7 meilleurs outils logiciels de surveillance de l'activité des fichiers – Comment surveiller les fichiers consultés
Surveillance de l'activité des fichiersles outils logiciels utilisent une inspection approfondie des paquets pour voir comment les utilisateurs interagissent avec les fichiers sur l'ensemble du réseau.
Le contrôle de l’accès aux fichiers sensibles devrait faire partie de toute stratégie complète de cybersécurité. Il est important d'empêcher les personnes non autorisées de voler des données confidentielles pour empêcher le vol d'informations sensibles.
Un logiciel de surveillance de fichiers indique qui a accédé à un fichier, quand et ce qu'il a fait.
Voici notre liste des meilleurs outils logiciels de surveillance de l’activité des fichiers :
- Serveur SolarWinds et moniteur d'applications CHOIX DE L'ÉDITEURUn outil de gestion de serveur qui comprend des utilitaires de suivi de fichiers. Consultez les statistiques en temps réel sur des fichiers individuels ainsi que les métriques de pilotage. Téléchargez l'essai gratuit de 30 jours.
- Infrastructure Site24x7 (ESSAI GRATUIT) Ce moniteur système basé sur le cloud comprend des routines de surveillance pour tous les types de serveurs, y compris ceux utilisés pour le stockage. Cela inclut des services pour ajouter une protection supplémentaire aux magasins de données sensibles.
- ManageEngine DataSecurity PlusUn moniteur de fichiers qui suit l'accès aux fichiers et les modifications par utilisateur.
- LANGuardienUn outil de suivi de l'activité des utilisateurs qui détaille toutes les modifications apportées aux fichiers conservés à plusieurs emplacements.
- TeramindUn moniteur d'activité de fichiers qui enregistre les utilisateurs qui accèdent ou modifient n'importe quel fichier du système.
- Vue de fichier PAUn système de surveillance de fichiers en temps réel qui enregistre la source de toute activité de modification de fichier.
- FichierAuditUn système de surveillance des dossiers en temps réel qui comprend des alertes aux principaux superviseurs.
Article similaire: Meilleurs outils de surveillance de l'intégrité des fichiers (FIM)
Les meilleurs outils logiciels de surveillance de l'activité des fichiers
Notre méthodologie de sélection d'un outil de suivi de dossiers
Nous avons passé en revue le marché de la surveillance de l'activité des fichiers et analysé les outils en fonction des critères suivants :
- Journalisation de tous les événements d'accès aux fichiers
- Enregistrement du compte utilisateur et date d'heure de tout accès
- La possibilité d'identifier uniquement certains fichiers ou répertoires à des fins de protection
- La possibilité de définir des alertes sur les modifications de fichiers
- Une fonction de sauvegarde qui restaure automatiquement les fichiers falsifiés
- La possibilité de noircir les copies de fichiers
- Une option pour essayer le service gratuitement à titre d'évaluation
- Un prix fixé à la juste valeur pour la qualité des prestations proposées
1. Serveur SolarWinds et moniteur d'applications (ESSAI GRATUIT)
Moniteur de serveur et d'applications SolarWindsest un outil de surveillance des applications et des fichiers quisuit les modifications des fichiers en temps réel. Depuis le tableau de bord, vous pouvez afficher les caractéristiques des fichiers telles quecontenu,taille,âge, etcompter. Ces moniteurs vous tiennent au courant des changements au sein du réseau. Par exemple, le moniteur d'âge des fichiers vous indique la date à laquelle le fichier a été modifié pour la dernière fois.
Principales caractéristiques:
- Surveille toutes les ressources du serveur
- Lie les applications aux services
- Statistiques d'activité des fichiers en direct
- Découverte et analyse automatiques des appareils
- Une gamme de trackers d’état des fichiers
La configuration système accélérée deMoniteur de serveur et d'applications SolarWindsle rend idéal pour les PME. Après avoir installé le logiciel, le programme commencera àdécouvrir automatiquement les appareils connectés. En moins d'une heure, vous pouvez disposer d'une plateforme de surveillance de fichiers fonctionnelle avec des modèles de surveillance inclus prêts à l'emploi.
Bien sûr, vous n’êtes pas obligé de tout capturer en temps réel :Moniteur de serveur et d'applications SolarWindsle fait pour vous. Des moniteurs comme lemoniteur de nombre de fichiersvous alerte si le nombre de fichiers dans un répertoire dépasse le seuil configuré. La fonction d'alertes met en évidence les activités potentiellement malveillantes afin que vous puissiez les examiner de plus près.Les alertes peuvent être personnaliséesafin que vous choisissiez les paramètres à utiliser.
