企业智能化解决方案服务商

FileAudit

FileAudit能对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告

产品类型: 软件 产品功能: 网络通讯 平台语言: 英文 源码: 不提供源码 产品编号: 13233
  • 当前版本:v5.5 [销售以商家最新版为准,如需其他版本,请来电咨询]
  • 开  发 商:IS Decisions 正式授权

关于本产品的分类与介绍仅供参考,具体以商家网站介绍为准。加企业QQ:800018081 咨询该产品

中文   |   英文

FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。

声明:本产品中文介绍为慧都网版权所有,未经慧都公司书面许可,严禁拷贝、转载!

需要培训、定制、外包?请联系我们!企业QQ:800018081 慧都专业技术团队帮助您提高效率,节省成本,降低风险!

关于本产品的分类与介绍仅供参考,精准产品资料以官网介绍为准,如需购买请先行测试。

实时监控文件和文件夹

     FileAudit 根据访问事件(或访问尝试)提供即时的、全面的、集中的排序列表:读取/写入/删除访问;文件所有权变更;权限更改。  

     每个记录的详细信息包含了:文件路径、访问类型(读取/写入/删除/执行/所有权/权限)、状态(允许/拒绝)、访问时间及日期、用户、域。

     针对:文件、选择文件、文件夹和子文件夹、选择文件夹和子文件夹。

FileAudit访问查看器
FileAudit访问查看器

FileAudit警报中心
FileAudit警报中心

文件和文件夹的活动预警

     当检测到特定访问事件时,用户自定义电子邮件警报会自动直接开启。  

     FileAudit 电子邮件警报可设置全面且细致的条件,包括:

  •  文件和文件夹

  •  访问类型

  •  用户

  •  收件人


可调度的、自动的多条件报告

      可根据多个条件自定义报告,包括:  

  •    文件和文件夹

  •    日期/时间范围

  •    访问类型

  •    用户

       这些报告可自动通过电子邮件发送至指定收件人。

FileAudit报告中心
FileAudit报告中心  

FileAudit报告范本
FileAudit报告范本

文件、文件夹活动的记录和长期归档

      在一个或多个 Windows 系统中,FileAudit 会自动将所有文件的活动事件记录到一个全面记录且可搜索的 Microsoft Access 或SQL服务器数据库中,以供将来参考。  

      因此,多年的数据都能被归档,完全不存在性能问题。这为用户提供了一个安全且长期可用的审核索引。


文件和文件夹活动的集中化

      FileAudit 将多个文件服务器的访问事件整合到 Event Viewer(事件查看器)中,并将其记录到单个SQL服务器数据库里。  

      这让您能监控和审核企业级别范围内的所有活动。遇到如"小刘上周访问了什么文件?"这样问题时,您可以轻松地找到详细答案。

FileAudit中心
FileAudit中心  

FileAudit统计页面
FileAudit统计页面

统计

     FileAudit 可根据给定日期/时间范围,提供文件和文件夹活动详细且可定义的统计图,包括访问状态(允许/拒绝)和类型的分类、前 5 个被访问的文件、前 5 个用户以及前 5 个来源。  

     您整个 Windows 服务器上发生的访问事件或尝试访问都将变得一目了然。


授权给非IT审核人员

     FileAudit 可为无管理权限的人员创建特定账户。  

     因此,外部审计人员或公司内部非IT管理人员也可得益于 FileAudit 的强大功能,在不违反安全协议的情况下轻松简单地执行审核并独立操控。

     通过这种方式,本身对自己业务范围内的文件和文件夹比较熟悉的非IT管理人员也承担了监控的责任,从而确保了高效率的工作进程。

FileAudit用户权限设置
FileAudit用户权限设置  

FileAudit报告输出
FileAudit报告输出

数据导出

     FileAudit中的所有访问数据都可按CSV格式导出,确保了操作的简易性、深入分析的执行以及高效的IT司法调查。



其他独有特征


无代理,远程以及非侵入式

FileAudit 是一个无代理的解决方案,以服务的方式运作,且仅使用于标准的 Windows 应用程序界面。

它能实时远程扫描安全日志,无需在文件服务器上安装。当无管理员权限的账户启用 FileAudit 服务时,可在远程 Windows 系统上指定模拟账户。

FileAudit 不使用 NTFS 磁盘(因此避免了会导致服务器崩溃的严重兼容性冲突),而是动态地“清除”安全事件日志中没用的、低层次的信息,从而最大限度地减少了处理事件的数量,以实现更高的性能和准确度。


