Beoordeling en beoordeling van Fileaudit 4

Voor veel organisaties is het van cruciaal belang om bij te houden wie toegang heeft tot gegevens om de naleving van de bedrijfsregels te handhaven. Dergelijke audits zijn ook verplicht voor het naleven van compliancevoorschriften zoals HIPAA. Bedrijven die dit soort inzicht in hun gegevens nodig hebben, moeten de FileAudit 4 van IS Decision overwegen.

Het Windows-ecosysteem heeft native controlemogelijkheden. Maar auditing in Windows is nauw verweven met Event Viewer. Het configureren van controle en het ontcijferen van de soms cryptische tekst van Event Viewer vereist de vaardigheid van een Windows-systeembeheerder. Data-auditors maken zelden deel uit van IT en in feite willen bedrijven vaak audit- en auditrapporten buiten het bereik van IT houden. Dat is de reden waarom oplossingen van derden die het gemakkelijk maken om te zien wat er met bedrijfsgegevens gebeurt en het uitvoeren van auditrapporten eenvoudig maken, vaak noodzakelijk zijn. FileAudit 4 van IS Decisions is zo'n oplossing.

Met FileAudit beschikken organisaties over een eenvoudige maar krachtige tool voor het controleren van bestanden en mappen die zich op Windows-systemen bevinden, auditrapporten uit te voeren zonder de hulp van IT en zelfs waarschuwingen te sturen over controlegebeurtenissen. Het is geen goedkope oplossing, tegen een startprijs van $ 826. Bovendien controleert het alleen bestanden en mappen op Windows, iets dat het bedrijf mogelijk wil aanpakken, aangezien gebruikersgegevens in toenemende mate op een groot aantal apparaten worden bewaard. Windows-winkels met kritieke auditbehoeften zullen FileAudit 4 echter het overwegen waard vinden.

Prijzen en vereisten

Zoals gezegd, begint de prijs per eenheid bij $ 826, inclusief een jaar gratis onderhoud. Prijzen zijn per server waarop bestanden moeten worden gecontroleerd. Organisaties met veel servers kunnen profiteren van volumelicenties.

FileAudit kan machines controleren met Windows XP, Vista, Windows 7, Windows 8 en Windows Server OS vanaf Server 2003 tot Server 2012. Het bedrijf stelt dat het product waarschijnlijk Windows 8 Pro-tablets ondersteunt, maar het moet nog testen en verifiëren.

Vereisten zijn het.NET Framework 3.5 SP1 en 60 MB vrije schijfruimte. FileAudit vereist ook een database. Microsoft Access is inbegrepen in de prijs, maar u kunt ervoor kiezen om het te gebruiken met Microsoft SQL Express 2005/2008/2008 R2 en Microsoft SQL Server 2005/2008/2008 R2 / 2012.

De software heeft ook toegang nodig tot poort 445 (SMB TCP) en ICMP-Ping. U kunt een console-only installatie uitvoeren op een clientcomputer om op afstand audits te beheren en uit te voeren op machines waarop de FileAudit-service draait. Voor console-installaties moet poort 2000 open zijn voor de externe verbinding.

Installatie en configuratie

U kunt FileAudit bijvoorbeeld op een Windows 2012-server installeren en vanaf die server beheren en configureren of een console-installatie op een clientcomputer uitvoeren en FileAudit op afstand beheren (mijn voorkeursmethode voor het beheren van serverhulpprogramma's).

Het installatieproces is vrij eenvoudig en vereist een paar klikken. Het openen van de FileAudit-interface onthult een Windows-8-achtige, op tegels gebaseerde look, maar ik zou nog professioneler en gepolijst met uniforme kleuren beweren.

De interface is verdeeld in drie secties: Audit, Toegang en Tools. U klikt op "Auditconfiguratie" onder het gedeelte Audit om aan de slag te gaan. U kunt bladeren om het bestand of de map te selecteren die u wilt controleren. U kunt ook externe bestanden en mappen toevoegen, zolang de externe machine een FileAudit-licentie heeft.

Ik heb een map geselecteerd en vervolgens een andere wizard ontvangen, deze voor hulp bij het configureren van de map voor toegangscontrole. Dit betekent het configureren van de server waarop de map is opgeslagen, voor objecttoegangscontrole, NTFS-audit op het mappad, licentieverlening voor de server en ten slotte het configureren van de server om constant te worden gecontroleerd door FileAudit.

Ik klikte in deze wizard op Volgende om de configuratiestappen te starten. Voor elke configuratie vroeg de wizard of ik wilde dat FileAudit zichzelf automatisch zou configureren of dat ik handmatig wilde configureren. Ik koos voor de eerste en de juiste configuraties werden gemaakt en de map werd toegevoegd aan het horloge van FileAudit.

Een hinderlijke beperking lijkt te zijn dat je slechts de mogelijkheid hebt om één map of één bestand tegelijk toe te voegen en niet in bulk, althans binnen de interface. Het alternatief is om naar Windows Verkenner te gaan op de server waarop FileAudit is geïnstalleerd, meerdere bestanden en mappen te selecteren en vervolgens met de rechtermuisknop te klikken voor het contextmenu. FileAudit wordt aan het menu toegevoegd en als u erop klikt, wordt de padconfiguratie voor elk object opeenvolgend gestart.