Avantages:
- Utilise une surveillance sans agent pour suivre les mesures matérielles, le comportement des utilisateurs et les nouveaux actifs informatiques en temps réel
- Prend en charge la découverte automatique qui crée des cartes de topologie de réseau et des listes d'inventaire
- Offre des intégrations flexibles avec d’autres outils – idéal pour les services d’assistance et les SIEM
- Peut surveiller les statistiques sur des fichiers ou des applications spécifiques
- Utilise des widgets glisser-déposer pour personnaliser l'apparence du tableau de bord
- Système de reporting robuste avec modèles, tableaux de bord et moniteurs préconfigurés
Les inconvénients:
- Conçu pour les professionnels de l'informatique, pas pour un usage domestique
Si vous avez besoin d'une solution de surveillance de fichiers avec des capacités de surveillance des applications, alorsMoniteur de serveur et d'applications SolarWindsest fortement recommandé.Moniteur de serveur et d'applications SolarWindscommence au prix de 2 995 $ (2 349 £). Il y a aussi30 jours d'essai gratuit.
LE CHOIX DES ÉDITEURS
LeMoniteur de serveur et d'applications SolarWindsest notre premier choix pour la surveillance de l'activité des fichiers, car il identifie toutes les activités sur les fichiers en temps réel, tout en gardant une trace de l'utilisation de toutes les ressources du serveur. Le moniteur comprend un système d'alerte afin que le personnel technique clé puisse se consacrer à d'autres tâches sans manquer les événements clés se produisant sur le système de fichiers et sur le serveur en général.
Commencez l'essai gratuit de 30 jours :solarwinds.com/server-application-monitor
TOI:Windows Server 2016 ou version ultérieure
2. Infrastructure Site24x7 (ESSAI GRATUIT)
Site24x7 est une plate-forme de surveillance de système basée sur le cloud qui couvre les réseaux, les serveurs et les applications. Le service est regroupé en différents forfaits et Infrastructure du site 24h/24 et 7j/7 est l'un d'eux. Il s'agit d'un plan flexible et vous choisissez les aspects de l'infrastructure physique et virtuelle que vous souhaitez que l'outil surveille. L'une des options est son surveillance des fichiers capacités.
Principales caractéristiques:
- Plateforme Saas
- Inclut la surveillance des ressources du serveur
- Surveille les serveurs de fichiers
- Protection des données sensibles
- Suit les modifications des attributs de fichier
Le système de surveillance des fichiers et des répertoires de Site24x7 comprend des outils complets pour protéger les magasins de données sensibles . Il s'agit d'un excellent service de protection contre la perte de données car il inclut des contrôles actifs sur les modifications apportées aux fichiers ainsi que des statistiques générales sur les performances de stockage des fichiers.
Le système peut être configuré pour accorder une attention particulière à des répertoires spécifiques. Il suivra toutes les modifications apportées aux fichiers, y compris les modifications des autorisations de fichiers, ce qui est un signe d'activité de pirate informatique. Dans ce mode, le service Site24x7 lancer une alerte et écrivez dans un journal chaque fois que des fichiers sont créés, supprimés ou modifiés dans un répertoire désigné. Le service également analyse les répertoires pour mettre en évidence les fichiers qui n'ont pas été consultés depuis longtemps, ce qui vous permet de savoir quels fichiers sont de bons candidats à l'archivage ou à la suppression.
Ce service effectuera des tâches générales de surveillance sur stockage de fichiers , comme le suivi du taux de croissance des répertoires et l'enregistrement de mesures telles que le nombre de fichiers par répertoire ou par appareil. Vous pouvez centraliser la surveillance de tous vos serveurs dans un aperçu qui offre une exploration vers le bas pour voir les statistiques sur chaque emplacement individuel.
Avantages:
- Prend en charge la surveillance des réseaux, de l'infrastructure et des fichiers sur une seule plateforme
- Utilise des données en temps réel pour découvrir les appareils et créer des graphiques, des cartes de réseau et des rapports d'inventaire
- Est très simple à mettre en place – intégration rapide
- Peut fournir des audits d’accès aux fichiers – idéal pour maintenir la conformité
- Prend en charge une version gratuite très détaillée – idéale pour les petits réseaux et les essais
Les inconvénients:
- Est une plateforme très détaillée qui nécessitera du temps pour apprendre pleinement toutes ses fonctionnalités et options
Site24x7 est un service d'abonnement et vous pouvez l'obtenir avec un essai gratuit de 30 jours.