功能强大的过滤选项

FileAudit 配备了功能强大的过滤选项,让您能过滤程序访问事件(如备份工具、防病毒软件、搜索引擎)或含特定扩展名的文件(如含.tmp扩展名的临时文件),防止这些文件污染您的数据。

您还可以根据类型、用户账户或时间范围来过滤访问事件。

过滤配置可保存为 XML 文件,以备将来的审核使用。

自动的审核配置

FileAudit可根据预先安排,在 Windows 系统中自动启用“对象访问”审核能力。

以同样的方式,FileAudit 还会建议对选定文件和文件夹的审核进行自动配置。


性能和可扩展性

FileAudit 优化了文件和文件夹的 NTFS 审核,从而使生成的事件数量减少了80%(与通过基本NTFS审核配置来监控所有用户的所有类型访问相比)。FileAudit 仅保留包含在其数据库中的相关事件(约 30%)。

在这个过程中,绝对不会丢失有用信息:仅删除毫无意义的事件。


系统要求:

操作系统

Windows XP      Windows 7   Windows Server 2003   Windows Server 2008 R2  
Windows Vista   Windows 8   Windows Server 2008   Windows Server 2012


文件系统
NTFS


类型 标题 发布时间
版本更新 FileAudit v5.5

网络安全工具FileAudit更新v5.5版本,帮助IT管理员更好地识别和分析异常的文件。

2018-02-05
版本更新 FileAudit v5.5 Beta

网络安全工具FileAudit更新v5.5 Beta版本,新增访问事件。

2017-12-26
文章 【更新】网络安全工具FileAudit更新v5.5版本,更好地识别和分析异常的文件

网络安全工具FileAudit更新v5.5版本,帮助IT管理员更好地识别和分析异常的文件。

2018-02-05
文章 【更新】网络安全工具FileAudit更新v5.5 Beta版本,新增访问事件

网络安全工具FileAudit更新v5.5 Beta版本,新增访问事件。

2017-12-26

客服
开发商其他产品
  • RemoteExec

    帮助您在整个网络的Windows系统中远程安装应用程序,执行程序/脚本以及更新文件和文件夹。

  • WinReporter

    用于服务器与桌面系统的详细清单、安全审计和报告

  • UserLock

    UserLock是你的Windows网络守门人,可以轻松实现有效的Windows和Active Directory网络用户访问控制策略

  • FileAudit

    FileAudit能对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告

同类产品
  • ncmem ScreenCapture2

    适用于任何Web项目(如OA,ERP,CMS,IT运维平台,资源监控系统等)及electron,node.js等桌面端项目(如IM)。

  • ncmem ftpuploader2

    适用于企业内网项目或系统的FTP文件上传解决方案。

  • ncmem img2

    适用于各类信息管理系统中的图片高速上传组件。

  • ncmem up2

    解决OA,ERP,等Web应用程序或企业内部系统中的大文件上传控件

  • MatrikonOPC Security Suite

    可提供基于控制范围内的数据访问的工具集

  • ncmem cloud2

    支持多种云存储(OSS)服务,适用于非自建存储场景。帮助企业解决传输,分享,安全,管理四大问题。

  • ncmem WordPaster2

    支持多种Web编辑器的Word图片上传控件

  • ncmem down3

    支持TB级文件和百万级目录上传的大数据下载控件

  • ncmem up7

    支持TB级文件和百万级目录上传的大数据上传控件

  • ncmem down2

    用于Web应用程序或企业内部系统的大文件下载控件。