Вот есть ресурс с файлами. Пользователи имеют доступ, ведь он необходим для работы. Есть кучи вариантов отслеживать отправку файлов через email, но практически все они тупы, небольшой модификации достаточно, чтобы тревоги не было. Флешки многим разрешены, так как они также нужны.
Есть ведь некий софт, который следит за, например, чрезмерно большим количеством запросов к файлам? Ведь пользователю крайне редко нужно открывать больше 10 файлов в минуту.
Нужно что-то простое и желательно без агентов на компах пользователей.
конечно распространённую. Логи - есть. Но, например, всего 10-15 юзеров, работающих в самом обычном рабочем режиме дадут столько данных, что их крайне неудобно обрабатывать руками и глазами. Логи подходят для расследования инцидента, а вот для мониторинга - увы.
Написано
Армянское Радио
@gbg Куратор тега Системное администрирование
other_letter: А вы что хотели?
Это крайне сложно отследить, почти на грани фантастики.
Поэтому если это реализовать это будет нечто монструозное и офигенно дорогое.
Что угодно. Допустим, филиал. 20 компов, свой DC, 50 учёток. Сколько будет стоить непонятно. То ли это цена за всё... Тогда маловато. То ли за каждую учётку (это вряд ли, но всё же). То ли за живой комп... То ли за количество "боссов"... То ли за количество серваков (но причём тут это? )
Я бы смотрел в сторону правильной раздачи прав и доступа к соответствующим ресурсам. Всё что секретно, должно вовсе находится в отдельной сетке (обычно её еще и ФСБ инспектирует, в моей практике такое было).
other_letter: Когда то давно мне в этом (полный контроль всех действий пользователей, включая копирование и открытие любых файлов) очень помогала клиент-сервеная программа StatWin...