Support
 
SupportGet Quote
 
 
Home » Recursos » Ferramenta de monitoramento de integridade de arquivos

O que é monitoramento da integridade de arquivos?

Organizações de todos os portes estão suscetíveis a ameaças à segurança diariamente. Obter acesso aos dados confidenciais de uma empresa, como informações confidenciais de clientes, informações financeiras ou credenciais do sistema, é o alvo mais importante dos criminosos cibernéticos. Arquivos e pastas comprometidos não apenas geram um custo financeiro para as organizações, mas também afetam sua reputação. A primeira etapa na criação de um ambiente seguro é detectar mudanças no ambiente em tempo real.

O monitoramento da integridade de arquivos (FIM) protege os dados da sua organização contra modificações não autorizadas e indesejadas, ameaças à segurança e violações. Ele rastreia todas as mudanças realizadas em arquivos e pastas em tempo real para detectar incidentes de segurança rapidamente e notificar os administradores de segurança que podem responder a eles rapidamente.

É aqui que a solução determina as linhas de base de segurança para cada usuário de acordo com seu comportamento típico. Qualquer atividade incomum que represente um risco à segurança será detectada, e um alerta em tempo real será enviado ao administrador. Isso ajuda-o a reagir às ameaças à segurança rapidamente.

Como o monitoramento da integridade de arquivos funciona?

  1. Configuração de políticas: Ao configurar o FIM, é importante definir os componentes de rede que precisam ser monitorados, como arquivos, pastas e servidores de diretório. Isso pode ser realizado para recursos que contêm informações confidenciais e são mais vulneráveis a manipulações.
  2. Estabelecimento de uma linha de base para o comportamento: Uma linha de base é estabelecida determinando os padrões de uso regular dos usuários. Em seguida, o FIM funciona analisando os eventos que ocorrem em tempo real, fazendo referência a essa linha de base da atividade.
  3. Monitoramento: Após as políticas relevantes tiverem sido configuradas e uma linha de base tiver sido estabelecida, o módulo de FIM começará a monitorar os arquivos e pastas de acordo com as políticas. Isso ajuda a detectar qualquer comportamento anômalo, bem como desvios em relação à linha de base.
  4. Alertas: Qualquer desvio em relação à linha de base estabelecida resulta em um alerta que é gerado e enviado à autoridade relevante, que pode então examinar o problema e tomar as medidas necessárias para resolvê-lo.
  5. Relatórios: Ao comprovar o cumprimento das leis de conformidade, como o PCI DSS e HIPAA, os relatórios de FIM precisam ser gerados para consolidar todas as informações relevantes para fins de auditoria.

Como o módulo de FIM do EventLog Analyzer reduz o risco de violações de segurança

O EventLog Analyzer da ManageEngine, uma solução completa de gerenciamento de logs, oferece um módulo de FIM que examina os logs para encontrar modificações não autorizadas em arquivos e pastas de configuração do sistema confidenciais e críticos. Ele fornece relatórios detalhados sobre qual arquivo foi alterado, quem fez a mudança e quando. O EventLog Analyzer também fornece alertas em tempo real sobre mudanças não autorizadas em arquivos e pastas confidenciais. Essas alterações incluem a criação, exclusão e modificação de arquivos ou pastas, bem como modificações de regras e revisões de políticas de acesso.

As normas de conformidade, como o PCI DSS, SOX, HIPAA e FISMA, impõem dois requisitos importantes às organizações que gerenciam dados confidenciais: proteger dados críticos e confidenciais e manter um ambiente seguro. O EventLog Analyzer fornece relatórios que atendem a esses requisitos para que as organizações possam cumprir os padrões de conformidade regulamentar.

Capacidades de FIM do EventLog Analyzer:

  • Total de integridade dos arquivos: Executa uma verificação completa de arquivos e pastas para determinar se eles estão intactos, fazendo uma varredura dos atributos, permissões, propriedade, tamanho etc.
  • Alertas de eventos em tempo real sobre mudanças críticas: Gera alertas instantâneos para mudanças críticas, como modificações de regras ou revisões de políticas de acesso a arquivos e pastas armazenados em bancos de dados.
  • Monitoramento completo de arquivos e pastas: Monitora arquivos executáveis, pastas, arquivos de configuração do sistema, arquivos de conteúdo, arquivos compactados, pastas compactadas, e muito mais.
  • Trilha de auditoria completa: Oferece uma trilha de auditoria completa de todas as mudanças que ocorrem em arquivos e pastas. A trilha de auditoria responde a “o quê, quando, onde e como” de todas as alterações em tempo real.
  • Relatórios prontos para a conformidade: Permite que as organizações cumpram os requisitos críticos de conformidade exigidos por atos normativos, como o PCI DSS, SOX, HIPAA e FISMA.
  • Relatórios e agendamento de integridade de arquivos: Gera relatórios completos com detalhes precisos de integridade. Os relatórios podem ser gerados em vários formatos, como PDF ou CSV. O agendamento flexível de relatórios permite-lhe receber os relatórios em intervalos regulares automaticamente.

Implemente o FIM para proteger arquivos críticos.

Obtenha seu teste grátis

Outros recursos

SIEM

O EventLog Analyzer oferece gerenciamento de logs, monitoramento da integridade de arquivos e capacidades de correlação de eventos em tempo real em um único console, ajudando a atender às necessidades do SIEM, combater ataques de segurança e prevenir violações de dados.

Gerenciamento de conformidade de TI

Cumpra os rigorosos requisitos de mandatos regulatórios, como PCI DSS, FISMA, HIPAA, e muito mais, com relatórios e alertas predefinidos. Personalize relatórios existentes ou crie relatórios para atender às necessidades de segurança interna.

Gerenciamento de logs

Gerencie dados de logs de fontes na rede de maneira centralizada. Obtenha relatórios predefinidos e alertas em tempo real que ajudam a atender às necessidades operacionais, de segurança e conformidade.

Console de relatórios

Obtenha mais de 1.000 relatórios predefinidos para Windows, Unix/Linux, aplicações e, ambiente de dispositivos de rede que ajudam a atender às necessidades de segurança, auditoria e conformidade. Crie relatórios personalizados para necessidades específicas com facilidade.

Alertas em tempo real

Detecte anomalias, ameaças e tentativas de violação de dados com alertas por e-mail/SMS em tempo real. Essa ferramenta é oferecida com mais de 700 critérios de alerta meticulosamente elaborados, além de um assistente para criar perfis de alertas personalizados com facilidade.

Correlação de logs de eventos em tempo real

Com o mecanismo de correlação em tempo real do EventLog Analyzer, mitigue ataques à segurança proativamente. A solução tem mais de 70 regras predefinidas sobre integridade de arquivos, atividades do usuário, instalação de programas maliciosos, e muito mais.

Precisa de recursos? Conta para a gente
Se você quiser ver recursos adicionais implementados no EventLog Analyzer, adoraríamos ouvi-lo. Clique aqui para continuar

Eventlog Analyzer

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados