Fileaudit 4 valoració i valoració

Per a moltes organitzacions, fer un seguiment de qui té accés a les dades és fonamental per mantenir el compliment corporatiu. Aquesta auditoria també és obligatòria per complir-se a les normatives de compliment com la HIPAA. Les empreses que necessitin aquest tipus de coneixement sobre les seves dades haurien de considerar el FileAudit 4 de la decisió IS.

L’ecosistema de Windows té capacitat d’auditoria nativa. Però l'auditoria a Windows està estretament entrellaçada amb Event Viewer. Per configurar l’auditoria i desxifrar el text críptic d’algun esdeveniment del visualitzador d’esdeveniments cal l’habilitat d’un administrador del sistema de Windows. Els auditors de dades rarament formen part de les TI i, de fet, les companyies sovint volen que els informes d’auditoria i auditories siguin fora de la seva intenció. Per això, sovint són necessàries solucions de tercers que facilitin la visió del que passa amb les dades de l’empresa i que facilitin l’execució d’informes d’auditoria. Una de les solucions és FileAudit 4 de les decisions de IS.

Amb FileAudit, les organitzacions disposen d’una eina fàcil però a la vegada robusta per auditar fitxers i carpetes que resideixen en sistemes Windows, executar informes d’auditoria sense l’ajuda d’informàtica, i fins i tot enviar alertes sobre auditoris d’esdeveniments. No és una solució barata, al preu inicial de 826 dòlars. A més, només audita fitxers i directoris a Windows, cosa que la companyia pot voler abordar, ja que les dades de l'usuari es mantenen cada cop més en una gran varietat de dispositius. Tanmateix, les botigues Windows amb necessitats d'auditoria crítiques trobaran FileAudit 4 digne de ser considerada.

Preu i Requisits

Com s'ha esmentat, el preu unitari comença a partir de 826 dòlars, que inclou un manteniment gratuït d'un any. El preu és per servidor en el qual s'hauran de controlar els fitxers. Les organitzacions amb molts servidors poden aprofitar les llicències de volum.

FileAudit pot auditar màquines que utilitzen Windows XP, Vista, Windows 7, Windows 8, així com Windows OS OS del servidor 2003 fins al servidor 2012. La companyia afirma que el producte és compatible amb les tauletes Windows 8 Pro, però encara s'ha de provar i verificar.

Els requisits inclouen el.NET Framework 3.5 SP1 i 60 MB d’espai de disc lliure. FileAudit també requereix una base de dades. Microsoft Access està inclòs en el preu, però podeu optar per utilitzar-lo amb Microsoft SQL Express 2005/2008/2008 R2 i Microsoft SQL Server 2005/2008/2008 R2 / 2012.

El programari també necessita accés al port 445 (SMB TCP) i ICMP-Ping. Podeu realitzar una instal·lació de consola només en una màquina client per gestionar i executar auditories de forma remota en màquines que utilitzen el servei FileAudit. Per a instal·lacions de consola, el port 2000 ha d'estar obert per a la connexió remota.

Instal·lació i configuració

Podeu instal·lar FileAudit en un servidor de Windows 2012 per exemple, i gestionar-lo i configurar-lo des d'aquest servidor o realitzar una instal·lació de consola en una màquina client i gestionar FileAudit de forma remota (el meu mètode preferit per gestionar les utilitats del servidor).

El procés d’instal·lació és força senzill i implica uns quants clics. L'obertura de la interfície de FileAudit revela un aspecte basat en mosaic de Windows-8, però podria afirmar un aspecte més professional i polit amb colors uniformes.

La interfície està dividida en tres seccions: Auditoria, Accés i Eines. Feu clic a "Configuració d'auditoria" a la secció d'Auditoria per començar. Podeu navegar per seleccionar el fitxer o la carpeta que voleu auditar. També podeu afegir fitxers i carpetes remotes sempre que la màquina remota tingui una llicència FileAudit.

Vaig seleccionar una carpeta i després vaig rebre un altre assistent, aquest per ajudar a configurar la carpeta per a l’auditoria d’accés. Això vol dir configurar el servidor on es guarda la carpeta, per a l’auditoria d’accés d’objectes, l’auditoria NTFS a la ruta de la carpeta, la concessió de llicències al servidor i finalment configurar el servidor perquè sigui controlat constantment per FileAudit.

Vaig fer clic a Següent en aquest assistent per iniciar els passos de configuració. Per a cada configuració, l’assistent va demanar si volia que FileAudit es configurés automàticament o si volia configurar-ho manualment. Vaig optar per la configuració anterior i es van fer les configuracions adequades i es va afegir la carpeta al rellotge de FileAudit.

