FileAudit

    Un produit de surveillance des données qui fonctionne via une console d’administration installée sur un ordinateur exécutant Microsoft Windows.

    FileAudit surveille, archive et rapporte l’accès (ou les tentatives d’accès) aux fichiers sensibles et aux dossiers stockés sur des systèmes Microsoft Windows. Cela vous aidera à savoir quand quelqu’un supprime, lit, écrit, modifie les autorisations ou prend la propriété des fichiers critiques situés sur un partage de serveur.

    Fonctionnalités clés :

    • Surveillance en temps réel : Surveiller en temps réel l’accès (ou les tentatives d’accès) aux fichiers sensibles et aux dossiers stockés sur les systèmes Windows (accès lecture/écriture/suppression, changements de propriété de fichiers, modifications d’autorisation, changements d’attributs, etc.).
    • Alertes e-mail automatiques : Configurer des alertes e-mail pour des événements d’accès prédéterminés (accès refusé – suppression de fichiers – un utilisateur spécifique, machine ou adresse IP – heure d’accès – et des événements d’accès en masse tels que la copie, la suppression ou le déplacement de fichiers en vrac).
    • Intelligence du serveur de fichiers : Planifier la livraison récurrente par e-mail de rapports personnalisés selon plusieurs critères (chemin, type de fichier, type d’accès, adresse IP source, nom de machine, etc.) pour l’audit et la conformité réglementaire.
    • Délégation aux non-IT : Créer des comptes spécifiques pour les personnes n’ayant pas de droits administratifs (auditeurs externes, cadres non-IT, etc.), leur permettant d’effectuer des audits de manière sécurisée et autonome.

    FileAudit – Fonctionnalités

    Utilisation de FileAudit

    Pour surveiller l’accès aux données de votre organisation, les systèmes Microsoft standards proposent uniquement une analyse manuelle des journaux d’événements. Cette fonctionnalité très limitée oblige les administrateurs à décrypter des centaines, voire des milliers d’événements, en essayant de récupérer ceux qui les intéressent ; et génère donc d’innombrables heures de travail sans valeur ajoutée.

    D’autre part, avec un simple clic droit dans l’explorateur Windows ou depuis la console; FileAudit donne instantanément une liste complète et détaillée des erreurs :

    • accès en lecture/écriture
    • tentatives d’appropriation (acceptées ou refusées)
    • tentatives de modification de permission (acceptées ou refusées)

    chaque enregistrement détaillant :

    • l’utilisateur
    • le domaine
    • la date et l’heure de connexion et de déconnexion

    pour :

    • un fichier
    • une sélection de fichiers
    • un dossier et ses sous-dossiers
    • une sélection de dossiers et sous-dossiers

    et vous offre un moyen très simple et efficace de contrôler l’utilisation de vos données sensibles et confidentielles par votre organisation.

    Comment fonctionne FileAudit ?

    FileAudit est une console d’administration à installer sur un ordinateur exécutant Windows NT4, 2000, 2003 ou XP. L’audit de l’accès aux objets doit être activé sur les ordinateurs stockant les fichiers et dossiers à analyser. Aucune installation supplémentaire ou déploiement d’agent n’est nécessaire car toutes les actions sont effectuées en utilisant les menus contextuels des fichiers et dossiers. FileAudit peut être utilisé :

    • depuis l’explorateur Windows, car FileAudit est ajouté au menu contextuel des fichiers et dossiers
    • avec sa propre console

    il suffit de :

    • sélectionner un fichier, un groupe de fichiers, un dossier ou un groupe de dossiers dans l’explorateur, faire un clic droit et sélectionner FileAudit
    • Sélectionner le(s) fichier(s) ou dossier(s) dans la console de FileAudit

    pour afficher instantanément toutes les informations sur les tentatives d’accès

    Pourquoi acheter FileAudit ?

    Utiliser FileAudit dans votre environnement vous apportera les avantages suivants :

    • sécurité pour vos données sensibles et confidentielles
    • élimination de la charge de travail liée à la surveillance des données
    • assistance à la conformité de vos systèmes d’information aux multiples réglementations et normes internationales (HIPAA, Sarbane-Oxley, GLBA, NIST/FIPS, ITIL, COBIT, CISP, ISO 17799)
    • simplicité d’utilisation : menu contextuel, agen
      • efficacité : affichage instantané, sélections multiples

      Fonctionnalités de FileAudit

      Surveillance instantanée
      Depuis sa propre console ou en faisant un simple clic droit dans l’explorateur Windows ; FileAudit affiche instantanément :

      • un fichier
      • une sélection de fichiers
      • un dossier et ses sous-dossiers
      • une sélection de dossiers et sous-dossiers

      la liste des :

      • accès en lecture/écriture
      • tentatives de suppression de fichiers (acceptées ou refusées)
      • tentatives d’appropriation (acceptées ou refusées)
      • tentatives de modification de permissions (acceptées ou refusées)

      chaque enregistrement détaillant :

      • l’utilisateur
      • le domaine
      • la date et l’heure de connexion et de déconnexion

      Archivage des événements d’accès
      FileAudit peut être programmé pour archiver automatiquement dans une base de données, à intervalles réguliers, les événements d’accès se produisant sur un ou plusieurs systèmes pour un stockage permanent.

      Audit et reporting
      FileAudit peut afficher l’historique d’accès aux fichiers/dossiers dans un rapport imprimable qui peut être programmé pour s’exécuter automatiquement.

      FileAudit peut également exporter les résultats générés au format ASCII, permettant leur utilisation dans le cadre d’un audit ou pour une analyse et un contrôle ultérieurs.

      Simplicité d’utilisation

      • Élimination de tous les événements dupliqués, non pertinents et pseudo-événements, rendant l’analyse beaucoup plus facile et économisant de l’espace disque de sauvegarde
      • Capacité à ajouter des filtres d’affichage : accès acceptés ou refusés, type d’accès (lecture, écriture, suppression, …), compte utilisateur, plage horaire, etc…
      • Accès rapide aux derniers fichiers/dossiers audités
      • Configuration automatique de l’audit Windows sur les fichiers/dossiers avec des valeurs d’audit par défaut

      Technologie non intrusive
      FileAudit est une solution sans agent et n’utilise que des API Windows standard.

      FileAudit 3.03

      • Ajout : Support des événements d’accès aux objets Windows Vista et Windows Server 2008
      • Correction : Vous ne pouviez pas invoquer FileAudit à partir du menu contextuel de l’explorateur dans Windows Vista et Windows Server 2008
      • Ajout : Possibilité de gérer la configuration d’audit NTFS sur les fichiers et dossiers directement à partir de FileAudit (menu Outils)
      • Amélioration : FileAudit configure désormais l’audit NTFS afin de minimiser le nombre d’événements générés dans le journal de sécurité
      • Correction : Un problème lors de l’exportation d’un rapport avec des caractères larges en PDF
      • Correction : Les fichiers xls exportés étaient illisibles par MS Excel
      • Ajout : Possibilité de filtrer les accès aux fichiers effectués par des exécutables spécifiques. Vous pouvez exclure par exemple votre programme de sauvegarde, ou votre antivirus. Allez dans les Options pour configurer cela
      • Ajout : Possibilité de filtrer les accès à des types de fichiers spécifiques (par exemple, les fichiers temporaires avec une extension TMP). Allez dans les Options pour configurer cela

      Retour en haut

      FileAudit – Configuration requise

      Système d’exploitation
      Windows 2008
      Windows Vista
      Windows XP
      Windows 2003
      Windows 2000
      Windows NT 4

      Système de fichiers
      NTFS

    Produits similaires