ManageEngine'in sunduğu dosya bütünlüğü izleme aracı

Log360 ile hassas dosyaları ve klasörleri veri bütünlüğü tehditlerine karşı güvende tutun

Dosya bütünlüğü izleme, kuruluşların dosyaları, klasörleri ve veritabanlarını potansiyel verilerle oynama ve yetkisiz
değişiklik yapma girişimleri açısından kontrol edebilmelerini sağlar.

FIM ile tümleştirilmiş SIEM yazılımı ManageEngine Log360, kritik dosya sistemleri ve sunuculardaki dosya ve klasörler üzerinde yetkisiz bir biçimde
gerçekleştirilen değişiklikleri izler, kontrol eder ve engeller. Windows/Linux ortamlarını izlemenize, kuruluşu içeriden gelen tehditlere karşı korumanıza, fidye yazılımı saldırılarını önlemenize ve veri güvenliği uyumluluk talimatlarının gerekliliklerini karşıladığınızı göstermenize yardımcı olur.

Log360, gelişmiş dosya değişikliği bilgilendirme sistemi, önceden tanımlanmış korelasyon kuralları ve SOC'deki hatalı pozitifleri ortadan kaldırarak gürültüyü azaltan akıllı eşik uyarılarıyla geleneksel bir FIM aracından daha fazlasıdır. Sürekli olarak genişleyen ağınızın dosya güvenliği taleplerini karşılamak için ölçeklendirilebilir, yapılandırması kolay, aracı tabanlı bir FIM aracıdır.

Yeni nesil bir dosya bütünlüğü izleme yazılımı olan Log360, gerçek pozitif uyarıların oluşturulması ve dosya bütünlüğü tehditlerine karşı proaktif olay yanıtını sağlanması amacıyla dosya denetim olaylarını izlemenize, sınıflandırmanıza ve bunların korelasyonunu belirlemenize yardımcı olur.

Log360 FIM ile 360 derecelik dosya güvenliği ve bütünlüğünü sağlayın

Windows/Linux dosya bütünlüğü izlemesi

Log360 FIM, hem Windows hem de Linux ortamlarında gerçekleştirilen kötü amaçlı dosya değişikliklerini izler. Windows/Linux sistemlerindeki gizli dosyalara (sistem dosyaları, yapılandırma dosyaları, dizin dosyaları ve kayıt defteri dosyaları dahil) yetkisiz bir biçimde erişim sağlanması, dosya güvenliğini ve bütünlüğünü etkileyen kesintilerin yaşanmasına neden olur.

Log360, dosya oluşturma, değiştirme, silme, yeniden adlandırma ve izin değişiklikleri gibi şüpheli dosya etkinliklerini gerçek zamanlı olarak izleyerek denetime hazır raporları anında oluşturur.

İçerideki kötü niyetli kişilerin kötü amaçlı etkinliklerini izleyin

Log360'ın gelişmiş dosya bütünlüğü izleme özellikleri, ağ dahilindeki içeriden gelen tehditlere dair bir tehlike bulunduğuna işaret eden anormal dosya etkinliklerini tespit etmenize yardımcı olur. İçerideki kötü niyetli kişiler, verileri manipüle etmek, kurcalamak veya sızdırmak amacıyla kritik dosya sunucularındaki dosyalara ve klasörlere erişim sağlayarak dosya bütünlüğünü tehlikeye atar.

Log360'ın dosya bütünlüğü tehditleri için önceden tanımlanmış raporlarını ve uyarı profillerini kullanarak, içeriden kişilerin ağ dahilinde gerçekleştirdiği etkinlikleri izleyebilir ve tespit edebilirsiniz. Bu önceden tanımlanmış uyarı profilleri, etkinleştirildiğinde veri ihlallerinin sınırlandırılması ve saldırıların etkisinin artmasını önlemeye yardımcı olan otomatik olay yanıtı iş akışlarını içerir.

