作者ChanSui (肥宅eeee)
看板MIS
標題[請益] 監控軟體 紀錄copy資料
時間Fri Jan 15 11:39:04 2021
各位大大您好
小弟有個問題想想詢問大家
公司最近因為需要紀錄員工是否有下載或copy公司資料至USB或雲端。
我的想法原本是那我們就做USB管控跟防火牆阻擋雲端就好,
但是主管說這樣還是沒有記錄對方是否有從檔案伺服器下載資料copy。
所以需要做這方面的紀錄,我有查到可以透過AD設定560紀錄,但好像並不會記錄
下載copy這部分。
想詢問如果需要紀錄這方面的資料有推薦使用的軟體或方法嗎?
使用的設備目前皆為Windows Server
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.62.13 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1610681946.A.A9A.html
1F:→ slash66: 建議就是用一些端點的控管軟體ip-guard,x-fort之類的01/15 12:54
了解 我還研究試試看
※ 編輯: ChanSui (49.216.54.5 臺灣), 01/15/2021 13:16:08
2F:→ kujo: server有server端的檔案存取紀錄的軟體,看你們要從哪個面向 01/15 14:30
3F:→ kujo: 去抓紀錄,但都是算user數或帳號數01/15 14:30
4F:→ kujo: server端的有的也支援netapp或emc的storage產品01/15 14:31
5F:推 chang0206: 老闆好像都很喜歡來這套 然後最好是免費...01/15 16:08
6F:推 johnten: x-fort 公司就是導這個 我是導x-fort進來的01/15 18:15
7F:推 goodga: 通常都很貴01/15 19:39
8F:推 PianoGuys: 花錢而已,報價單給主管,確定要做在POC,server只有稽01/16 11:46
9F:→ PianoGuys: 核功能而已。01/16 11:46
了解 這樣感覺還是在硬體網路上的限制比較實在
※ 編輯: ChanSui (114.24.14.73 臺灣), 01/16/2021 13:40:16
10F:推 michaellai: Varonis 可是不便宜 01/16 16:25
11F:→ lusaka: 這個通常需要花錢導入,沒錢沒效果 01/17 22:22
12F:推 ddoll288: 便宜的就是 10-Strike Connection Monitor, 自己寫報表 01/18 03:22
13F:→ ddoll288: 貴的就是DLP去掃電腦內的檔案跟稽核USB存取 01/18 03:23
14F:→ ddoll288: 測過很多File access monitor,垃圾很多 01/18 03:24
15F:→ ddoll288: 自己寫的話,Windows也沒有提供API可以稽核,一整個垃圾 01/18 03:25
16F:→ ddoll288: 要不然就是花大錢去導前幾樓講的產品 01/18 03:26
17F:→ ddoll288: 當然最有效的方式就是VDI,上面講的都不用買了 01/18 03:28
18F:→ KinoYW: VDI可以同時解決原Po問題和在家工作問題,不買嗎(被巴 01/18 16:38
VDI虛擬桌面可以記錄這些內容唷!? 這樣好像真的可以導入看看 笑
公司的RDP真的也舊了 還是windows server 2003
※ 編輯: ChanSui (210.59.162.19 臺灣), 01/19/2021 09:54:53
19F:→ ddoll288: VDI跟RDP不一樣哦,VDI只有操作跟顯示,IO跟網路都隔離 01/19 13:41
20F:→ ddoll288: 用戶想把資料帶走除非MIS自己腦袋壞了打洞給用戶去鑽 01/19 13:43
21F:推 chenszhanx: 不過VDI要給每個接觸到重要資料使用者都用到的價格… 01/26 18:35
22F:推 doublehow: ApexOne 內建DLP 建議是導系統 因為很有可能會變成每月 01/28 10:00
23F:→ doublehow: 報表 01/28 10:00
24F:推 suuns: ipguard, xfort, pa filesight 02/14 03:46