Задать вопрос
@artbananza

Как и чем отслеживать и блокировать действия пользователей на файловом сервере?

Есть файловый сервер (сетевой накопитель, в планах переехать на полноценный сервер) на нем хранятся файлы в формате PDF, TIF, CDR, JPEG, PSD (векторные и растровые изображения). Предположим несколько тысяч уникальных файлов + вспомогательные файлы "превью". Большенство файлов весят в среднем до 30-40 мегабайт, максимальный размер 250-300 мегабайт (таких не много).
К этому серверу подключены 200 рабочих станций (пользователи видят данные как "сетевой диск" в винде). Рабочие станции географически удалены друг от друга и соединены через ВПН туннель провайдера интернета. Ширина канала 10 мегабит.

При нормальном режиме работы пользователь может воспользоваться несколькими файлами (скачать себе на комп) в день или не воспользоваться вовсе. Маловероятно, но возможно, что пользователю понадобиться одновременно скачать себе на рабочую станцию 2-3 файла за раз. Время работы с одним файлом, как правило, не меньше 10 минут.

Задача - автоматически блокировать доступ к файлам для пользователя, чьи действия отличатся от паттерна, который я описал выше (например пользователь пытается скачать 10 файлов разом или более). Или он скачивает по 1 файлу каждые 15 минут в течение всего дня).
Необходимо оповещение в реальном времени, в случае срабатывания блокировки, на электронную почту, а лучше по СМС, одному или нескольким людям.
Так же необходимо смотреть статистику - кто, какие файлы использовал (а именно скачивал), за заданные промежутки времени и с какой периодичностью.

Я искал варианты готового софтвенного решения, но пока безуспешно. Единственно что мне удалось найти более менее действенное - это система Varonis, но их ценник уж слишком высокий.
  • Вопрос задан
  • 599 просмотров
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 1
Если не опираться на полностью готовое решение, то, к примеру
  • SAMBA с включенным fullaudit логом
  • Анализатор логов, например, Logstash + Elasticsearch
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы