Software Sources - מאגרי תוכנה
FileAudit Plus


ManageEngine FileAudit Plus
 
כלי לבקרה על שרת הקבצים ולדיווח אודותיו

 
 
תוכנת ManageEngine FileAudit Plus הינה תוכנה המבוססת על "סוכן" (agent) ומשמשת לבקרה (audit) של שרת הקבצים וכן להנפקת דיווחים אודות שרת זה. באמצעות התוכנה, אתה יכול לנטר בזמן אמת את השינויים שמתרחשים בכל הקבצים במערכת הקבצים שלך, ולהנפיק דוחות מעמיקים בנוגע לכל הפעילות, כולל מי עשה מה, ומהיכן. כך אתה יכול לעקוב אחר כל שינוי שנעשה בפריטים הבאים: בקבצים, באובייקטים של הקבצים, בתיקיות, בתיקיות המשנה וב-shares. אתה יכול גם להיות על המשמר לגבי כל שינוי שמתרחש בסוג מסויים של קובץ (למשל קובץ מסוג *.log) או לבחור דווקא שלא לעקוב אחרי שרתים או סוגי קבצים ספציפיים.

כל מדיניות אבטחה בחברה, אם מדיניות זו טובה, תהיה כזו אשר ממליצה על שימוש בכלי ניטור אשר מסוגל בזמן-אמת לנטר באופן רציף את מערכת הקבצים. כלי זה צריך להיות כלי אשר עומד בכללי ה-compliance הסטנדרטיים, למשל כלי המתאים לתקנים הבאים: תקן (PCI DSS (11.5 שהינו תקן לאבטחת מידע בתחום כרטיסי האשראי, תקן Sarbanes-Oxley הנוגע לחברות ציבוריות בארה"ב, ובמיוחד חלק 404 שבו, ותקן FISMA
הפדרלי האמריקאי. כלי מומלץ הוא כמובן כזה אשר יכול להסדיר את הבדיקות התקופתיות הנדרשות, כדי לוודא האם בוצעו שינויים בלתי מאושרים לקבצים קריטיים הנמצאים על שרתי הקבצים של חלונות (Windows File servers). כשמדברים על קבצים אלו, הכוונה היא לקבצי הסיסטם, לקבצי תצורה (configuration) או לקבצי טקסט. וכן, יש לוודא כי יונפקו דוחות קבועים כדי שניתן יהיה לבצע ניתוח תקופתי, או כדי שניתן יהיה לעשות בדיקה פורנזית במקרה שנתקיים ארוע במהלכו האבטחה הופרה.

עם תוכנת FileAudit Plus, אתה יכול לשמור תיעוד מלא על כל כניסה שהתרחשה לקובץ ועל כל פעילות שהיתה. אתה מקבל התראות באי-מייל אודות פעולות קריטיות שמתרחשות או אודות דברים בלתי שגרתיים שקורים. באמצעות התוכנה אתה יכול לנטר את ההרשאות הנוגעות לקבצים, לזהות את הבעלים של הקבצים ולעמוד בדרישות ההתאמה (ה-compliance) של תקנים ושל נהלים.

 

מדוע לבחור דווקא ב-FileAudit Plus?


 
שינויים בקבצים ובתיקיות
דע מי שינה קובץ או תיקייה, דע מתי זה נעשה, וכן קבל מידע זה אודות יצירה או מחיקה שלהם. כל זאת לצד מידע אודות השם הרלוונטי בשרת הקבצים של חלונות ואודות המיקום שלהם.
קריאה של קבצים ותיקיות
בצע בקרה אודות המשתמשים, אשר אמנם אינם עורכים שינויים בקבצים ובתיקיות שבמערכת, אולם קוראים בקבצי המערכת מדי פעם בפעם ונחשפים למידע רגיש.
שינוי בהרשאות של קבצים ותיקיות
נטר את הרשאות הגישה לקבצים, תיקיות ו-shares. הרשאות אלו מאפשרות לבצע שינויים בקבצי המערכת, לפיכך, אתה יכול להדפיס באמצעות התוכנה דוחות בקרה של הקבצים וכך לזהות שינויים בהרשאות. כך אתה מקבל מידע מלא על השינויים בהרשאות אשר בוצעו, עם הבחנה בין שינויים מאושרים ושינויים שאינם מאושרים (authorized / unauthorized).
 
שינוי בבעלות על קבצים ותיקיות
באמצעות התוכנה ניתן לעקוב אחר כל שינוי שאיננו מאושר בזהות של הבעלים (owner) של קובץ או תיקייה. כך קיים מעקב רציף אחר שינוי בבעלים או אחר הוספה של בעלים נוספים לקובץ או לתיקיה.
שינויים ב-SACL של הקבצים והתיקיות
בצע בקרה אודות הגדרות האבטחה של האובייקטים הנוגעים לקבצי המערכת. הכוונה ל-SACL, שהם רשימות האבטחה הנוגעות לגישה למערכת (system access control list). כך תוכל להיות בטוח כי לא מתבצעים שיבושים בהגדרות הביקורת.
גישה שנאסרה לקבצים ולתיקיות
עקוב אחר כל נסיון אשר לא צלח לבצע קריאה של קובץ, לשנותו או למחקו, וכך גם לגבי נסיונות אשר נכשלו לשנות תקייה או share, לקרוא אותם או למחקם. באמצעות התוכנה אתה מקבל התראות באי-מייל בזמן אמת, וכך מצליח לסכל כניסה בלתי מאושרת "בדלת האחורית" מבעוד מועד.


 
 


לרכישת התוכנה או לקבלת הצעת מחיר צור איתנו קשר כאן.

למדריך למשתמש באנגלית: https://www.manageengine.com/file-server-auditing/resources.html