Infrastructure Site24x7 Commencez un essai GRATUIT de 30 jours
3. ManageEngine DataSecurity Plus
ManageEngine DataSecurity Plus est une plate-forme logicielle de surveillance de fichiers qui affiche l'activité des fichiers et des utilisateurs sur un réseau. Vous pouvez voir qui a accédé au fichier, quand et à quoi il a accédé. Il existe également plusieurs affichages visuels comme des graphiques et camemberts qui vous montrent un aperçu plus complet.
Principales caractéristiques:
- Comprend l'audition des autorisations
- Surveillance de l'intégrité des fichiers
- Contrôles des mouvements de données
Par exemple, vous pouvez voir un diagramme circulaire deToutes les modifications de fichiers et de dossiersqui se décompose enCréer,Supprimer,Modifier,Changement d'autorisation,Écraser,Renommer, etSe déplacer. Vous pouvez également afficher les utilisateurs les plus actifs, les fichiers les plus consultés et les fichiers les plus modifiés au sein du serveur de fichiers.
Une fonctionnalité premium incluse avecManageEngine DataSecurity Plusestanalyse d'accès aux fichiers. Analyse de l'accès aux fichiersmettre en évidence les tendances en matière d'accès,surveiller les temps d'accèsetdétecter les accès anormaux aux fichiers. Par exemple, l'outil peut identifier si un fichier a été consulté en dehors des heures de travail et si l'utilisateur était autorisé à accéder au contenu.
L'audit intégré et la conformité réglementaire deManageEngine DataSecurity Plussont également extrêmement utiles. L'outil est conforme àPCI DSS,HIPAA,RGPD,SOX,GLBA, etFISMA. En auditant les privilèges d’accès, vous pouvez mieux contrôler l’accès aux fichiers et vous assurer de ne pas vous exposer à des pénalités ou à d’autres responsabilités.
Avantages:
- Fournit un compte rendu détaillé de l'accès aux fichiers, permettant à l'administrateur système de comprendre le contexte de la modification du fichier
- La plateforme peut suivre les tendances d'accès au fil du temps, permettant une meilleure détection des comportements malveillants.
- Prend en charge les rapports de conformité intégrés pour les normes populaires telles que HIPAA, PCI DSS et FISMA
- Peut s'intégrer à de nombreuses solutions de service d'assistance, plates-formes de notification et systèmes de sauvegarde
Les inconvénients:
- Nécessite un investissement de temps considérable pour explorer pleinement toutes les fonctionnalités et outils de la plate-forme
PourManageEngine DataSecurity Plusle serveur de fichiers auditant le prix commence à 745 $ (584 £) par an. Le prix comprend la surveillance de l’intégrité des fichiers, le suivi des interactions avec les fichiers, les alertes, la détection/mise en quarantaine des ransomwares et bien plus encore. Vous pouvez télécharger le Version d'essai gratuite de 30 jours .
4. LANGuardien
LANGuardienest un moniteur d'activité de fichiers qui utiliseinspection approfondie des paquetspour suivre l'activité des utilisateurs.LANGuardienest un outil populaire car il est sans agent et n'affecte pas les performances du réseau lorsqu'il est utilisé pour surveiller des fichiers (ce qui rend le programme idéal pour gérer plusieurs sites). Les graphiques sont générés en fonction de l'activité des fichiers. Ces graphiques montrent leTemps,Nom de connexion,Département,Capteur,IP source/Sous-réseau, etIP/sous-réseau du serveur de fichiers.
Principales caractéristiques:
- Suit l'accès des utilisateurs aux fichiers
- Surveille les mouvements de fichiers sur le réseau
- Rapports d'activité des fichiers en direct
L’utilisation par le logiciel de l’inspection approfondie des paquets vous permet de distinguer qui fait quoi sur votre réseau.Métadonnées utilisateurest obtenu à partir de paquets réseau pour surveiller l’activité des utilisateurs au sein du réseau. En pratique, cela vous montre quand les utilisateursouvriretfermer les fichiers sur le partage de fichiers,téléchargeroutéléchargerdes dossiers.
L'outil dispose également d'unfonctionnalité d'alertespour vous informer d'une activité suspecte. Par exemple, l'utilisateur reçoit unalertesi le taux de renommage des fichiers augmente ou si l'utilisateur copie de gros volumes de fichiers. Avoir des alertes à portée de main poursignaler une activité suspecteréduit rapidement la probabilité que des logiciels malveillants tels que des ransomwares vous mettent hors d'action.
Avantages:
- Fournit aux utilisateurs un aperçu simple de l’accès aux fichiers, des menaces et des niveaux de conformité globaux
- Prend en charge la collecte, l'analyse et la création de rapports de paquets, ce qui en fait une solution tout-en-un pour la surveillance DPI et les fichiers.
