Værktøj til overvågning af filintegritet

Hvad er overvågning af filintegritet?

Organisationer af enhver størrelse kan blive udsat for sikkerhedstrusler dagligt. At få adgang til en virksomheds følsomme data, f.eks. fortrolige kundeoplysninger, finansielle oplysninger og systemlegitimationsoplysninger, er det vigtigste mål for cyberkriminelle. Kompromitterede filer og mapper koster ikke blot penge for organisationer men påvirker også deres omdømme. Det første skridt i at skabe et sikkert miljø er at opdage ændringer af miljøet i realtid.

Filintegritetsovervågning (FIM) beskytter din organisations data mod uautoriserede og uønskede ændringer, sikkerhedstrusler og brud. Den sporer alle ændringer af filer og mapper i realtid for hurtigt at opdage sikkerhedshændelser og underrette sikkerhedsadministratorer, som hurtigt kan reagere på dem.

Det er her, løsningen fastlægger sikkerhedsbaselines for hver bruger baseret på vedkommendes typiske adfærd. Enhver usædvanlig aktivitet, der udgør en sikkerhedsrisiko, vil blive opdaget, og en advarsel vil blive sendt til administratoren i realtid. Det hjælper dig med at reagere hurtigt på sikkerhedstrusler.

Hvordan fungerer FIM?

1. Konfiguration af politikker: Når FIM opsættes, er det vigtigt at definere de netværkskomponenter, der skal overvåges, f.eks. filer, mapper og katalogservere. Dette kan gøres for ressourcer, der indeholder følsomme oplysninger og er mere sårbare over for forkert håndtering.
2. Etablering af en baseline for adfærd: En baseline etableres ved at fastlægge brugernes normale brugsmønstre. FIM fungerer derefter ved at analysere de hændelser, der sker i realtid, ved at sammenholde dem med denne baseline for aktivitet.
3. Overvågning: Når de relevante politikker er konfigureret, og en baseline etableret, begynder FIM-modulet at overvåge filer og mapper i henhold til politikkerne. Dette hjælper med at opdage unormal adfærd samt afvigelser fra denne baseline.
4. Advarsler: Enhver afvigelse fra den etablerede baseline resulterer i, at en advarsel genereres og sendes til det relevante personale, som derefter kan undersøge problemet og tage de nødvendige skridt til at løse det.
5. Rapportering: Når det godtgøres, at man overholder love som PCI DSS og HIPAA, skal der genereres FIM-rapporter for at konsolidere alle relevante oplysninger med henblik på revision.

Sådan reducerer EventLog Analyzers FIM-modul risikoen for sikkerhedsbrud

ManageEngine EventLog Analyzer, en omfattende logadministrationsløsning, har et FIM-modul, der undersøger logfiler for at finde uautoriserede ændringer af både følsomme og kritiske systemkonfigurationsfiler og ‑mapper. Det producerer detaljerede rapporter om, hvilken fil der blev ændret, hvem der foretog ændringen, og hvornår den blev ændret. EventLog Analyzer advarer også i realtid om uautoriserede ændringer af følsomme filer og mapper. Disse ændringer omfatter oprettelse, sletning og ændring af filer eller mapper samt regelændringer og overvågning af adgangspolitikker.

Complianceregler som PCI DSS, SOX, HIPAA og FISMA stiller to vigtige krav til organisationer, der håndterer følsomme data: at beskytte kritiske og følsomme data og opretholde et sikkert miljø. EventLog Analyzer producerer rapporter, der opfylder disse krav, så organisationer kan leve op til standarderne for overholdelse af lovgivningen.

EventLog Analyzers FIM-funktioner:

• Total filintegritet: Kører en grundig kontrol af filer og mapper, for at afgøre om de er intakte, ved at scanne attributter, tilladelser, ejerskab, størrelse osv.
• Advarsler om hændelser i realtid ved kritiske ændringer: Genererer straksadvarsler om kritiske ændringer, f.eks. regelændringer og redigering af adgangspolitikker for filer og mapper gemt i databaser.
• Omfattende overvågning af filer og mapper: Overvåger eksekverbare filer, mapper, systemkonfigurationsfiler, indholdsfiler, zippede filer, zippede mapper og meget mere.
• Komplet revisionsspor: Producerer et komplet revisionsspor af alle ændringer af filer og mapper. Revisionssporet giver svar på "hvad, hvornår, hvor og hvordan" i forhold til alle ændringer i realtid.
• Rapporter klar til compliance: Giver organisationer mulighed for at opfylde vigtige compliancekrav pålagt af lovgivning som PCI DSS, SOX, HIPAA og FISMA.
• Rapportering af filintegritet og planlægning af rapporter: Genererer udtømmende rapporter med præcise oplysninger om integritet. Rapporter kan genereres i flere formater, f.eks. PDF og CSV. Fleksibel rapportplanlægning giver dig mulighed for automatisk at modtage rapporterne med regelmæssige intervaller.