Техническая поддержка Техническая поддержка
SafenSoft
Решения chevron-down
Продукты chevron-down
Проекты chevron-down
Партнерство chevron-down
О компании chevron-down

SoftControl Сhange Monitoring

Продукт обеспечивает отслеживание изменений в конфигурационных файлах и ключах по сравнению с установленным эталонным состоянием. При этом изменения детектируются как в режиме реального времени, так и по расписанию, предоставляя специалистам информацию о том кто, когда, какое изменение и каким образом внес, включая фиксацию изменений в содержимом файла и изменение атрибутов файлов и ключей.
Заказать демо

Описание продукта

SoftControl Change Monitoring – инструмент безопасной эксплуатации информационных систем и выполнения требований отраслевых регуляторов.

Назначение

  • обеспечить безопасную эксплуатацию информационных систем на больших ИТ инфраструктурах;
  • оперативно выявлять и исследовать инциденты;
  • в короткие сроки проходить аудиты на соответствие требованиям регуляторов.

Возможности

Динамический мониторинг

Отслеживание целостности файлов и реестра в режиме реального времени для обеспечения оперативного реагирования на изменения.

Статический мониторинг

Отслеживание целостности файлов и реестра по расписанию, по старту операционной системы для проведения аудита системы.

Сравнение файлов и реестра

Обеспечение механизмов сравнения содержимого и атрибутов файлов и реестра на разные точки временной шкалы для оперативного определения назначения изменения из одного централизованного источника.

Теневые копии

Создание и обеспечение централизованного хранения теневых копий файлов для отслеживания изменений.

Baseline

Ведение точки отсчёта (baseline), отслеживание отклонений от эталонных состояний.

Настройка и импорт политик

Гибкая настройка правил и исключений с возможностью импорта политик. Политики для PCI DSS поставляется «из коробки».

SoftControl Change Monitoring включает функциональность трех классов продуктов:

FIM (file integrity monitoring) – методами динамического мониторинга детектирует в режиме реального времени изменения в наблюдаемых файлах, ключах и политиках, снимает теневые копии контента, считает контрольную сумму и регистрирует значения атрибутов состояний объектов, передает данные и информацию на сервер управления. Регистрируется, какой именно пользователь, в какое время, каким способом, какие именно изменения с объектом произвел. Также реализован статический мониторинг объектов по расписанию и по настраиваемым событиям.

IMP (incident management process) – ведет легенду изменений объектов, позволяет офицеру безопасности в одном окне консоли провести сравнение атрибутов и контента объектов на разные точки таймлайн и оперативно принять решение о классификации события как инцидент, основываясь на точных данных.

SCM (security configuration management) – выявляет отклонение конфигурации файлов, ключей и политик от эталонного состояния, ведет журнал операций по изменению конфигурации систем и средств защиты. Позволяет предоставить аудиторам полную информацию о соответствии конфигурации систем и средств защиты требованиям регуляторов.

  • screen
  • 0Журналирование
  • 1Журналирование файлов
  • 2Журналирование реестра
  • 3Сравнение содержимого
  • 4Сравнение атрибутов
  • 5Установка точки отсчёта

Почему SoftControl Change Monitoring

  • Российское решение, входит в РРПО, запись №19585 от 17.10.2023.
  • Установка клиентского модуля на устройства с ОС Windows и Linux.
  • Одновременное использования динамического и статистического мониторинга.
  • Низкое потребление системных ресурсов без влияния на производительность прикладных систем.
  • Мониторинг более 20 параметров объектов.
  • Возможность получения готовых наборов политик для импорта для соответствия требованиям регуляторов.
  • Техническая поддержка с SLA.

Пилотный проект

Компания SafenSoft предоставляет возможность проведения тестирования и пилотного проекта для подтверждения соответствия функционала продукта требованиям Заказчика. Пилотные проекты разворачиваются в контуре Заказчика и проводятся от 1 месяца до достижения готовности к тиражированию на инфраструктуре. В процессе пилота проводится обучение сотрудников Заказчика по программе «SafenSoft Certified Engineer» с выдачей именного сертификата.

Заказать демо

Подробнее о мониторинге целостности файлов https://safensoft.com/solutions/monitoring-tselostnosti-faylov

Подробнее о выполнении ЖЦ.23 из ГОСТ Р 57580.1-2017: регистрация операций по изменению параметров настроек технических мер системы защиты информации АС https://safensoft.com/baza-znaniy/gost-r-575801-2017

Новости

line-72px-2px