Over het algemeen is de geautomatiseerde configuratie indrukwekkend en zeker gemakkelijk, zelfs voor de meest beginnende tech-gebruiker.

Waarschuwingen, rapporten en aanpassingen

Na het toevoegen van de bestanden en mappen die u wilt laten controleren, kunt u ook waarschuwingen instellen voor elk van deze gegevensobjecten. U kunt bijvoorbeeld een waarschuwing instellen voor het geval iemand probeert een specifieke map te verwijderen of probeert een bestand met schrijfrechten te openen of probeert eigenaar te worden.

Deze waarschuwingen kunnen allemaal worden bekeken in FileAudit's File Access Viewer. Er is een lijst met gebeurtenissen die plaatsvonden bij elk gecontroleerd object. U krijgt een uitgebreid overzicht met de tijd en datum van de gebeurtenis, het toegangstype, of toegang is verleend of geweigerd, de gebruiker, het domein en de bron. Bron is de naam van het proces dat de gebeurtenis genereert. Toen ik bijvoorbeeld de controle op een tekstbestand instelde en het bestand vervolgens verwijderde, zag ik deze verwijderingsgebeurtenis vermeld staan ​​met de bron Notepad.exe.

Overigens, hoewel u alleen Windows-bestanden en -mappen kunt controleren, controleert FileAudit de toegang van niet-Windows-machines en apparaten.

FileAudit kan ook waarschuwingen per e-mail verzenden. U kunt instellen dat afzonderlijke waarschuwingen of alle waarschuwingen samen worden verzonden door de SMTP-instellingen van een e-mailserver in FileAudit toe te voegen.

U kunt ook plannen dat de app rapporten uitvoert en e-mailt, net als bij waarschuwingen. U selecteert de gecontroleerde objecten waarover u wilt rapporteren, evenals het type gebeurtenissen - of u kunt alle toegangstypes en gebeurtenissen bekijken. Informatie in het rapport is op dezelfde manier ingedeeld als in File Access Viewer.

De handigste functie is Statistieken, die in één oogopslag een overzicht geeft van alles wat er gebeurt met gecontroleerde gegevens, waaronder het toegangstype, het percentage verwijderingen, schrijfbewerkingen en andere pogingen om de machtigingen voor bestanden of mappen te wijzigen of te wijzigen. U kunt ook nuttige informatie bekijken, zoals de top vijf geopende mappen en de top vijf gebruikers die toegang hebben tot gecontroleerde objecten.

De interface van FileAudit is schoon en overzichtelijk. De eenvoud van het ontwerp betekent dat er niet veel hoeft te worden aangepast, maar er zijn een paar instellingen die u kunt aanpassen in het gedeelte Instellingen.

U kunt uitsluiten dat specifieke bestanden worden gecontroleerd in een map zoals.exe-bestanden, of gebruikers uitsluiten van controle. Licenties, machtigingen, evenals database- en e-mailinstellingen worden allemaal geconfigureerd in Instellingen. Verwijder alle gecontroleerde evenementen op elk gewenst moment door op Event Cleaner te klikken.

Klanten hebben ook veel hulpbronnen in de interface, waaronder ondersteuning, documentatie en een gebruikersgemeenschap.

Kleine gezeur

FileAudit is een zeer eenvoudige toepassing en gemakkelijk om door te navigeren. Ik heb een paar kleine gezeur en ze gaan meestal over wat ik graag aan de interface zou willen zien. Een daarvan is een validatie-instellingen op de pagina voor het instellen van e-mail. Wanneer u e-mail instelt, is er geen knop voor het verzenden van een test-e-mail om de juiste configuratie te garanderen.

Ik wil ook een knop "Nu verzenden" wanneer ik direct een rapport verzend. U kunt dit omzeilen door een rapport op te stellen en direct te verzenden met de testknop.

Ook zou het aanpassen van rapporten een andere handige functie zijn om toe te voegen. Sommige bedrijven willen misschien auditrapporten met hun eigen huisstijl verzenden.

Eenvoudige, maar effectieve auditing

Zelfs zonder de functies die ik hierboven noem, maakt FileAudit de vaak saaie taak van gegevenscontrole eenvoudig maar effectief. De oplossing is een meer gepolijste, gebruikersvriendelijke manier om controle te houden over het simpelweg gebruiken van Windows Event Viewer. Ik zou graag zien dat de oplossing uitwerkt om informatie te controleren op Mac- en Linux-machines die ook gegevens bevatten, maar Windows-servers zijn nog steeds de standaard als bestandsservers in het bedrijfsleven. Hoewel het voor kleinere bedrijven prijzig kan zijn, is FileAudit 4 de moeite waard om na te gaan of auditing een must is in uw organisatie en een vier-sterren Editors 'Choice voor bedrijfssoftware is.

Meer beoordelingen van bedrijfssoftware:

• Trend Micro Antivirus + beveiliging

• PinnacleCart

• Shopify

• Zoho Cliq

• Draai

• meer