Lepide Auditor para Servidor de Ficheros

LepideAuditor™ es la solución sencilla, asequible y escalable para auditar y tener conocimiento de los cambios que se producen en sus sistemas críticos, tanto en sistemas on-premise, como en la nube.

Proporciona una respuesta sencilla, pero completa, para responder a las preguntas críticas relacionadas con los cambios de “quién, qué, dónde y cuándo”, bien a través de un informe de auditoría en su consola, bien a través de alertas detalladas en tiempo real.

Lepide Auditor es la solución de auditoria proactiva y continua que le permite saber cómo interactúan sus usuarios, independientemente de su nivel de acceso y permisos, con sus sistemas y datos críticos. Saber esto es fundamental para garantizar un entorno de TI seguro, agilizando las operaciones y cumpliendo con las distintas regulaciones a las que estamos sometidos. Ya sea que esté tratando de abordar la fuga de datos, el abuso de privilegios, las amenazas internas o el cumplimiento, Lepide Auditor le va a ayudar.

Los datos son el máximo exponente cuando se trata de la seguridad de TI y Lepide Auditor para Servidores de Ficheros protege los datos alojados en sus servidores de ficheros.

Las organizaciones deben de poder ver instantáneamente los archivos y carpetas de “quién, qué, dónde y cuándo” se crean, acceden, modifican, copian o eliminan con solo hacer clic en un botón. También es esencial que las organizaciones puedan rastrear y comparar fácilmente los permisos asignados a sus datos.

La solución de auditoría para Servidores de Ficheros, Lepide Auditor, aborda los desafíos del aumento de la amenaza interna y los requisitos de informes asociados con los mandatos comunes de cumplimiento normativo, proporcionando a los equipos de TI el poder de ver más y más rápido. Proporciona mayor visibilidad de los cambios que tienen lugar en los datos críticos almacenados en sus servidores de archivos. Sus alertas en tiempo real, los informes predefinidos y las potentes capacidades de auditoría del Servidor de Ficheros le permiten comprender mejor el comportamiento del usuario en relación con sus datos.

Lepide Auditor para Servidores de Ficheros funciona en Windows File Server y NetApp Filers.

La implementación de la solución de auditoría Lepide Auditor para el Servidor de Ficheros le proporciona visibilidad completa de los cambios que se están produciendo en los datos críticos almacenados en los servidores de ficheros corporativos. Las alertas en tiempo real, los informes predefinidos y las potentes capacidades de auditoría del Servidor de Ficheros le permiten comprender mejor el comportamiento del usuario en relación con sus datos.

Cuadro de mandos intuitivo

Lepide Auditor dispone de un cuadro de mandos intuitivo y centralizado que le permite rastrear fácilmente los cambios que se producen en todo el entorno de sus servidores de ficheros. Le proporciona una visión general, fácil de entender, del número total de cambios realizados en el Servidor de Ficheros, desglosado por administrador, fuente y tendencia. Esto le ayuda a comprender no solo las causas de un solo cambio, sino también a detectar anomalías generales en los eventos. También realiza seguimiento del rendimiento del servidor de ficheros y se informa para reducir el tiempo de inactividad. El canal en vivo de Lepide Auditor muestra todos los cambios realizados en el servidor de ficheros a medida que ocurren para que se pueda reaccionar más rápido.

Informes de auditoría granulares

Lepide Auditor muestra un registro único para un solo cambio que le brinda las respuestas a las preguntas de auditoría de “quién, qué, cuándo y dónde”. Estos datos se recopilan y presentan a través de informes de auditoría predefinidos con el objetivo de resolver todo tipo de desafíos de seguridad, cumplimiento normativo y operaciones de TI.

Cada cambio realizado se muestra con valores de antes y después, que le proporcionar un contexto de información útil.

Los informes se pueden personalizar con funciones de auditoría, o crear informes específicos dedicados a rastrear un archivo, carpeta, usuario u operación específicos. Los informes se envían a intervalos definidos por el usuario a través del correo electrónico o guardándolos en una ubicación compartida en formato CSV, MHT o PDF. Estos informes de auditoría del servidor de ficheros también se pueden compartir a través de una consola web segura.

Alertas sobre cambio críticos

Cuanto antes pueda reaccionar a los cambios del servidor de archivos, más fácil será mitigar el daño que puede ocurrir. Para hacer esto, Lepide

Auditor ofrece alertas en tiempo real basadas en un solo evento o en condiciones de umbral definidas por el usuario. Por ejemplo, podemos configurar una alerta para que se envíe a los destinatarios previstos si un evento ocurre un cierto número de veces durante un período de tiempo definido.

Las alertas le permite detectar tendencias en cambios que pueden ser indicativos de una actividad no autorizada o inapropiada.

