Fileaudit 4 revisión y calificación

Para muchas organizaciones, realizar un seguimiento de quién tiene acceso a los datos es fundamental para mantener el cumplimiento corporativo. Dicha auditoría también es obligatoria para cumplir con las regulaciones de cumplimiento como HIPAA. Las empresas que necesitan este tipo de información sobre sus datos deben considerar el FileAudit 4 de IS Decision.

El ecosistema de Windows tiene capacidad de auditoría nativa. Pero la auditoría en Windows está estrechamente entrelazada con el Visor de eventos. Configurar la auditoría y descifrar el texto críptico de Event Viewer requiere la habilidad de un administrador del sistema de Windows. Los auditores de datos rara vez forman parte de TI y, de hecho, las empresas a menudo quieren mantener la auditoría y los informes de auditoría fuera del alcance de TI. Es por eso que a menudo son necesarias soluciones de terceros que faciliten ver lo que sucede con los datos de la empresa y faciliten la ejecución de informes de auditoría. El FileAudit 4 de IS Decisions es una de esas soluciones.

Con FileAudit, las organizaciones tienen una herramienta fácil pero sólida para auditar archivos y carpetas que residen en sistemas Windows, ejecutar informes de auditoría sin la ayuda de TI e incluso enviar alertas sobre eventos de auditoría. No es una solución barata, a un precio inicial de $ 826. Además, solo audita archivos y directorios en Windows, algo que la compañía puede querer abordar ya que los datos de los usuarios se mantienen cada vez más en una amplia variedad de dispositivos. Sin embargo, las tiendas de Windows con necesidades de auditoría críticas encontrarán FileAudit 4 digno de consideración.

Precios y requisitos

Como se mencionó, el precio unitario comienza en $ 826, que incluye un año de mantenimiento gratuito. El precio es por servidor en el que se auditarán los archivos. Las organizaciones con muchos servidores pueden aprovechar las licencias por volumen.

FileAudit puede auditar máquinas que ejecutan Windows XP, Vista, Windows 7, Windows 8, así como sistemas operativos Windows Server desde Server 2003 hasta Server 2012. La compañía afirma que el producto probablemente sea compatible con tabletas Windows 8 Pro, pero aún no se ha probado y verificar.

Los requisitos incluyen.NET Framework 3.5 SP1 y 60 MB de espacio libre en disco. FileAudit también requiere una base de datos. Microsoft Access está incluido en el precio, pero puede optar por usarlo con Microsoft SQL Express 2005/2008/2008 R2 y Microsoft SQL Server 2005/2008/2008 R2 / 2012.

El software también necesita acceso al puerto 445 (SMB TCP) e ICMP-Ping. Puede realizar una instalación solo de consola en una máquina cliente para administrar y ejecutar auditorías de forma remota en máquinas que ejecutan el servicio FileAudit. Para instalaciones de consola, el puerto 2000 debe estar abierto para la conexión remota.

Instalar y configurar

Puede instalar FileAudit en un servidor de Windows 2012, por ejemplo, y administrarlo y configurarlo desde ese servidor o realizar una instalación de consola en una máquina cliente y administrar FileAudit de forma remota (mi método preferido para administrar las utilidades del servidor).

El proceso de instalación es bastante simple e implica unos pocos clics. Abrir la interfaz FileAudit revela un aspecto basado en mosaico similar a Windows 8, pero yo diría que es aún más profesional y pulido con colores uniformes.

La interfaz está dividida en tres secciones: Auditoría, Acceso y Herramientas. Haga clic en "Configuración de auditoría" en la sección Auditoría para comenzar. Puede navegar para seleccionar el archivo o carpeta que desea auditar. También puede agregar archivos y carpetas remotos, siempre que la máquina remota tenga una licencia FileAudit.

Seleccioné una carpeta y luego recibí otro asistente, este para ayudar a configurar la carpeta para la auditoría de acceso. Esto significa configurar el servidor en el que está almacenada la carpeta, para la auditoría de acceso a objetos, la auditoría NTFS en la ruta de la carpeta, la licencia del servidor y, finalmente, configurar el servidor para que FileAudit lo monitoree constantemente.

Hice clic en Siguiente en este asistente para iniciar los pasos de configuración. Para cada configuración, el asistente me preguntó si quería que FileAudit se configurara automáticamente o si quisiera configurarlo manualmente. Opté por el primero y se hicieron las configuraciones apropiadas y la carpeta se agregó al reloj de FileAudit.

