¿Cómo detectar archivos copiados con DataSecurity Plus?

Una de las más grandes amenazas para cualquier organización es la pérdida de datos perpetrada por empleados y socios de confianza. Para combatir la siempre creciente amenaza interna, necesita monitorear todas las actividades de los archivos, sobre todo las acciones de copiado de archivos. Con DataSecurity Plus, ahora puede auditar, monitorear y alertar sobre todos los eventos de copiado de archivos.

Pasos para auditar e informar sobre eventos de copiado y pegado de archivos:

1. Descargue e instale DataSecurity Plus.
2. Abra la consola de DataSecurity Plus.
3. Vaya a la pestaña Endpoints. Vaya a Configuración > Fuentes > Dispositivos.
4. En la página Estaciones de trabajo configuradas page, seleccione   Añadir estaciones de trabajo en la esquina superior derecha.

5. Seleccione su dominio.
6. Seleccione el símbolo + junto a el cuadro de texto o Seleccionar estaciones de trabajoy añada las estaciones de trabajo que desea auditar y proteger.
7. Escoja Auditar copiado de archivos.
8. Seleccione Instalar agente y terminar.

9. Vaya a Informes. Bajo Informes basados en fuentes, escoja Informe de archivos copiados. 
10. Seleccione el rango de tiempo deseado sobre el cual se deben monitorear los eventos de copiado de eventos en el menú desplegable Periodo.
11. El informe muestra todos los archivos copiados durante el acceso local o remoto.

Pasos para monitorear selectivamente cuando se copian archivos sensibles o grandes:

1. En la consola de DataSecurity Plus, vaya a la pestaña Endpoints.
2. Vaya a C Configuración > Ajustes > Configuración de auditorías.
3. Escoja Portapapeles desde los perfiles de auditoría disponibles.
4. Seleccione Editar para el perfil de auditoría Auditar copiado de archivos.

5. El perfil de auditoría está predefinido con un nombre, fuente y descripción adecuados.
6. Vaya a la sección Criterios y añada estos filtros bajo la pestaña Incluir:
   • Acciones: Archivos copiados y archivos pegados
   • Usuarios: Todos
   • Clasificación de los archivos* : Restringida
   Nota: Use otros criterios como Tipo de archivo, Tamaño del archivo, Nombre del archivo y más para monitorear selectivamente datos críticos que se copian.
7. Use la opción Excluir para eximir usuarios y grupos de confianza, y archivos no esenciales del informe de archivos copiados.
8. Haga clic en Guardar.

Pasos para generar alertas instantáneas cuando se copian archivos sensibles masivamente:

1. En la consola de DataSecurity Plus, vaya a la pestaña Endpoints.
2. Vaya a Configuración > Ajustes > Configuración de alertas.
3. Escoja Portapapeles desde los Perfiles de alerta disponibles.
4. Seleccione la opción Editar para el perfil de alerta Monitorear el copiado de archivos sensibles.

5. El perfil de alerta está predefinido con un Nombre, Fuente, Descripción y Gravedad adecuados.
6. Vaya a la sección Criterios y añada estos filtros bajo la pestaña Incluir :
   • Acciones: Archivos copiados y archivos pegados.
   • Usuarios: Todos
   • Clasificación de los archivos*: Restringida
   Nota: Use otros criterios como Tipo de archivo, Tamaño del archivo, Nombre del archivo y más para monitorear selectivamente datos críticos que se copian.
   • Use la opción Excluir para eximir usuarios y grupos de confianza, y archivos no esenciales del informe de archivos copiados.

8. Bajo la pestaña Umbral tab: 
   • Marque Habilitar.
   • Especifique el valor de umbral deseado (por ejemplo, al configurar “100 eventos en 1 minuto de cualquier fuente”, se generará una alerta cuando 100 o más archivos se copien/peguen en menos de un minuto).
Nota: El límite del umbral se puede personalizar según las necesidades de su organización.

9. Bajo la pestaña Respuesta tab: 
   • Seleccione Correo electrónico, y marque Habilitar notificaciones por correo electrónico.
   • Especifique una o más direcciones de correo electrónico a los que les gustaría enviar las alertas.
   • Ajuste la Prioridad de correo electrónico a alta.
   • Añada un Asunto y Mensaje adecuados para su correo electrónico.
10. Haga clic en Guardar.

Ahora, ha configurado exitosamente DataSecurity Plus para auditar, alertar y responder a archivos sensibles que se copiaron.
*Clasificación de los archivos:  Los archivos deben clasificarse manualmente con base en su sensibilidad como Públicos, Internos, Sensibles o Restringidos.