SoftControl Change Monitoring – инструмент безопасной эксплуатации информационных систем и выполнения требований отраслевых регуляторов.
Отслеживание целостности файлов и реестра в режиме реального времени для обеспечения оперативного реагирования на изменения.
Отслеживание целостности файлов и реестра по расписанию, по старту операционной системы для проведения аудита системы.
Обеспечение механизмов сравнения содержимого и атрибутов файлов и реестра на разные точки временной шкалы для оперативного определения назначения изменения из одного централизованного источника.
Создание и обеспечение централизованного хранения теневых копий файлов для отслеживания изменений.
Ведение точки отсчёта (baseline), отслеживание отклонений от эталонных состояний.
Гибкая настройка правил и исключений с возможностью импорта политик. Политики для PCI DSS поставляется «из коробки».
FIM (file integrity monitoring) – методами динамического мониторинга детектирует в режиме реального времени изменения в наблюдаемых файлах, ключах и политиках, снимает теневые копии контента, считает контрольную сумму и регистрирует значения атрибутов состояний объектов, передает данные и информацию на сервер управления. Регистрируется, какой именно пользователь, в какое время, каким способом, какие именно изменения с объектом произвел. Также реализован статический мониторинг объектов по расписанию и по настраиваемым событиям.
IMP (incident management process) – ведет легенду изменений объектов, позволяет офицеру безопасности в одном окне консоли провести сравнение атрибутов и контента объектов на разные точки таймлайн и оперативно принять решение о классификации события как инцидент, основываясь на точных данных.
SCM (security configuration management) – выявляет отклонение конфигурации файлов, ключей и политик от эталонного состояния, ведет журнал операций по изменению конфигурации систем и средств защиты. Позволяет предоставить аудиторам полную информацию о соответствии конфигурации систем и средств защиты требованиям регуляторов.
Компания SafenSoft предоставляет возможность проведения тестирования и пилотного проекта для подтверждения соответствия функционала продукта требованиям Заказчика. Пилотные проекты разворачиваются в контуре Заказчика и проводятся от 1 месяца до достижения готовности к тиражированию на инфраструктуре. В процессе пилота проводится обучение сотрудников Заказчика по программе «SafenSoft Certified Engineer» с выдачей именного сертификата.
Подробнее о мониторинге целостности файлов https://safensoft.com/solutions/monitoring-tselostnosti-faylov
Подробнее о выполнении ЖЦ.23 из ГОСТ Р 57580.1-2017: регистрация операций по изменению параметров настроек технических мер системы защиты информации АС https://safensoft.com/baza-znaniy/gost-r-575801-2017