Fidye yazılımı saldırılarını tespit edin ve kuruluşunuzu bunlara karşı koruyun

Log360 FIM, dosya değişikliği, silme ve yeniden adlandırma etkinliklerinde oluşan ve bir fidye yazılımı saldırısının mevcut olduğunu gösterebilecek olağan dışı artışları izleyerek raporlar. Bir fidye yazılımı saldırısı, gizli dosyaları değiştirerek, şifreleyerek ve yeniden adlandırarak bunları işletme için erişilemez hale getirir ve bu şekilde iş sürekliliğine zarar verir. Ağdaki hassas dosyaların gizliliğini, bütünlüğünü ve erişilebilirliğini, başka deyişle CIA üçlüsünü etkiler.

Log360 ile potansiyel bir fidye yazılımı saldırısının tespit edilmesi için yetkisiz erişim, değişiklik ve yeniden adlandırma gibi olağan dışı dosya etkinlikleri dizileri, özel korelasyon kuralları kullanılarak eşlenebilir.

PCI DSS, GDPR, HIPAA ve daha fazlasıyla uyumluluğu sağlayın

Log360 ile PCI DSS, GDPR, HIPAA, FISMA, SOX ve GLBA gibi veri güvenliği uyumluluk talimatlarının gerekliliklerini karşılamak üzere kapsamlı denetim raporları sağlanır. Bu talimatlar, PII, kişisel finansal bilgiler, ödeme kartı bilgileri, hasta sağlık kayıtları ve sigorta bilgilerini işleyen kuruluşlarda veri güvenliği ilke ve standartlarını belirler.

Log360, dosyalarla ilgili kullanıcı etkinliklerini ve süreçlerini izleyen kullanıma hazır dosya etkinliği raporlarıyla veri gizliliğini sağlar. Bu raporlar, düzenleyici kurum talimatlarıyla uyumluluğun sağlandığını göstermek amacıyla arşivlenebilir, saklanabilir ve belgelendirilebilir.

Log360'ı en güvenilir dosya bütünlüğü izleme yazılımı kılan nedir?

Ayrıntılı raporlar ve uyarılar

FIM panosu, izlediğiniz dosya ve klasörlerde yapılan tüm değişikliklere genel bir bakış sunar. Buna ek olarak, izlenen her bağımsız cihaz için raporlar ve uyarılar sunulur.

Kullanıma hazır denetim

Log360, etki alanı denetleyicileri, veritabanları, web sunucuları ve güvenlik duvarlarını da içeren birçok farklı günlük kaynağını destekler. Uyarılarla ilişkilendirilebilecek 1.000'in üzerinde önceden oluşturulmuş denetim raporuyla sunulur.

Uyumluluk gerekliliklerini karşılama

Log360, veritabanında yapılan değişiklikler hakkında önceden oluşturulmuş raporlar sağlayarak GDPR, HIPAA ve PCI DSS gibi uyumluluk standartlarının karşılanmasına yardımcı olur.

Yüksek düzeyde kontrol

Şablonlar ve filtreleri kullanarak izlemek istediğiniz dosyalar ve klasörleri kontrol edebilirsiniz. İzlemek istediğiniz dosya ve klasör konumlarını gruplandırmak ve bunları gereken cihazların tamamına uygulamak için şablonlar oluşturun. Bu şablonların bir kez değiştirilmesi, değişikliğin tüm cihazlara uygulanmasını sağlar. Filtrelerin kullanılması yoluyla, alt klasörleri, belirli dosyaları veya dosya türlerini dahil etmeyi veya hariç tutmayı seçebilirsiniz.

Kolay yapılandırma

Log360 ile FIM kurulumunun yapılması için kullanıcıların asgari düzeyde çaba göstermesi yeterlidir. Birden fazla cihazı aynı anda yapılandırabilir ve gerekli FIM aracılarının bu cihazlara otomatik olarak yüklenmesini sağlayabilirsiniz. Tüm gerekli denetim ilkeleri, aracı güncellemeleri ve SACL ayarları otomatik güncellenir.