Ferramenta de monitoramento de integridade de arquivos da ManageEngine

Proteja arquivos e pastas confidenciais contra ameaças à integridade dos dados com o Log360

Baixar
Baixar
 

O monitoramento da integridade de arquivos permite que as organizações verifiquem se há
arquivos, pastas e bancos de dados para possíveis adulterações e modificações não autorizadas.

O Log360 da ManageEngine, o software de SIEM integrado ao FIM, rastreia, controla e impede mudanças não autorizadas em arquivos e pastas em sistemas de arquivos e servidores críticos. Ele te ajuda a monitorar ambientes Windows/Linux, defender-se contra ameaças internas, evitar ataques de ransomware e comprovar o cumprimento dos mandatos de conformidade de segurança de dados.

O Log360 transcende as ferramentas tradicionais de FIM com sua inteligência avançada de mudança de arquivos, regras de correlação predefinidas e alertas de thresholds inteligentes que eliminam falsos positivos e reduzem o ruído no SOC. Ele é uma ferramenta de FIM baseada em agentes, fácil de configurar e escalável para atender às demandas de segurança de arquivos da sua rede em expansão.

Como um software de monitoramento de integridade de arquivos de última geração, o Log360 te ajuda a monitorar, correlacionar e triar eventos de auditoria de arquivos para gerar alertas positivos verdadeiros e garantir uma resposta proativa a incidentes de ameaças à integridade dos arquivos.

Garanta a segurança e integridade 360 graus dos arquivos com o Log360 FIM

file-integrity-monitor-fim-s1-2024

Monitoramento da integridade de arquivos Windows/Linux

O Log360 FIM monitora mudanças de arquivos maliciosos em ambientes Windows e Linux. O acesso não autorizado a arquivos confidenciais nos sistemas Windows/Linux — incluindo arquivos de sistemas, arquivos de configuração, arquivos de diretórios e arquivos de registro — causa interrupções que afetam a segurança e integridade dos arquivos.

O Log360 rastreia atividades suspeitas de arquivos, como criação, modificação, exclusão, renomeação e mudanças de permissão de arquivos em tempo real para gerar relatórios prontos para auditoria instantaneamente.

Rastreie atividades internas maliciosas

As capacidades avançadas de monitoramento de integridade de arquivos do Log360 ajudam a sinalizar atividades anômalas de arquivos que indicam o perigo de ameaças internas na rede. Pessoas internas maliciosas obtêm acesso a arquivos e pastas em servidores de arquivos críticos para manipular, adulterar ou exfiltrar dados, comprometendo assim a sua integridade.

Usando relatórios predefinidos e perfis de alerta do Log360 para ameaças à integridade de arquivos, você pode rastrear e detectar atividades internas na rede. Esses perfis de alerta predefinidos incluem fluxos de trabalho automatizados de resposta a incidentes que, quando ativados, ajudam a conter violações de dados e evitar o aumento dos ataques.

file-integrity-monitor-fim-s2-2024
file-integrity-monitor-fim-s3-2024

Detecte e defenda-se contra ataques de ransomware

O Log360 FIM monitora e reporta picos incomuns nas atividades de modificação, exclusão e renomeação de arquivos que podem indicar um ataque de ransomware. Um ataque de ransomware interrompe a continuidade dos negócios ao modificar, criptografar e renomear arquivos confidenciais, tornando-os inacessíveis para a empresa. Ele afeta a tríade da CIA, afetando a confidencialidade, integridade e acessibilidade de arquivos confidenciais na rede.

Com o Log360, uma sequência de atividades incomuns de arquivos, como acesso não autorizado, modificação e renomeação, pode ser mapeada usando regras de correlação personalizadas para sinalizar um ataque de ransomware potencial.

Cumpra o PCI DSS, GDPR, HIPAA, e muito mais

O Log360 fornece relatórios de auditoria completos para mandatos de conformidade de segurança de dados, como o PCI DSS, GDPR, HIPAA, FISMA, SOX e GLBA. Esses mandatos estabelecem políticas e padrões para a segurança de dados em organizações que gerenciam PIIs, informações financeiras pessoais, detalhes de cartões de pagamento, registros de saúde de pacientes e detalhes de seguros.