- La fonctionnalité de base de données robuste et facile à utiliser permet aux utilisateurs de stocker les données collectées et de les rechercher après l'analyse.
Les inconvénients:
- J’aimerais voir des visualisations améliorées des rapports/tableaux de bord
- Doit contacter le service commercial pour connaître les prix
LANGuardienest disponible sous forme de licence perpétuelle ou d'abonnement. Le prix dépend du nombre d'utilisateurs sur votre réseau et du nombre de capteurs dont vous avez besoin. Vous devrez contacter directement l’équipe commerciale pour voir un prix précis. Il y a aussi version d'essai gratuite .
5. Teramind
Teramindest un logiciel de surveillance de l'activité des fichiers conçu spécifiquement pour la surveillance de l'activité des utilisateurs. Le produit surveilleaccès aux fichiers,création,effacement, etopérations d'écriture. L'activité des utilisateurs est surveillée via un enregistrement d'écran et des journaux textuels afin que vous puissiez examiner de plus près l'activité des utilisateurs pour vérifier sa légitimité.
Principales caractéristiques:
- Sur site ou SaaS
- Prévention de la perte de données
- Contrôles d'accès aux fichiers
Il existe également un système de notifications pour vous tenir informé des évolutions du réseau. Par exemple, le le système de notifications vous indique quand les fichiers sont téléchargés vers le cloud, soit sous forme de pièce jointe à un e-mail, soit via un service cloud tel que Google Drive, Dropbox ou OneDrive. Vous pouvez également bloquer les téléchargements vers le stockage cloud si vous pensez qu'une activité est de nature malveillante.
Avantages:
- Rapports hautement visuels et surveillance en temps réel
- Conçu dans un souci de conformité, offrant des rapports préconfigurés
- Va au-delà de la surveillance des fichiers avec des options de surveillance active des sessions et d'enregistrement des frappes
Les inconvénients:
- La plateforme essaie de tout faire, ce qui peut être écrasant pour ceux qui souhaitent uniquement utiliser les fonctionnalités de surveillance de fichiers.
- Cette plate-forme a une courbe d'apprentissage plus abrupte par rapport aux produits concurrents
Teramindest disponible sous forme de solution sur site ou basée sur le cloud. Chacun a trois versions de produit :Démarreur Teramind,Teramind UAM, etTeramind DLP. Les versions sur site commencent à 60 $ (47 £) par mois pour 10 points de terminaison jusqu'à 150 $ (117 £) par mois pour 10 points de terminaison. Les versions basées sur le cloud commencent à 60 $ (47 £) par mois pour cinq utilisateurs, jusqu'à 150 $ (117 £) pour des règles supplémentaires d'exfiltration de données basées sur le contenu.
6. Vue des fichiers PA
Vue de fichier PAest une solution de surveillance de fichiers aveccapacités de surveillance des fichiers en temps réel. Le logiciel surveillecréation de fichier,effacement,modification, etdéplacement de fichiers. Il surveille également leadresse IP,données/heureetNom de l'ordinateurdes interactions pour aider à identifier les différents utilisateurs et à repérer les activités suspectes. Vous pouvez commencer la surveillance dès que vous avez terminé le processus de configuration, qui peut être complété en quelques minutes seulement.
Principales caractéristiques:
- Protection contre les rançongiciels
- Journalisation de l'activité des fichiers
- Prévention de la perte de données
Le programme a égalementalertes automatisées.Vue de fichier PAvous alerte sur les modifications apportées aux fichiers afin que vous puissiezdétecter la falsification des journaux. Les alertes sont accompagnées d'une gamme d'informations complémentaires, notammentcompte d'utilisateur,adresse IP de l'utilisateur,Nom de l'ordinateur,fichier cible,quelle était l'activitéet ledate/heure. Disposer de ces informations auxquelles vous pouvez vous référer permet de regrouper toutes les informations nécessaires au même endroit afin que vous puissiez commencer à répondre à une attaque.
En matière d'audit,Vue de fichier PAest un excellent choix. Non seulement il est conforme àPCI,HIPAA,FISMA AC-19,SOX, etOIN 27001/27002, mais il contient également des rapports. Les rapports peuvent être générés sous forme de texte,HTML,PDFou .CSV. Les rapports montrentutilisateurs spécifiques,plage horaire spécifique, etla période.
