acces. Informațiile din raport sunt prezentate la fel ca în fișierul Accesorizator.

Cea mai ușoară caracteristică este Statisticile, care oferă o privire de ansamblu asupra a tot ceea ce se întâmplă cu datele auditate, inclusiv tipul de acces, procentul de ștergeri, scrieri și orice alte încercări de a schimba sau altera permisiunile de fișier sau folder. De asemenea, puteți vizualiza informații utile precum primele cinci foldere accesate și primii cinci utilizatori care accesează obiecte auditate.

Interfața FileAudit este curată și neclintită. Simplitatea designului înseamnă că nu există prea multe lucruri de personalizat, dar există câteva setări pe care le puteți regla în secțiunea Setări.

Puteți exclude fișierele specifice de a fi auditate într-un folder cum ar fi fișiere.exe sau puteți exclude utilizatorii din audit. Licențele, permisiunile, precum și setările de bază de date și e-mail sunt configurate în Setări. Ștergeți toate evenimentele auditate oricând, făcând clic pe Cleaner de evenimente.

Clienții au, de asemenea, o mulțime de resurse de ajutor chiar în interfață, inclusiv suport, documentație și o comunitate de utilizatori.

Murdari minori

FileAudit este o aplicație foarte simplă și ușor de navigat. Am câteva chestii minore și în mare parte sunt despre ceea ce aș dori să văd adăugat la interfață. Una este o setare de validare în pagina de configurare a e-mailului. Când setați un e-mail, nu există niciun buton pentru a trimite un e-mail de testare pentru a asigura o configurație corectă.

Aș dori, de asemenea, un buton „Trimiteți acum” când trimit un raport în zbor. Puteți evita acest lucru prin configurarea unui raport și trimiterea acestuia instantaneu folosind butonul de testare.

De asemenea, personalizarea rapoartelor ar fi o altă caracteristică utilă de adăugat. Unele companii pot dori să trimită rapoarte de audit cu propria lor marcă.

Audit simplu, totuși eficient

Chiar și fără caracteristicile pe care le menționez mai sus, FileAudit face ușoară și eficientă sarcina adesea înfricoșătoare a auditării datelor Soluția este o modalitate mai șlefuită, mai ușor de utilizat de a păstra filele la audituri, pur și simplu folosind Windows View Event. Aș dori să vă văd soluția pentru a verifica informațiile pe mașinile Mac și Linux care adăpostesc și date, dar serverele Windows sunt în continuare standard ca servere de fișiere în afaceri. Deși poate fi scump pentru companii mai mici, FileAudit 4 merită să verificați dacă auditul este o necesitate a organizației dvs. și este o alegere a editurii de patru stele pentru software-ul de afaceri.

Mai multe recenzii despre software de afaceri:

• Trend Micro Antivirus + Securitate

• PinnacleCart

• Shopify

• Zoho Cliq

• Răsucire

• Mai Mult

Fileaudit 4 recenzie și rating