Cómo detectar archivos copiados con DataSecurity Plus

Comienza tu prueba gratuita

Una de las mayores amenazas para cualquier organización es la filtración de datos perpetrada por empleados y socios de confianza. Para combatir la amenaza interna cada vez mayor, debe monitorear todas las actividades de los archivos, especialmente las acciones de copia de archivos. Con DataSecurity Plus, ahora puede auditar, monitorear y alertar sobre todos los eventos de copia de archivos.

Pasos para auditar e informar sobre eventos de copiar y pegar archivos:

  1. Descargue e instale  DataSecurity Plus.
  2. Abra la  consola de DataSecurity Plus.
  3. Navegue a la  pestaña Endpoints . Vaya a  Configuración> Fuentes> Dispositivos.
  4. En la página  Estaciones de trabajo configuradas , seleccione Agregar estaciones de trabajo en la esquina superior derecha.
  1. Seleccione su  dominio.
  2. Seleccione el símbolo + junto al   cuadro de texto Seleccionar estaciones de trabajo y agregue las estaciones de trabajo que desea auditar y proteger.
  3. Elija  Auditoría de copia de archivo.
  4. Seleccione  Instalar agente y finalizar.
  1. Vaya a  Informes. En  Informes basados ​​en origen , elija  Archivo de informe copiado
  2. Seleccione el rango de tiempo deseado durante el cual se monitorearán los eventos de copia de archivos usando el  menú desplegable Período .
  3. El informe muestra todos los archivos copiados durante el acceso local o remoto.

Pasos para monitorear selectivamente cuando se copian archivos sensibles o grandes:

  1. En la consola de DataSecurity Plus, navegue hasta la  pestaña Endpoints .
  2. Vaya a  Configuración> Configuración> Configuración de auditoría.
  3. Elija  Portapapeles de los perfiles de auditoría disponibles.
  4. Seleccione  Editar  para el  perfil de auditoría de auditoría de copia de archivo .
  1. El perfil de auditoría está predefinido con un nombre, una fuente y una descripción adecuados.
  2. Navegue a la  sección Criterios y agregue estos filtros en la pestaña Incluir:
    • Acciones: archivos copiados y archivos pegados.
    • Usuarios: todos
    • Clasificación de archivos *: restringido
    Nota: Utilice otros criterios como  Tipo de archivo, Tamaño de archivo, Nombre de archivo y más para monitorear selectivamente los datos críticos que se copian.
  3. Utilice la opción Excluir para eximir a los usuarios, grupos o archivos no esenciales de confianza del informe de archivo copiado.
  4. Haga clic en Guardar.

Pasos para generar alertas instantáneas cuando se copian archivos confidenciales de forma masiva:

  1. En la consola de DataSecurity Plus, navegue hasta la  pestaña Endpoints .
  2. Vaya a  Configuración> Configuración> Configuración de alertas.
  3. Elija  Portapapeles de los perfiles de alerta disponibles  .
  4. Seleccione la  opción Editar para el   perfil de alerta Supervisión de copia de archivos confidenciales .
  1. El perfil de alerta está predefinido con un nombre, origen, descripción y gravedad adecuados  .
  2. Navegue a la sección de criterios y agregue estos filtros en la  pestaña Incluir :
    • Acciones: archivos copiados y archivos pegados.
    • Usuarios: todos
    • Clasificación de archivos *: restringido
    Nota: Utilice otros criterios como  Tipo de archivo, Tamaño de archivo, Nombre de archivo y más para monitorear selectivamente los datos críticos que se copian.
  3. Utilice la  opción Excluir para excluir a los usuarios, grupos o archivos no esenciales de confianza del informe de archivo copiado.
  1. Debajo de la   pestaña Umbral
    • Marque  Habilitar.
    • Especifique el valor de umbral deseado (p. Ej., Configurar "100  eventos en 1  minuto por  cualquier fuente " generará una alerta cuando se copien / peguen 100 o más archivos en menos de un minuto).
  2. Nota: El límite de umbral se puede personalizar según las necesidades de su organización.
  1. En la   pestaña Respuesta
    • Seleccione  Correo electrónico y marque  Habilitar notificación por correo electrónico.
    • Especifique una o más direcciones de correo electrónico a las que le gustaría enviar alertas.
    • Establezca la Prioridad de correo electrónico   en Alta .
    • Agregue un Asunto  y Mensaje apropiados  para su correo electrónico.
  2. Haga clic en  Guardar.

Ahora ha configurado correctamente DataSecurity Plus para auditar, alertar y responder a los archivos confidenciales que se copian.
* Clasificación de  archivos : los archivos deben clasificarse manualmente en función de su sensibilidad como públicos, internos, sensibles o restringidos.

Consejo: para clasificar automáticamente los archivos en función de su contenido confidencial, debe utilizar el módulo de evaluación de riesgos de datos de DataSecurity Plus