Ru
Техническая поддержка Техническая поддержка
SafenSoft
Решения chevron-down Продукты chevron-down Проекты chevron-down Партнерство chevron-down О компании chevron-down

Наше предложение

Пилотный проект

Вы можете приобрести продукт, сделав заявку или связавшись с нашим менеджером

Заказать
Решения chevron-down
Информационная безопасность коммерческих организаций Информационная безопасность банков Информационная безопасность в государственных и ведомственных учреждениях
Продукты chevron-down
Для бизнеса и госструктур Для банков и банкоматов
Проекты chevron-down
Банковский сектор Государственный сектор IT – сектор Промышленность Сектор образования
Партнерство chevron-down
Партнеры Технологическое партнерство OEM-партнерство
О компании chevron-down
Контакты Новости Пресса о нас Награды Лицензии и сертификаты
Главная chevron-right
Что такое мониторинг целостности файлов

Что такое мониторинг целостности файлов

line-72px-2px

Что такое мониторинг целостности файлов (file integrity monitoring, FIM)?

Решение SoftControl Change Monitoring для мониторинга целостности файлов предоставляет информацию об изменениях в файлах и реестре. ИТ-специалисты и служба безопасности получают эту информацию в режиме реального времени и могут её использовать для выявления инцидентов и своевременного реагирования.

Преимущества мониторинга целостности файлов включают:

  • Обнаружение несанкционированных изменений – FIM может помочь обнаружить несанкционированных изменения в файлах. Речь идет об изменениях, внесенных вредоносным ПО или злоумышленником, получившим несанкционированный доступ к системе.
  • Соответствие требованиям регуляторов / политикам безопасности – FIM может помочь организациям соблюдать нормативные акты, требующие от них отслеживания изменений в конфигурации системы и приложений, например, PCI DSS, ГОСТ Р 57580.1-2017, приказы ФСТЭК.
  • Выявление ошибок конфигурации – FIM может помочь выявить ошибки конфигурации. Примерами могут служить случайное удаление важных файлов, которое может привести к сбою в работе системы или приложения.
  • Аудит – FIM полезен для мониторинга изменений в системе. Решение также отслеживает любые изменения, внесенные за некоторое время, в ретроспективе.
  • Мониторинг в режиме реального времени – Инструмент FIM поддерживает как мониторинг в режиме реального времени, который предупреждает об обнаружении изменений мгновенно, так и запуск мониторинга по расписанию, когда администратор сам определяет, когда следует запустить проверку (статический мониторинг).

Как работает мониторинг целостности файлов?

FIM работает путем обнаружения изменений в файлах и конфигурациях. Когда вы первоначально устанавливаете FIM, он создает базовую точку отсчета или эталонную конфигурацию (baseline) для определения статус-кво, который хранится в базе данных в виде данных (значения атрибутов) и значений контента в файловом хранилище, которые нельзя редактировать, удалять или изменять.

Что может обнаружить решение FIM?

SoftControl Change Monitoring представляет собой надежное решение для мониторинга целостности файлов (FIM), которое позволяет отслеживать детальную целостность системы: файлы, каталоги, реестр, параметры конфигурации, библиотеки DLL. Изменения в системах можно автоматически сравнивать с согласованными (первоначальными) параметрами целостности файлов (контент, атрибуты).

Зачем нужен мониторинг целостности файлов?

Мониторинг целостности файлов (FIM) относится к инструментам информационной безопасности, которые тестируют и проверяют файлы операционной системы (ОС) и прикладного программного обеспечения, чтобы определить, были ли они подделаны или повреждены.

Как помогает SoftControl Change Monitoring?

SoftControl Change Monitoring — это система, которая постоянно и автоматически держит под контролем важные системные файлы и отчеты. Если они будут уничтожены или изменены со злым умыслом или по ошибке системный администратор немедленно узнает о том, что конкретно было скомпрометировано и сможет это исправить.

Как работает FIM SoftControl Change Monitoring?

SoftControl Change Monitoring использует клиентские модули для непрерывного сбора подробной информации о том кто, как и какие файлы изменил в режиме реального времени, чтобы гарантировать непрерывный мониторинг и сбор метаданных о каждом изменении. Сотрудники ИБ, ИТ и SOC используют эти сведения для определения несоответствия первоначальному согласованному состоянию.

Что ищет FIM?

Программное обеспечение FIM способно обнаруживать несанкционированный доступ к системе, несанкционированное или ошибочное изменение конфигурации системы и приложений, а также внутренние угрозы. Даже для вебсайтов установка FIM обязательна для обеспечения защиты конфигурационных файлов и настроек.

Каковы три основные базовые функции SoftControl Change Monitoring?

Российское решение обеспечивает управление конфигурацией, мониторинг целостности файлов и исправление. Эти три функции работают вместе для обеспечения надежности бизнес-процессов.

Является ли SoftControl Change Monitoring ПО с открытым исходным кодом?

В отличие от Open Source Tripwire, SoftControl Change Monitoring предоставляется в виде полноценной корпоративной версии. Агенты Open Source Tripwire работают только с операционной системой Linux, тогда как клиентские модули SoftControl Change Monitoring могут быть установлены на серверы и компьютеры с ОС Windows и Linux, чтобы обнаруживать и сообщать о любых несанкционированных изменениях в файлах и реестре.

Другим важным отличием SoftControl Change Monitoring от Open Source Tripwire является функционал динамического мониторинга – фиксация изменений в реальном времени. В Open Source Tripwire нет возможности выявить кто, когда и каким образом внес изменения.

Что такое мониторинг целостности файлов?

Мониторинг целостности файлов. Мониторинг целостности файлов (FIM) — это внутренний контроль или процесс, который выполняет проверку целостности файлов операционной системы и прикладного программного обеспечения с использованием метода проверки между текущим состоянием файла и известным ранее базовым состоянием.

Какая компания разрабатывает SoftControl Change Monitoring?

Инструмент для динамического и статического мониторинга файлов разрабатывает компания SafenSoft – российский вендор, более 20 лет создающий передовые программные решения в сфере информационной безопасности.

Зарегистрирован ли SoftControl Change Monitoring в реестре российского ПО?

Да, это решение для мониторинга целостности файлов зарегистировано в реестре российского программного обеспечения, запись №19585 от 17.10.2023. Ссылка на реестр

Оставить заявку на тестирование SoftControl Change Monitoring