Каким нетяжёлым софтом мониторить копирование конфиденцальных файлов?

Question

[other_letter]

Вот есть ресурс с файлами. Пользователи имеют доступ, ведь он необходим для работы. Есть кучи вариантов отслеживать отправку файлов через email, но практически все они тупы, небольшой модификации достаточно, чтобы тревоги не было. Флешки многим разрешены, так как они также нужны.

Есть ведь некий софт, который следит за, например, чрезмерно большим количеством запросов к файлам? Ведь пользователю крайне редко нужно открывать больше 10 файлов в минуту.

Нужно что-то простое и желательно без агентов на компах пользователей.

Answer 1

[Владимир Мартьянов]

Смотрите в сторону средств самой файловой шары, про которую вы не написали ровным счетом ничего.

Comments

[other_letter]

Обычная виндовая шара. Аудит? Не то

[Владимир Мартьянов]

other_letter: Должны же быть логи доступа, еще какие-то решения. Задачу вы решаете явно распространенную.

[other_letter]

конечно распространённую. Логи - есть. Но, например, всего 10-15 юзеров, работающих в самом обычном рабочем режиме дадут столько данных, что их крайне неудобно обрабатывать руками и глазами. Логи подходят для расследования инцидента, а вот для мониторинга - увы.

Answer 2

[Армянское Радио]

Готовьте чемодан денег на SecretNet

Comments

[other_letter]

попроще ничего нету разве? Да, поисковики выдают в том числе и этот софт. И кучу DLP-систем. Но это дорого и монструозно

[АртемЪ]

other_letter: А вы что хотели?
Это крайне сложно отследить, почти на грани фантастики.
Поэтому если это реализовать это будет нечто монструозное и офигенно дорогое.

[Сергей]

в век смартфонов легче сфоткать документ. чем мутить его переброску.

[АртемЪ]

SyavaSyava: Согласен, однако утечка она когда будет, а деньги уже уплачены...
В общем выгодное это дело продавать такой софт.

Answer 3

[Сергей]

полный бред. при файловой шаре мониторить копирование чего-то там .... это реализуется только через электронные системы документооборота.

Answer 4

[DastiX]

Поднимайте себе кастомный сислог, туда лейте аудит, и фильтруйте по заданным параметрам. Ну и эвенты конечно.

Answer 5

[mace-ftl]

я давно уже написал - пишет все обращения ко всем файлам глобально - ptraffer.ru/analiz-trafika/69-control-usb

Только никому не интересно т.к. слишком дёшево и нет маркетингового прессинга (

Comments

[other_letter]

По-моему дело не в этом. Дешёво ли? Фиг знает, так как непонятно за что собственно плата. Прессинг? Да его и для всей ниши особо нет. Только целевой.

[mace-ftl]

А что по цене ты сравниваешь?

[other_letter]

Что угодно. Допустим, филиал. 20 компов, свой DC, 50 учёток. Сколько будет стоить непонятно. То ли это цена за всё... Тогда маловато. То ли за каждую учётку (это вряд ли, но всё же). То ли за живой комп... То ли за количество "боссов"... То ли за количество серваков (но причём тут это? )

[mace-ftl]

5к разово за всё

Answer 6

[Alejandro Esquire]

Я бы смотрел в сторону правильной раздачи прав и доступа к соответствующим ресурсам. Всё что секретно, должно вовсе находится в отдельной сетке (обычно её еще и ФСБ инспектирует, в моей практике такое было).

Comments

[other_letter]

Так оно и есть. Я волнуюсь не про то, что кто-то получит доступ к чему не надо. Я волнуюсь про цели этого доступа.

[Alejandro Esquire]

other_letter: Когда то давно мне в этом (полный контроль всех действий пользователей, включая копирование и открытие любых файлов) очень помогала клиент-сервеная программа StatWin...