Как и чем отслеживать и блокировать действия пользователей на файловом сервере?
Есть файловый сервер (сетевой накопитель, в планах переехать на полноценный сервер) на нем хранятся файлы в формате PDF, TIF, CDR, JPEG, PSD (векторные и растровые изображения). Предположим несколько тысяч уникальных файлов + вспомогательные файлы "превью". Большенство файлов весят в среднем до 30-40 мегабайт, максимальный размер 250-300 мегабайт (таких не много).
К этому серверу подключены 200 рабочих станций (пользователи видят данные как "сетевой диск" в винде). Рабочие станции географически удалены друг от друга и соединены через ВПН туннель провайдера интернета. Ширина канала 10 мегабит.
При нормальном режиме работы пользователь может воспользоваться несколькими файлами (скачать себе на комп) в день или не воспользоваться вовсе. Маловероятно, но возможно, что пользователю понадобиться одновременно скачать себе на рабочую станцию 2-3 файла за раз. Время работы с одним файлом, как правило, не меньше 10 минут.
Задача - автоматически блокировать доступ к файлам для пользователя, чьи действия отличатся от паттерна, который я описал выше (например пользователь пытается скачать 10 файлов разом или более). Или он скачивает по 1 файлу каждые 15 минут в течение всего дня).
Необходимо оповещение в реальном времени, в случае срабатывания блокировки, на электронную почту, а лучше по СМС, одному или нескольким людям.
Так же необходимо смотреть статистику - кто, какие файлы использовал (а именно скачивал), за заданные промежутки времени и с какой периодичностью.
Я искал варианты готового софтвенного решения, но пока безуспешно. Единственно что мне удалось найти более менее действенное - это система Varonis, но их ценник уж слишком высокий.
В итоге нужно защитить файлы от полного скачивания и передаче третим лицам. Так же нужно снимать статистику по использованию. К сожалению у нас очень размытый периметр и специфика работы не позволяет прибегнуть к стандартом методам вроде блокировки USB портов и отслеживания почты.