Il existe deux versions du produit disponibles à l'achat :Vue de fichier PA Ultra, etPA File Sight Lite. La version Lite commence à 199 $ (156,18 £) pour 1 à 9 licences et peut surveiller les activités des fichiers et générer des alertes. La version Ultra commence à 599 $ (470 £) pour 1 à 9 licences et peut faire tout ce que la version Lite peut faire, mais ajoute une intégration pourMicrosoft SQL Server,rapports,alertes avancées, et la capacité debloquer les disques externes.
Avantages:
- Offre des alertes intégrées et des ensembles de règles personnalisées pour une surveillance rapide des fichiers
- Peut empêcher l’accès aux fichiers et arrêter les ransomwares – peut agir comme un outil DLP
- Les données collectées permettent de distinguer facilement les comportements malveillants des erreurs
Les inconvénients:
- J'aimerais voir un tableau de bord plus visuel et des options de visualisation des données
7. Audit de fichiers
FichierAuditest unoutil de surveillance des fichiers en temps réelqui a été conçu pour aider à surveiller la façon dont les employés interagissent avec les fichiers. La plateforme surveillemodifications de fichiers,lire écrire,effacement, etla possession. Avoir ces informations à portée de main vous permet de découvrir et de traiter immédiatement les cyberattaques avant que les dégâts ne soient causés.
Principales caractéristiques:
- Couvre Windows Server et les plateformes cloud
- Journalisation de l'activité des fichiers
- Contrôles d'accès aux fichiers
Il y a aussialertes email automatiséespour vous informer des actions des utilisateurs. Des alertes sont générées pour certains événements comme la suppression d'un fichier ou si un utilisateur s'est vu refuser l'accès à un fichier. Rester au courant de ces informations permet de diagnostiquer les comportements suspects le plus tôt possible.
Il existe quatre versions deFichierAuditdisponible à l'achat :Équipe,Petit,Moyen, etEntreprise. La version Team coûte 50 $ (39 £) par mois pour 100 utilisateurs et un serveur. La version Small coûte 85 $ (66 £) pour 500 utilisateurs et trois serveurs.
Avantages:
- Une interface simple et facile à utiliser, même pour les nouveaux utilisateurs
- Les alertes sont intégrées avec une notification par e-mail ne prenant que quelques minutes à configurer
- Offre plusieurs plans tarifaires flexibles pour s'adapter à presque toutes les tailles d'équipe
Les inconvénients:
- Pourrait utiliser davantage de visualisations pour illustrer les mesures et les tendances d'accès aux fichiers
- N'est disponible que pour les systèmes d'exploitation Windows
La version Medium coûte 140 $ (109 £) pour 1 000 utilisateurs et cinq serveurs. La version Entreprise prend en charge plus de cinq serveurs avec plus de 1 000 serveurs (mais vous devrez contacter directement l'équipe commerciale). Tu peux téléchargez la version gratuite ici .
Choisir le bon logiciel de surveillance de l'activité des fichiers
La surveillance de l'activité des fichiers fait partie intégrante de la gestion des documents dans un environnement d'entreprise. Des outils commeMoniteur de serveur et d'applications SolarWindsetManageEngine DataSecurity Plusont été construits dans ce but. Chaque outil est facile à utiliser avec une configuration simple et une perspective générale des interactions avec les fichiers.
La fonctionnalité d'analyse de l'accès aux fichiers incluse avecManageEngine DataSecurity Plusest utile pour les entreprises qui souhaitent automatiser une partie de leur détection des menaces. L'automatisation rapporte des dividendes au temps de réponse en cas d'activité malveillante.
FAQ sur le logiciel de surveillance de l’activité des fichiers
Qu’est-ce que la surveillance de l’intégrité des fichiers ?
La surveillance de l'intégrité des fichiers est un processus automatisé continu qui valide l'état des fichiers détenus sur un système grâce à des indicateurs tels que la taille du fichier et la date de la dernière modification. Toute modification apportée aux fichiers doit être enregistrée et les modifications non autorisées doivent être annulées.
Pourquoi l’inspection approfondie des paquets est-elle vitale pour la surveillance de l’activité des fichiers ?
L'inspection approfondie des paquets est une partie de la surveillance du réseau dans le cadre de la surveillance de l'intégrité des fichiers. Il est capable d'ajouter des informations sur l'utilisateur qui tente de modifier un fichier, telles que l'emplacement et l'appareil domestique.
La surveillance de l’activité des fichiers peut-elle empêcher la perte de données ?
La surveillance de l'activité des fichiers peut s'ajouter à la technologie DLP existante en protégeant le contenu des fichiers et en surveillant l'accès à ceux-ci. Ainsi, il est capable d'intercepter les accès non autorisés aux fichiers, bloquant le vol, la suppression, la corruption ou l'altération du contenu.