O Log360 garante a privacidade dos dados com seus relatórios de atividade de arquivos prontos para uso, que monitoram as atividades do usuário e processos relacionados aos arquivos. Esses relatórios podem ser arquivados, retidos e documentados para demonstrar conformidade com as exigências regulamentares.

file-integrity-monitor-fim-s4-2024

Por que o Log360 é o software de monitoramento de integridade de arquivos mais confiável?

Relatórios e alertas detalhados

O painel do FIM fornece uma visão geral de todas as mudanças realizadas nos arquivos e pastas que você está monitorando. Relatórios e alertas também estão disponíveis para cada dispositivo independente que está sendo monitorado.

Auditoria pronta para uso

O Log360 oferece suporte a várias fontes de logs, incluindo controladores de domínio, bancos de dados, servidores web e firewalls. Ele é oferecido com mais de 1.000 relatórios de auditoria pré-construídos que podem ser associados a alertas.

Cumprindo os requisitos de conformidade

O Log360 ajuda a cumprir os padrões de conformidade, como o GDPR, HIPAA e PCI DSS, fornecendo relatórios pré-construídos sobre modificações ou alterações realizadas no banco de dados.

Alto nível de controle

Você pode exercer controle sobre arquivos e pastas que deseja monitorar usando modelos e filtros. Crie modelos para agrupar os locais de arquivos e pastas que deseja monitorar e os aplique a quantos dispositivos forem necessários. Ao modificar esses modelos uma vez, você pode aplicar a alteração a todos os dispositivos. Usando filtros, você pode optar por incluir ou excluir subpastas, arquivos específicos ou tipos de arquivos.

Configuração simples

A configuração do FIM usando o Log360 requer um esforço mínimo do usuário. Você pode configurar vários dispositivos simultaneamente, e os agentes do FIM necessários serão instalados nesses dispositivos automaticamente. Todas as políticas de auditoria, atualizações de agentes e configurações de SACL necessárias são atualizadas automaticamente.

Histórias de clientes

  • O monitoramento da integridade de arquivos no Log360 os mantém sob vigilância constante

    A capacidade de monitoramento de integridade de arquivos do Log360 permitiu que a Northumbria University evitasse tentativas de adulteração de dados que afetassem arquivos confidenciais armazenados nos seus bancos de dados. Com relatórios e alertas em tempo real, o Log360 garantiu a segurança de arquivos confidenciais contendo resultados de testes e notas de alunos, protegendo-os contra acesso não autorizado.

    - Universidade de Northumbria

  • O Log360 garante a proteção de dados utilizando monitoramento da integridade de arquivos

    O Log360 FIM permitiu que a ACSI rastreasse mudanças nos compartilhamentos e servidores de arquivos, aumentando a visibilidade da equipe de TI sobre as atividades dos arquivos. Ao monitorar o posicionamento não autorizado de dados e atividades excessivas de criação de pastas, o Log360 forneceu um suporte significativo à equipe de TI para garantir a segurança e integridade dos dados.

    - Automated Collection Services, Inc.

  • O Log360 FIM ajuda no atendimento da conformidade em organizações financeiras

    Por ser uma organização financeira, a segurança e conformidade dos dados representam vários desafios para o Grupo Citadel. Com os relatórios de conformidade do Log360 sobre as atividades de arquivos e alertas em tempo real, a empresa conseguiu cumprir os requisitos de conformidade facilmente, economizando tempo para que os engenheiros de rede abordassem outros problemas críticos de segurança.

    - Grupo Citadel

Fontes relacionadas

Prêmios e reconhecimentos

ManageEngine é reconhecida no Quadrante Mágico de 2024 da Gartner para SIEMEscolha dos Clientes Gartner Peer Insights para SIEM

2022 Gartner SIEM mq

Recursos

Suporte

Secure your IT infrastructure with a cloud SIEM solution

Soluções por setor

Soluções relacionadas