Una molesta limitació sembla que només teniu la possibilitat d’afegir una carpeta o un fitxer alhora i tampoc a granel, almenys dins de la interfície. L’alternativa és entrar a l’Explorador de Windows al servidor que FileAudit s’instal·la, seleccionar múltiples fitxers i carpetes i, a continuació, fer clic amb el botó dret al menú contextual. S’afegeix FileAudit al menú i fent clic en ell s’iniciarà consecutivament la configuració de la ruta de cada objecte.

En general, la configuració automatitzada és impressionant i és fàcil fins i tot per als usuaris més innovadors de tecnologia.

Alertes, Informes i Personalització

Després d’afegir els fitxers i carpetes que voleu auditar, també podeu configurar l’alerta sobre qualsevol d’aquests objectes de dades. Per exemple, podeu configurar una alerta per si algú intenta suprimir una carpeta específica o intenta obrir un fitxer amb permisos d'escriptura o intenta prendre propietat.

Aquestes alertes es poden veure al visualitzador d'accés a fitxers de FileAudit. Hi ha una llista d’esdeveniments que van tenir lloc amb cada objecte auditat. Obteniu una visió completa que inclou l'hora i la data de l'esdeveniment, el tipus d'accés, tant si es va concedir o negar l'accés, l'usuari, el domini i la font. Source és el nom del procés que genera l'esdeveniment. Per exemple, quan vaig establir l’auditoria en un fitxer de text i després vaig eliminar el fitxer, vaig veure aquest esdeveniment de supressió que apareix a la llista amb l’origen essent Notepad.exe.

Per cert, tot i que només podeu auditar fitxers i carpetes Windows, FileAudit auditarà l’accés des de màquines i dispositius que no siguin del Windows.

FileAudit també pot enviar alertes per correu electrònic. Podeu configurar-la per enviar alertes individuals o totes les alertes juntament afegint la configuració SMTP d’un servidor de correu electrònic a FileAudit.

També podeu programar l'aplicació per publicar i enviar informes de correu electrònic, tal com es fa amb les alertes. Seleccioneu els objectes auditats en els quals vulgueu informar, així com el tipus d'esdeveniments, o bé podreu visualitzar tots els tipus i esdeveniments d'accés. La informació de l'informe es desplega de la mateixa manera que a Visualitzador d'accés a fitxers.

La característica més òptima és Estadístiques, que ofereix una visió d’ull de tot allò que passa amb les dades auditades inclosos, el tipus d’accés, el percentatge d’eliminació, les escriptures i qualsevol altre intent de canviar o manipular permisos de fitxers o carpetes. També podeu visualitzar informació útil com les cinc carpetes més importants i els cinc usuaris principals que accedeixen a objectes auditats.

La interfície de FileAudit està neta i no afectada. La simplicitat del disseny significa que no hi ha molt per personalitzar, però hi ha algunes configuracions que podeu ajustar a la secció Configuració.

Podeu excloure els fitxers específics de la seva audició dins d’una carpeta com ara els fitxers.exe o excloure els usuaris de l’auditoria. Les llicències, els permisos i la configuració de base de dades i correu electrònic es configuren a Configuració. Eliminar tots els esdeveniments auditats en qualsevol moment, feu clic a Netejador d’esdeveniments.

Els clients també disposen de molts recursos d’ajuda directament a la interfície inclosos suport, documentació i comunitat d’usuaris.

Picotes menors

FileAudit és una aplicació senzilla i fàcil de navegar. Tinc uns quibbles menors i sobretot tracten del que m'agradaria veure afegit a la interfície. Una és la configuració de validació de la pàgina de configuració del correu electrònic. Quan configureu un correu electrònic, no hi ha cap botó per enviar un correu electrònic de prova per assegurar la configuració adequada.

També voldria un botó "Enviar ara" quan envieu un informe a la marxa. Podeu evitar-ho configurant un informe i enviant-lo a l’instant mitjançant el botó de prova.

A més, personalitzar els informes seria una altra funció útil que cal afegir. Algunes empreses poden voler enviar informes d'auditoria amb marca pròpia.

Auditoria senzilla, però eficaç

Fins i tot sense les funcions que he esmentat més amunt, FileAudit fa fàcil però eficaç la sovint funesta tasca de l’auditoria de dades. La solució és una forma més pulida i fàcil d'utilitzar per mantenir les pestanyes de l'auditoria simplement utilitzant el visualitzador d'esdeveniments de Windows. Voldria veure la solució per auditar informació a les màquines Mac i Linux que allotgen dades també, però els servidors de Windows continuen sent els estàndards com a servidors de fitxers a les empreses. Tot i que pot ser car per a empreses més petites, FileAudit 4 val la pena comprovar si l’auditoria és imprescindible a la vostra organització i és una elecció de quatre estrelles per als programes empresarials.

Més revisions sobre programari empresarial:

• Trend Micro Antivirus + Seguretat

• PinnacleCart

• Shopify

• Zoho Cliq

• Giro

• més