Una limitación molesta parece ser que solo tiene la capacidad de agregar una carpeta o un archivo a la vez y no de forma masiva, al menos dentro de la interfaz. La alternativa es ir al Explorador de Windows en el servidor en el que está instalado FileAudit, seleccionar múltiples archivos y carpetas, y luego hacer clic derecho para el menú contextual. FileAudit se agrega al menú y al hacer clic en él se iniciará la configuración de ruta para cada objeto consecutivamente.

En general, la configuración automatizada es impresionante y ciertamente fácil incluso para el usuario de tecnología más novato.

Alertas, Informes y Personalización

Después de agregar los archivos y carpetas que desea auditar, también puede configurar alertas en cualquiera de esos objetos de datos. Por ejemplo, puede configurar una alerta en caso de que alguien intente eliminar una carpeta específica o intente abrir un archivo con permisos de Escritura, o intente tomar posesión.

Todas estas alertas se pueden ver en el Visor de acceso a archivos de FileAudit. Hay una lista de eventos que tuvieron lugar con cada objeto auditado. Obtiene una vista completa que incluye la hora y la fecha del evento, el tipo de acceso, si el acceso fue otorgado o denegado, el usuario, el dominio y la fuente. Origen es el nombre del proceso que genera el evento. Por ejemplo, cuando configuré la auditoría en un archivo de texto y luego eliminé el archivo, vi este evento de eliminación en la lista con la fuente Notepad.exe.

Por cierto, aunque solo puede auditar archivos y carpetas de Windows, FileAudit auditará el acceso desde máquinas y dispositivos que no sean de Windows.

FileAudit también puede enviar alertas por correo electrónico. Puede configurarlo para enviar alertas individuales o todas las alertas juntas agregando la configuración SMTP de un servidor de correo electrónico en FileAudit.

También puede programar la aplicación para que se ejecute y envíe informes por correo electrónico, tal como lo hace con las alertas. Seleccione los objetos auditados sobre los que desea informar, así como el tipo de eventos, o puede ver todos los tipos de acceso y eventos. La información en el informe se presenta de la misma manera que en File Access Viewer.

La característica más útil es Estadísticas, que ofrece una vista rápida de todo lo que sucede con los datos auditados, incluido el tipo de acceso, el porcentaje de eliminaciones, escrituras y cualquier otro intento de cambiar o alterar los permisos de archivos o carpetas. También puede ver información útil, como las cinco principales carpetas a las que se accede y los cinco principales usuarios que acceden a los objetos auditados.

La interfaz de FileAudit es limpia y ordenada. La simplicidad del diseño significa que no hay mucho que personalizar, pero hay algunas configuraciones que puede modificar en la sección Configuración.

Puede excluir archivos específicos de ser auditados dentro de una carpeta como archivos.exe, o excluir usuarios de la auditoría. Las licencias, los permisos, así como la configuración de la base de datos y el correo electrónico se configuran en Configuración. Elimine todos los eventos auditados en cualquier momento haciendo clic en Event Cleaner.

Los clientes también tienen muchos recursos de ayuda directamente en la interfaz que incluyen soporte, documentación y una comunidad de usuarios.

Pequeñas objeciones

FileAudit es una aplicación muy sencilla y fácil de navegar. Tengo algunas objeciones menores y en su mayoría tratan sobre lo que me gustaría ver agregado a la interfaz. Uno es una configuración de validación en la página de configuración del correo electrónico. Cuando configura el correo electrónico, no hay ningún botón para enviar un correo electrónico de prueba para garantizar una configuración adecuada.

También me gustaría un botón "Enviar ahora" cuando envíe un informe sobre la marcha. Puede solucionar este problema configurando un informe y enviándolo instantáneamente con el botón de prueba.

Además, personalizar informes sería otra característica útil para agregar. Algunas empresas pueden querer enviar informes de auditoría con su propia marca.

Auditoría simple pero efectiva

Incluso sin las características que menciono anteriormente, FileAudit hace que la tarea a menudo triste de la auditoría de datos sea fácil pero efectiva. La solución es una forma más pulida y fácil de usar para controlar la auditoría con solo usar el Visor de eventos de Windows. Me gustaría ver que la solución se ramifique para auditar información en máquinas Mac y Linux que también contienen datos, pero los servidores de Windows siguen siendo el estándar como servidores de archivos en los negocios. Aunque puede ser costoso para las empresas más pequeñas, vale la pena comprobar FileAudit 4 si la auditoría es imprescindible en su organización y es una Elección de los editores de cuatro estrellas para el software empresarial.

Más reseñas de software empresarial:

• Trend Micro Antivirus + Seguridad

• PinnacleCart

• Shopify

• Zoho Cliq

• Giro

• más