Outil de contrôle d’intégrité des fichiers de ManageEngine

Protéger les dossiers et les fichiers sensibles contre les menaces pour leur intégrité avec Log360

Télécharger
Télécharger
 

Le contrôle d’intégrité des fichiers permet aux entreprises de vérifier les fichiers, dossiers et bases de données pour une possible altération ou modification non autorisée.

ManageEngine Log360, solution SIEM à module FIM intégré, suit, vérifie et évite les modifications non autorisées de fichiers ou dossiers dans des systèmes et des serveurs de fichiers sensibles. Elle aide à analyser les environnements Windows/Linux, neutraliser les menaces internes, prévenir les attaques de rançongiciel et prouver le respect des normes de sécurité des données et de conformité.

Log360 surpasse les outils FIM classiques avec sa veille avancée des modifications de fichier, ses règles de corrélation prédéfinies et ses alertes intelligentes basées sur des seuils qui éliminent les faux positifs et réduisent les alarmes du SOC. Facile à configurer, la solution utilise un outil FIM à agent évolutif pour répondre aux besoins de sécurité des fichiers d’un réseau grandissant.

Solution de contrôle d’intégrité des fichiers de nouvelle génération, Log360 permet d’analyser, de corréler et de trier les événements d'audit des fichiers pour générer de vrais positifs (alertes) et assurer une réponse aux incidents proactive afin de prévenir les menaces.

Garantir une sécurité des fichiers et une intégrité globales avec l’outil FIM de Log360

file-integrity-monitor-fim-s1-2024

Contrôle d’intégrité des fichiers Windows/Linux

L’outil FIM de Log360 analyse et suit les modifications malveillantes des environnements Windows et Linux. Un accès non autorisé à des fichiers sensibles de systèmes Windows/Linux (fichiers système, de configuration, d’annuaire et de registre) crée des risques pour leur sécurité et intégrité.

Log360 suit en temps réel l’activité de fichier suspecte (création, modification, suppression, renommage ou modification d’autorisations d’un fichier) pour générer instantanément des rapports d’audit.

Suivi de l’activité interne malveillante

Log360 offre un outil de contrôle d’intégrité des fichiers avancé qui aide à déceler une activité de fichier anormale signalant le risque de menaces internes dans le réseau. Un personnel malveillant peut avoir accès à des fichiers et des dossiers de serveurs de fichiers cruciaux pour les modifier, les falsifier ou exfiltrer des données, compromettant l’intégrité.

Les rapports et profils d’alerte prédéfinis sur les menaces à l’intégrité des fichiers aident à suivre et détecter l’activité interne du réseau. Ces profils d’alerte prédéfinis englobent des workflows de réponse automatique aux incidents qui, une fois activés, permettent de juguler les violations de données et d’éviter une aggravation des attaques.

file-integrity-monitor-fim-s2-2024
file-integrity-monitor-fim-s3-2024

Détection et défense contre les attaques de rançongiciel

L’outil FIM de Log360 analyse et signale des pics inhabituels d’opérations de modification, suppression, ou renommage de fichier pouvant indiquer une attaque de rançongiciel. Une attaque de rançongiciel nuit à la continuité d’activité en modifiant, chiffrant ou renommant des fichiers sensibles, les rendant inaccessibles. Elle affecte la confidentialité, l’intégrité et l’accessibilité des fichiers sensibles du réseau.

Dans Log360, on peut corréler une série d’opérations de fichier inhabituelles comme un accès non autorisé, une modification ou un renommage avec des règles personnalisées pour détecter une attaque de rançongiciel.

Conformité PCI DSS, RGPD, HIPAA et autre

Log360 offre des rapports d’audit complets sur les normes de conformité en matière de sécurité des données comme PCI DSS, le RGPD, HIPAA, FISMA, SOX et GLBA. Ces normes établissent des règles pour la sécurité des données dans les entreprises gérant des données personnelles de santé, bancaires, financières ou autres.

Log360 garantit la confidentialité des données avec ses rapports prédéfinis sur l’activité de fichier, qui analysent les opérations des utilisateurs et les processus liés aux fichiers. On peut archiver, conserver et documenter ces rapports pour prouver la conformité avec les normes réglementaires.

file-integrity-monitor-fim-s4-2024

Raisons pour lesquelles Log360 est un outil de contrôle d’intégrité des fichiers plébiscité

Rapports détaillés et alertes

Le tableau de bord FIM donne un aperçu de toutes les modifications apportées à des fichiers ou des dossiers analysés. On dispose aussi de rapports et d’alertes pour chaque appareil indépendant analysé.

Audit prêt à l’emploi

Log360 prend en charge une large gamme de sources de journaux, dont les contrôleurs de domaine, les bases de données, les serveurs Web et les pare-feux. Le produit offre plus de 1 000 rapports d’audit prédéfinis que l’on peut associer à des alertes.

Respect des exigences de conformité

Log360 aide à respecter les normes de conformité comme le RGPD, HIPAA et PCI DSS en offrant des rapports prédéfinis sur les modifications de base de données.

Haut degré de contrôle

On peut exercer un contrôle sur les fichiers et dossiers à analyser avec des modèles et des filtres. Créez des modèles pour regrouper les emplacements de fichiers et dossiers à analyser et appliquez-les à autant d’appareils que nécessaire. En modifiant une fois ces modèles, on applique les changements à tous les appareils. Des filtres servent à choisir d’inclure ou d’exclure des sous-dossiers, des fichiers précis ou des types de fichier.

Configuration facile

La configuration de l’outil FIM avec Log360 exige peu d’intervention. On peut configurer simultanément plusieurs appareils, les agents FIM requis étant automatiquement installés sur ceux-ci. Les stratégies d’audit nécessaires, les agents et les paramètres SACL sont automatiquement mis à jour.

Témoignages clients

  • Le contrôle d’intégrité des fichiers dans Log360 maintient les fichiers sous surveillance.

    L’outil de contrôle d’intégrité des fichiers a permis à Northumbria University d’éviter des tentatives d’altération de fichiers confidentiels dans ses bases de données. Les rapports et les alertes en temps réel assurent la sécurité des fichiers sensibles contenant les résultats d’examen des élèves et les notes, les protégeant contre un accès non autorisé.

    - Northumbria University

  • Log360 garantit la protection des données par un contrôle d’intégrité des fichiers.

    Son outil FIM a permis à ACSI de suivre les modifications apportées aux partages et aux serveurs de fichiers, renforçant la maîtrise de la DSI sur l’activité. En analysant le transfert de données non autorisé et un nombre excessif de création de dossiers, Log360 a beaucoup aidé la DSI à garantir la sécurité et l’intégrité des données.

    - Automated Collection Services, Inc.

  • L’outil FIM de Log360 aide à mettre en conformité les acteurs du secteur financier.

    Établissement financier, Citadel Group rencontrait divers défis pour la sécurité des données et la conformité. Les rapports de conformité sur l’activité des fichiers et les alertes en temps réel de Log360 ont permis à la DSI de remplir aisément les exigences, libérant les administrateurs pour qu’ils se consacrent à régler d’autres problèmes de sécurité graves.

    - Citadel Group
Accueil

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur