Какую роль играет мониторинг сетевых папок

Какую роль играет мониторинг сетевых папок
StaffCop

Программа StaffCop круглосуточно осуществляет мониторинг сетевых папок, благодаря чему проще предотвращать нештатные ситуации, которые могут возникнуть в ИТ-инфраструктуре компании от злонамеренных или непредумышленных действий персонала.

ПО непрерывно мониторит сеть, оборудование, запущенные приложения. Централизованно собирает данные о сетевом трафике, о состоянии серверов и облачных сервисов, внешних и внутренних портов, оперативной памяти, дисков и баз данных, виртуальной инфраструктуры. Передает собранные сведения на сервер для анализа, для обеспечения круглосуточной информационной безопасности.

Виды мониторинга


Программа осуществляет разнообразный контроль:

  • Мониторинг сети — оценивает пропускную способность протоколов передачи данных, анализирует передающиеся пакеты. Мониторит трафик соединений, веб и почтовые серверы, сайты, облачные сервисы.
  • Мониторинг оборудования — серверов, коммутаторов, накопителей, жестких дисков, процессоров, межсетевых экранов, оргтехники, камер видеонаблюдения.
  • Мониторинг приложений — операционных систем, баз данных, файлового сервера, виртуальных сред, создание бэкапов.

Контроль инфраструктуры — встроенная система оповещений, автоматическая установка и настройка сети, автообнаружение сетевых устройств.

Для анализа событий, отображаемых в реальном времени, достаточно просмотреть журнал. Программа предоставляет информацию в виде таблиц, графиков, красочных диаграмм.

Настройка StaffCop

Сисадмин задает необходимые настройки:

  • Мониторинг содержимого сетевых файлов, находящихся в общем доступе.
  • Выбор папок, за которыми необходима усиленная слежка.
  • Контроль файловых операций — фиксирование изменений, переименований, пересохранений, перемещений, уничтожения файлов.
  • Ведение логов, в которых отображаются все обращения пользователей к общим папкам.
  • Создание теневых копий документов, используемых внутри организации и передающихся за её пределы.
  • Блокировка портов, делающая невозможным записывать информацию на съемные носители.
  • Отслеживание всех каналов передачи данных по сети: почтовые службы, загрузка в облачные хранилища, USB-устройства, мессенджеры, печать бумажных документов на принтере.
  • Создание цифровых отпечатков данных (хэшей), которые содержатся внутри перехваченных файлов, что помогает выявить хищения конфиденциальных сведений, отследить поминутно перемещение информации.

Для работы с разными типами файлов предусмотрены многообразные настройки фильтров. Администратор задаёт разные сценарии реагирования ПО на происходящие события: создание теневых копий, блокировку, ограничение доступа, отправку сообщений на почту или на административную панель.