Cumplimiento normativo

Uno de los motivos principales por los cuales las corporaciones deben de desplegar un sistema de auditoria, Lepide Auditor, es el asegurar el cumplimiento del marco normativo. Lepide Auditor demuestra a los auditores que se están tomando los pasos y medidas adecuadas para garantizar que los datos se supervisan de manera responsable.

LepideAuditor para Servidores de Ficheros proporciona una amplia gama de informes detallados que se relacionan directamente con los requisitos comunes de los estándares de cumplimiento; tales como PCI, SOX, HIPAA, GLBA, FISMA y GDPR. A través de estos informes comprobará si se adhiere al cumplimiento seleccionado.

Estos informes pueden programarse para que se envíen a los destinatarios seleccionados por correo electrónico o guardándolos en ubicaciones compartidas.

Aplicación móvil

La aplicación móvil LepideAuditor proporciona un medio realmente simple para realizar un seguimiento de los cambios que se realizan en su entorno de TI a través de un canal en vivo directamente a la aplicación.

Ha sido diseñada específicamente para ayudarle a realizar un seguimiento de los cambios del servidor de archivos sobre la marcha. Envía notificaciones en relación a archivos o carpetas eliminados, creados, errores de creación, intentos de acceso, modificaciones de permisos y mucho más.

Puede recibir estas notificaciones en tiempo real o siempre que alcancen un límite de umbral.

  • Funciona en Apple iOS iOS 6.1 y Android con OS v4 o superior
  • Canal en vivo de los cambios
  • Alertas en tiempo real cuando se producen cambios de TI especificados
  • Alertas en tiempo real de la salud del sistema y su rendimiento
  • Notificaciones de eventos que se pueden compartir

Podrá, además, integrar Lepide Auditor con cualquier solución SIEM (o varias soluciones SIEM, si es necesario) y mejorar su ROI general.

En tiempo real también podrá supervisar y registrar lo que están haciendo los usuarios en los sistemas críticos y en los datos confidenciales para ayudar a garantizar las mejores prácticas de seguridad.

Auditar cambios en cabinas Netapp

A través de la integración con el framework Fpolicy y la política de ficheros asignada, Lepide Auditor captura eventos para auditar y controlar la actividad de ficheros y carpetas en la cabina NetApp a través de CIFS. Lepide Auditor trata la cabina NetApp de la misma forma en que lo hace con cualquier servidor de ficheros Windows tradicional que audite todos los cambios en los ficheros y carpetas, los recursos compartidos, los permisos y más.

Hace seguimiento de los ficheros y carpetas creados, modificados, eliminados, movidos, renombrados y más

El motor de auditoria de Lepide Auditor, de forma sencilla, realiza el seguimiento de todos los cambios a medida que ocurren. Los informes de auditoría predefinidos contienen detalles sobre todos los intentos de creación, eliminación, copia, movimiento, cambio de nombre y otras modificaciones de ficheros o carpetas. También detallamos el tiempo, la unidad, la carpeta, el nombre del archivo, el proceso y el evento. Puede hacer seguimiento de lo que le ha sucedido a un fichero o carpeta desde su creación, ver quién ha accedido o modificado y, finalmente, quién lo ha eliminado.

Analiza los permisos efectivos actuales de ficheros y carpetas compartidas

El análisis de los permisos actuales de los servidores de ficheros muestra los permisos efectivos aplicados en las carpetas compartidas. Lepide Auditor es capaz de comparar los permisos NTFS aplicados junto con los permisos de compartición para analizar el permiso efectivo actualmente vigente sobre un fichero o carpeta seleccionada.

También muestra el alcance del permiso aplicado al mostrar el nivel de carpeta donde se rompe la herencia del permiso y si el permiso efectivo es directo, indirecto o heredado.

Los informes se pueden filtrar, clasificar, guardar e investigar para los 13 permisos posibles.

Analiza los cambios históricos de permisos de sus archivos / carpetas

Lepide Auditor analiza el histórico de los permisos del servidor de ficheros. Puede ver la lista de todos los permisos históricos para un fichero y una carpeta seleccionados.

El administrador también puede comparar los permisos para un fichero o la carpeta seleccionados entre dos intervalos de tiempo especificados. Puede guardar informes separados del “Historial de permisos” y “Comparar permisos” en formatos PDF, MHT o CSV en el disco. También muestra el alcance de los cambios de permisos.

Mantiene un registro de los cambios de permisos de ficheros y carpetas

Es fundamental saber cuándo se están cambiando los permisos, quién los está cambiando, qué se ha cambiado y desde dónde se realizó el cambio. El uso de Lepide Auditor le permitirá ver un fichero o carpeta específica y ver al instante los cambios de permisos.

Proporciona alertas en tiempo real con filtro avanzada y un límite de umbral para mantenerlo actualizado en cada cambio de permiso crítico.

Realiza seguimiento de quién accedió a sus ficheros y carpetas

Todos los intentos de acceso a ficheros y carpetas son auditados por Lepide Auditor. Crea informes de auditoría dedicados y detallados de diferentes tipos de acceso; tal como lectura exitosa, lectura fallida, creación fallida y más. También puede se puede configurar para enviar alertas en tiempo real cuando se producen estos intentos de acceso.

Seguimiento dedicado para ficheros compartidos y carpetas

Auditar todos los cambios en los ficheros y carpetas compartidas, incluidos los cambios de sus permisos. Los informes dedicados lo ayudan a mantenerse al tanto de cada cambio que se está realizando. Puede personalizar estos informes con funciones de auditoría y crear informes dedicados para seguir el rastro a ficheros, carpetas, usuarios o permisos específicos. Podrá determinar los permisos efectivos aplicados a los ficheros y carpetas compartidas con un informe prediseñado de permisos actuales. Este informe compara los permisos NTFS con los permisos compartidos para evaluar los permisos efectivos actuales sobre un fichero o carpeta compartida seleccionada.

Indica el valor original antes de realizar el cambio

Naturalmente, desea saber si alguno de sus archivos ha sido modificado pero el valor real proviene del contexto. Los valores anteriores le permiten comprender realmente el propósito del evento y permitir que los equipos de TI identifiquen los problemas más rápidamente.

Identifica de forma precisa los eventos de copia de ficheros

Lepide Auditor es capaz de mostrarle con precisión cuándo se ha copiado un fichero, que es una información muy delicada e importante al realizar el seguimiento de sus datos críticos; especialmente porque los ficheros copiados son la principal fuente de fuga de datos.

Permite el uso de comodines para auditar datos potencialmente sensibles

Los filtros inteligentes de Lepide Auditor le permiten usar “*” (asterisco) y “?” (Signo de interrogación) para profundizar en los informes de auditoría y centrarse en los cambios realizados en los ficheros y carpetas que contienen estos caracteres en nombres, rutas, nombres de usuario u otros detalles de auditoría. Un caso de uso común puede ser buscar todos los archivos donde el nombre del archivo contenga la palabra “confidencial”. A continuación, puede guardar fácilmente esta búsqueda en un archivo PDF, CSV o MHT. También puede usar estos comodines para enviar alertas en tiempo real para los cambios realizados para datos confidenciales.

Detecta cambios sospechosos y proporciona una respuesta rápida ante incidentes

Lepide Auditor le permite preparar una rápida respuesta a incidentes permitiéndole ejecutar su propio script personalizado con la alerta de los cambios críticos seleccionados. Puede realizar tareas automatizadas definidas en su script; incluyendo deshabilitar una cuenta de usuario, eliminar una cuenta de usuario, revocar el permiso otorgado a un usuario o apagar un ordenador. Por ejemplo, puede configurar la solución para desactivar un usuario que haya eliminado varios ficheros. Puede también configurar notificaciones tanto para cambios críticos como para la ejecución de scripts.

Mejora la gobernanza de acceso a los datos

Lepide Auditor le proporciona información sobre los ficheros y carpetas a los que sus usuarios y grupos tienen acceso, y administrar los niveles de permisos que se les aplican. También puede generar una lista de recursos compartidos abiertos en su Servidor de Ficheros, incluidos los ficheros y carpetas que residen dentro de ellos, y ver de qué manera se “abrieron”.

Todas las organizaciones deben tener un medio proactivo y continuo que sepa cómo interactúan sus usuarios, independientemente de su nivel de acceso y permisos, con sus sistemas y datos críticos. Saber esto es fundamental para garantizar un entorno de TI seguro, agilizando las operaciones y cumpliendo con las distintas regulaciones a las que estamos sometidos.

Ya sea que esté tratando de abordar la fuga de datos, la auditoria de acceso a los datos, el abuso de privilegios, las amenazas internas, lo cambios no autorizados en Directorio Activo o el cumplimiento normativo, Lepide Auditor le proporciona una visión centralizada y unificada, a nivel empresarial, de sus datos y sus sistemas, ya sean estos on-premise o en la nube.

Descubrimiento y clasificación de la información

Averigüe donde están sus datos sensibles y por qué son sensibles

Permisos y privilegios

Determine quién tiene qué nivel de acceso y a dónde y si ese nivel de acceso es el apropiado

Comportamiento de usuarios y entidades

Rastree la interacción del usuario con sus datos y sus sistemas, e identifique anomalías.

Estados y cambios

Obtenga información sobre los estados y cambios en su entorno IT que representen un riesgo para sus datos.

Todas las organizaciones deben tener un medio proactivo y continuo de saber cómo interactúan los usuarios, con más o menos privilegiados, con sus datos confidenciales y con la infraestructura de sistema que los rodea. Saber esto es fundamental para garantizar un entorno de TI seguro.